BİLGİ GÜVENLİĞİ FARKINDALIK ANKETİ DEĞERLENDİRME RAPORU

Benzer belgeler
T.C. MİLLÎ EĞİTİM BAKANLIĞI Bilgi İşlem Grup Başkanlığı

Bilgi Güvenliği Farkındalık Eğitimi

BİLGİ GÜVENLİĞİ. İsmail BEZİRGANOĞLU İdari ve Mali İşler Müdürü Türkeli Devlet Hastanesi

HATAY KHB BILGI İŞLEM BİRİMİ

BĠLGĠ GÜVENLĠĞĠ,KĠŞĠSEL MAHREMĠYET VE BĠLĠŞĠM SUÇLARI ALĠ ÜLKER ORTAOKULU BĠLĠŞĠM DERSLERĠ

Kişisel Mahremiyet ve Taciz

T.C. ADIYAMAN-GÖLBAŞI KAYMAKAMLIĞI İLÇE MİLLİ EĞİTİM MÜDÜRLÜĞÜ. Sayı : E Konu: İnternet ve Bilgi Güvenliği.

BitTorrent İstemci Kullanımı

(Bilgisayar ağlarının birbirine bağlanarak büyük bir ağ oluşturmasıdır)

SEÇKİN ONUR. Doküman No: Rev.Tarihi Yayın Tarihi Revizyon No 01 OGP 09 SEÇKİN ONUR BİLGİ GÜVENLİĞİ POLİTİKASI

Üniversite Öğrencilerinin Sosyal Ağ Bilgi Güvenlik Farkındalıkları

BİLGİ GÜVENLİĞİ. Bu bolümde;

İNTERNETİN GÜVENLİ KULLANIMI İHTİYACI

BİLİŞİM SUÇLARI ve ALINACAK TEDBİRLER

Bilişim Teknolojileri

EKLER EK 12UY0106-5/A4-1:

BİLGİSAYAR VE AĞ GÜVENLİĞİ

EKLER. EK 12UY0106-4/A5-2: Yeterlilik Biriminin Ölçme ve Değerlendirmesinde Kullanılacak Kontrol Listesi

Kamuoyu Duyurusu. 16 Aralık 2009

Bundan 20 yıl kadar önce, bilgi işlem servisleri günümüzdeki kadar yaygın kullanılmadığından, bilişim sistemleri günümüzdeki kadar önemli bir yere

T.C. MİLLÎ EĞİTİM BAKANLIĞI Bilgi İşlem Dairesi Başkanlığı. Sayı : /703.03/ Konu: İnternet ve Bilgi Güvenliği

BİLGİ GÜVENLİĞİ VE ZARARLI YAZILIMLAR. Bilgi Güvenliği: Kendimize ait olan bilginin başkasının eline geçmemesidir.

BİLGİ GÜVENLİĞİ. Ahmet SOYARSLAN biltek.info. Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar Alınacak Tedbirler Güvenlik Yazılımları

HOSTBEY YAZILIM VE BİLİŞİM TEKNOLOJİLERİ SUNUCU KİRALAMA SÖZLEŞMESİ

Siber Suçlarla Mücadele Şube Müdürlüğümüz, ilimiz Derince ilçesinde bulunan İl Emniyet Müdürlüğü yerleşkesinde faaliyet göstermektedir.

T.C. TARIM ve KÖYİŞLERİ BAKANLIĞI BİLGİ VE İLETİŞİM SİSTEMLERİ KULLANIMININ DÜZENLENMESİNE İLİŞKİN YÖNERGE BİRİNCİ BÖLÜM GENEL HÜKÜMLER

Türkiye de Güvenli İnternet ve Uygulamaları

EkoPC Bilişim Hizmetleri San. ve Tic. Ltd. Güvenli İnternet Kullanımı

Veri(Data), sayısal veya mantıksal her değer bir veridir. Bilgi(Information), verinin işlenmiş, anlamlı hale gelmişşekline bilgi denir.

HÜR VE KABUL EDİLMİŞ MASONLAR DERNEĞİ GİZLİLİK POLİTİKASI

İnternet te Bireysel Güvenliği Nasıl Sağlarız? Rauf Dilsiz Bilgi Güvenliği Uzmanı

EK-1 NEVŞEHİR HACI BEKTAŞ VELİ ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI HİZMET ENVANTERİ TABLOSU

Lisanssız yazılımlar ve içerikler (müzik, resim, fotoğraf video vs.) kullanmayın. Çeşitli yollarla kırılmış, içeriği değiştirilmiş veya güvenilir

T.C. NECMETTİN ERBAKAN ÜNİVERSİTESİ MERAM TIP FAKÜLTESİ HASTANESİ DOKU TİPLEME LABORATUARI BİLGİ GÜVENLİĞİNİ SAĞLAMAYA YÖNELİK PROSEDÜR

ONDOKUZ MAYIS ÜNİVERSİTESİ WEB SAYFASI HAZIRLAMA YÖNERGESİ

BİLGİ GÜVENLİK TALİMATI

Telif Hakları ve Bilişim Suçları

ÇOK ÖNEMLİ GÜVENLİK VE YEDEKLEME UYARISI

BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI BİLGİ SİSTEMLERİ ŞUBE MÜDÜRLÜĞÜ TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNERGE

Kimlik Erişim Yönetimi (KEY) Uygulaması Kullanıcı Yardım Dokümanı

BİLGİ GÜVENLİĞİ VE BİLGİ İŞLEM PROSEDÜRÜ

Ajanda. Siber Güvenlik Nedir? Siber Suç Ne Demek7r? Sosyal Ağlardaki Tehditler Nelerdir? Nasıl Önlem Alabiliriz? Bilgisayar Kullanımında E7k Değerler

WEB GÜVENLİĞİ WEB GÜVENLİĞİ HAZIRLAYAN: TEAM VOLTRAN BARTIN ÜNİVERSİTESİ İKTİSADİ İDARİ BİLİMLER FAKÜLTESİ YÖNETİM BİLİŞİM SİSTEMLERİ

MİLLİ EĞİTİM BAKANLIĞI YENİ EPOSTA SİSTEMİ HAKKINDA MEB

TÜRK HAVA KURUMU ÜNİVERSİTESİ BİLGİSAYAR, AĞ VE BİLİŞİM KAYNAKLARI KULLANIM YÖNERGESİ

UE.18 Rev.Tar/No: /03 SAYFA 1 / 5

TARIM REFORMU GENEL MÜDÜRLÜĞÜ

BİLGİ VE İLETİŞİM TEKNOLOJİLERİ KULLANIMI VE ETİK. Telif Hakları Bilişim Suçları

BİLGİ VE İLETİŞİM TEKNOLOJİLERİ KULLANIMI VE ETİK

Güvenliğiniz için aşağıdaki hususlara dikkat edilmesi tavsiye edilmektedir:

Kullanıcı Hesabı ve Şifre Yönetimi

Avrupa Komisyonu Kimlik Tanımlama Sistemi (ECAS) ile Kayıt İşlemi Unutulan şifre Ad-soyad veya e-posta adresi değiştirme 8

İnternet ve BİT Kullanım Kuralları

BATMAN ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI HİZMET ENVANTERİ TABLOSU

NASIL MÜCADELE EDİLİR?

ÇANKRI KARATEKİN ÜNİVERSİTESİ

Bilgi Güvenliği Nedir? Bilgi Güvenliğinde Saldırı Kavramı. Bilgi Güvenliğinde Saldırı Örneği : SPAM Mail

SOSYAL MEDYA KULLANIMI DİLEK KARAKAYA BİLGİ GÜVENLİĞİ BİRİMİ

İLETİŞİM ARAÇLARI. E-posta Forum Sohbet Sesli Görüntülü Konferans

SIRA NO SORUMLU BİRİM FAALİYET SORUMLU DURUM AÇIKLAMA

DİJİTAL VATANDAŞLIK E-DEVLET

Bilgi ve Bilgisayar Sistemleri Güvenliği (Information and Computer Systems Security)

İNTERNETİN FIRSATLARI

ENERJİ VE TABİİ KAYNAKLAR BAKANLIĞI BİLGİ İŞLEM SİSTEMLERİ KULLANIM YÖNERGESİ. BİRİNCİ KISIM Amaç

(... GÜÇLÜ KORUMA, DÜŞÜK SİSTEM KAYNAĞI KULLANIMI...)

BİLGİ GÜVENLİĞİ. Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar Alınacak Tedbirler Güvenlik Yazılımları

İNTERNETİN GÜVENLİ KULLANIMI VE GÜVENLİ İNTERNET HİZMETİ

BİLGİSAYAR BİLİMLERİ ARAŞTIRMA VE UYGULAMA MERKEZİ BİLGİ GÜVENLİĞİ

4/5/2007 TARİHLİ VE 5651 SAYILI KANUN. Şinasi DEMİR-Serkan KAYA İl Bilgisayar Formatör Öğretmenleri-ANTALYA

BİLİŞİM SUÇLARI Hazırlayan: Okt. Dr. Ebru SOLMAZ

EK-3 T.C. KARABÜK ÜNİVERSİTESİ HASSAS GÖREV FORMU

HİTİT ÜNİVERSİTESİ BİLGİSAYAR, AĞ ve BİLİŞİM KAYNAKLARI KULLANIM YÖNERGESİ

T.C. BAŞBAKANLIK Basın- Yayın ve Enformasyon Genel Müdürlüğü ELEKTRONİK BELGE YÖNETİM SİSTEMİ UYGULAMA YÖNERGESİ BİRİNCİ BÖLÜM

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

ORTA DOĞU TEKNİK ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI. Güvenlik ve Virüsler. ODTÜ BİDB İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk

Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.

HAKKARİ ÜNİVERSİTESİ Bilgi İşlem Daire Başkanlığı Hizmet Envanteri Tablosu Hizmetin Sunum Sürecinde. Hizmetin Dayanağı Mevzuatın Adı

AĞ HESAPLARI YÖNETİM PROSEDÜRÜ P03-BI-007

BİLGİ VE VERİ GÜVENLİĞİ VİRÜSLER VE DİĞER ZARARLI YAZILIMLAR KİŞİSEL MAHREMİYET VE TACİZ

BİLİŞİM SUÇLARI. Teknoloji kullanarak dijital ortamda kişi veya kurumlara maddi veya manevi olarak zarar vermek bilişim suçları olarak tanımlanabilir.

T.C. TORBALI BELEDİYESİ BİLGİ İŞLEM MÜDÜRLÜĞÜ TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNERGE

Güven Kurumları ve İtibar Yönetimi Oturumu Can ORHUN

E POSTA GÜVENLİĞİ E POSTA GÜVENLİĞİ HAZIRLAYAN: TEAM VOLTRAN BARTIN ÜNİVERSİTESİ İKTİSADİ İDARİ BİLİMLER FAKÜLTESİ YÖNETİM BİLİŞİM SİSTEMLERİ

Ağ Nedir? Birden fazla bilgisayarın iletişimini sağlayan printer vb. kaynakları, daha iyi ve ortaklaşa kullanımı sağlayan yapılara denir.

Venatron Enterprise Security Services W: P: M:

MASAK Şüpheli. Tebliğ

BİLGİ GÜVENLİĞİ FARKINDALIK EĞİTİMİ NASIL OLMALI? 28/04/2015 SUNA KÜÇÜKÇINAR İBRAHİM ÇALIŞIR / 9. ULAKNET ÇALIŞTAYI 2015 KUŞADASI - AYDIN 1

Hızlı Başlangıç: Anlık mesajlaşma ve iletişim durum bilgisi

Kurumsal Bilgi Güvenliği ve Siber Güvenlik

Türkiye Bilimsel ve Teknolojik Araştırma Kurumu BİLİŞİM SİSTEMLERİ KULLANIM KURALLARI

GÖREV VE SORUMLULUKLAR

Siber Teröristlere Karşı Kurumlar Nasıl Korunmalıdır? Yusuf TULGAR NetDataSoft Genel Müdürü

YILDIZ TEKNİK ÜNİVERSİTESİ

Dünyada Veri Kaçağı ve Veri Kaçağı Önleme (DLP) Sistemleri Tahsin TÜRKÖZ Bilişim Sistemleri Güvenliği Grubu

PERSONEL KİMLİK YÖNETİM SİSTEMİ

Güvenlik. Kullanıcı Kılavuzu

Gökhan AKIN. ĐTÜ/BĐDB Ağ Grubu Başkanı ULAK-CSIRT Güvenlik Grubu Üyesi.

- Daire ve blok bilgisi belirterek adresine kullanıcı adı ve şifre talebinizle ilgili bir mail gönderiniz.

BİLGİ GÜVENLİĞİ BİLİNÇLENDİRME EĞİTİMİ

Transkript:

BİLGİ GÜVENLİĞİ FARKINDALIK ANKETİ DEĞERLENDİRME RAPORU Bilişim sistemlerinin ve internetin yaygınlığının her geçen gün artmasıyla özel ve gizli bilgi kullanılarak kamusal ve kişisel birçok işlemin bu sistemler üzerinde yapılması, bilginin ve bilişim sistemlerinin önemini arttırmış, bilgi güvenliğini bir zorunluluk haline getirmiştir. Günümüzde çok sayıda bilişim suçunun işlendiği görülmektedir. Bakanlığımız bilgi ve sistem güvenliğine yönelik donanımsal ve yazılımsal birçok önlem almakta ve mevcut durumu güçlendirici yeni çalışmalar yapmaktadır. Ancak bilgi ve sistem güvenliğinin başarıya ulaşmasındaki en büyük etken kişisel ve kurumsal farkındalığın oluşmasıdır. Bu kapsamda Bilgi Güvenliği Farkındalık Düzeyinin ölçülerek, yapılacak etkinlikler ile verilecek eğitimlerin planlanması ve Bakanlığımızın Bilgi Güvenliği Politikalarının geliştirilmesi çalışmalarına kaynak oluşturması amacıyla tüm Bakanlık personelinin katılımına açık olacak şekilde Ekim 2012 de Bilgi Güvenliği Farkındalık Anketi uygulanmıştır. Ankete 7484 kişi katılmış olup tüm katılımcılara katkılarından dolayı teşekkür ederiz. Tüm anket sonuçları bu raporda paylaşılmıştır. Sonuçların değerlendirmesinde bazı konularda farkındalığın yüksek olduğu bazı konularda ise yeterli bilinç düzeyinin oluşmadığı görülmüştür. Bu raporda anket sonuçları değerlendirmesi ile birlikte bilinçlendirme de yapılmıştır. Bilgi İşlem Grup Başkanlığı Bilgi ve Sistem Güvenliği Şubesi

Millî Eğitim Bakanlığı, Bilgi ve Sistem Güvenliği Yönergesi hakkında ne düşünüyorsunuz? Bilgi ve Sistem Güvenliği Yönergesi 11.04.2012 tarih ve B.08.0.BİB.0.05.00.00-010.04/565 sayılı Bakanlık Makam oluru ile yürürlüğe girmiştir. Yönergenin içeriği, Millî Eğitim Bakanlığı, Bilgi İşlem Grup Başkanlığının; http://bigb.meb.gov.tr internet adresinde Bilgi Güvenliği bölümünde yer almaktadır. Bu Yönergenin amacı, Bakanlık merkez ve taşra teşkilatındaki tüm personel ile kendilerine herhangi bir nedenle Bakanlık bilişim kaynaklarını kullanma yetkisi verilen konukların, Millî Eğitim Bakanlığı bünyesinde bulunan bilişim kaynaklarının kullanımına yönelik usul ve esasları belirlemektir. Ankete katılan 7484 katılımcıdan yaklaşık %25 inin, 235 Bilişimcinin ise yaklaşık %18 inin Nisan 2012 de çıkan yönergeden haberi olmadığı görülmektedir. Diğer katılımcıların yönergeden haberi olması hatta Bilişimcilerin yaklaşık %25 inin içeriğini bilip yönergeyi okumuş olmaları olumlu bir göstergedir. Bilgi ve Sistem Güvenliği Yönergesi nin gereksiz olduğunu düşünen çok az katılımcı var. Bu sonuç yapılan işin ne kadar önemli olduğunun farkında olunduğu anlamına gelmektedir.

Bir Bilgi Güvenliği ihlali olduğunu düşündüğünüzde, olayı kime bildirirsiniz? Bilgisayarınızda gereksiz bir yavaşlama olması durumunda, Sizin müdahaleniz olmadan bir bilgi kaybı veya değişikliği ile karşılaştığınızda, Kontrol dışı programların çalışması durumunda, Kontrol dışı web sayfalarının açılması durumunda, Virüs tespit ajanlarının çalışmadığını fark ettiğinizde, Bilgisayarınıza başka bir kullanıcının izinsiz eriştiğini fark ettiğinizde, Bilgi güvenliğini etkileyen herhangi bir arıza olduğunda, Bakanlık kurum internet sitelerinde uygunsuz içerik veya suç unsuru içeren yayınlar fark ettiğinizde, Kaynağı bilinmeyen e-posta ekinde şüpheli dosyaların gelmesi durumunda, Bilişim kaynaklarına zarar verildiğini, işleyişinin aksatıldığını, yavaşlatma veya durdurma eylemlerinde bulunulduğunu ve içeriğinin izinsiz olarak değiştirildiğini fark ettiğinizde, Gizlilik içeren bilgiler ile kişisel verilerin, yetkisiz kişi, kurum ya da kuruluş ile paylaşıldığını fark ettiğinizde, Kurum saygınlığını zedeleyecek ve/veya başkalarını taciz edecek kurum içi veya kurum dışı e-posta gönderildiğinde, Resmi e-posta hesabının ticari ve kâr amaçlı olarak kullanıldığını fark ettiğinizde, Bakanlık ağında yoğun ağ trafiğine sebep olan, iki veya daha fazla kullanıcı arasında veri paylaşmak için kullanılan noktadan noktaya (Peer-to-peer - P2P) uygulamaların kullanıldığını fark ettiğinizde, Durumu MEB Bilgi İşlem Grup Başkanlığına bağlı Bilgi ve Sistem Güvenliği Şubesine bildirmelisiniz.

Şifrelerinizi nasıl belirliyorsunuz? Anket katılımcılarının %7.6 sı ilk belirlenen şifreyi kullandıklarını belirlemişlerdir. İlk belirlenen şifrelerin, belirli bir sistematiğe göre belirlenme ve tahmin edilme ihtimalleri yüksek olduğu gibi şifreyi oluşturan yetkili tarafından da bilindiği düşünülürse, hemen değiştirilmesi büyük önem taşımaktadır. Anket katılımcılarının %31.83 ü Unutmamak için akılda kalan kolay şifre belirliyorum seçeneğini, %2.82 si ise Kısa şifreler belirliyorum seçeneğini seçmişlerdir. Kısa ve akılda kalan şifrelerin tahmin edilme olasılıkları yüksektir. Şifre belirlerken; Kullanıcı kurumdan kendisine verilen ilk şifreyi hemen değiştirmelidir. Girilmesi kolay ve kısa olan şifreler seçilmemelidir. Şifreler en az 6 karakter olmalıdır. Şifreler küçük harf, büyük harf, rakam ve simgelerin kullanıldığı karışık yapıda olmalıdır. Girilen her bir uygulama için şifre farklı olmalıdır. Ankete katılan bilişimcilerin yaklaşık %82 si İçinde büyük, küçük harf, rakam ve simde gibi farklı karakterler bulunan şifre belirliyorum seçeneğini işaretleyerek doğru bir yaklaşımda bulunmuştur.

Şifrelerinizi ne sıklıkta değiştiriyorsunuz? Kullanıcılar şifrelerini en geç altı ayda bir değiştirmelidir. Anket katılımcılarının %24.81 i, 15 yıldan fazla görev yapan kıdemli katılımcıların ise %35.14 ü şifrelerini hiç değiştirmediklerini belirtmektedirler. Kullanıcıların en geç altı ayda bir düzenli aralıklarla yada şifresinin birisinin eline geçmesinden şüphelendiklerinde hemen şifre değişikliği yapmaları bilgi güvenliği açısından büyük önem taşımaktadır. Ankete katılan bilişimcilerin %6.81 i Şifremi çok sık değiştiriyorum, %21.28 i Şifremi altı aydan daha kısa sürede değiştiriyorum ve %17.87 si ise En geç altı ayda bir değiştiriyorum seçeneğini işaretlemişlerdir.

Size ait bilgisayarın şifresini kime verirsiniz? Kullanıcılar şifrelerini (yönetim dâhil) yazılı veya sözlü hiç kimseye vermemelidir. Kullanıcı kendi kullandığı bilgisayarda yapılan tüm işlemlerden ve uygulamalardan sorumludur. Kullanıcı kendi bilgisayarına ait şifresini verdiği kişilerin yapacağı her uygulamalardan sorumludur.

Bir gün içerisinde internette geçirdiğiniz zaman ne kadardır? Tüm kullanıcılar interneti bilinçli bir şekilde kullanmak, başkalarının hakkını ihlal edici ve bilişim sisteminin işleyişini engelleyici, bozucu faaliyetlerde bulunmamakla yükümlüdür. Uzun süreli bilgisayar kullanımı, kullanıcılar üzerinde aşağıda belirtilen bazı problemlere neden olabilir. Bilek ve sırtta ağrılar, Disk kayması, Bilek, diz, dirsek kireçlenmesi, Omuz ve boyun tutulması, Göz bozuklukları, Anti sosyalleşme, Akademik başarıda azalma (karar vermekte zorlanma), Stres ve depresyon, Obezite riskinin artması. Bazı görevler bilgisayar başında uzun süreli çalışma gerektirebilir. Ancak çalışma aralarında birkaç dakikalık molalar vermek ve küçük egzersizlerle bu rahatsızlıkların oluşmasını engelleyebilirsiniz. Herşeyin başı sağlıktır.

İş yerinden sosyal paylaşım sitelerine (facebook, twitter, youtube vb.) erişim hakkında ne düşünüyorsunuz? Anket katılımcılarının yaklaşık %70 i belirli kurallar dâhilinde sosyal paylaşım sitelerine erişimin kısıtlanması ya da sınırlandırılmasını istiyor. Bakanlık politikalarına ve çıkarlarına uygun olarak zaman zaman sosyal paylaşım sitelerine erişim engellenebilir ya da kısıtlanabilir. Ancak kısıtlanma uygulanmasa bile asıl önemli olan kişileri mesai saatlerinde devletimizin kaynaklarını sosyal paylaşım sitelerinde kullanmamaları, işlerine yönelik olarak kullanmaları gerektiği bilincinde olmalarıdır. Ayrıca sosyal paylaşım sitelerini kullanan personelimizin, bu tip ortamlarda kişisel bilgileri ile çalıştıkları yer ve görevlerine yönelik özel bilgilerini paylaşmamaları çok önemlidir. Sosyal paylaşım sitelerindeki bazı tehlikeler; Hedefledikleri kişinin e-posta hesabını ele geçirmek isteyen kötü niyetli kişiler, kişinin açık olan facebook duvarından ya da kendisine arkadaşlık isteğinde bulunarak paylaşımlarından yararlanabilirler. Facebook ya da diğer sosyal paylaşım sitelerinde, özel birçok bilgi bilinçsizce paylaşılmaktadır. Bu bilgiler kötü niyetli kişilerin elinde çok ciddi güvenlik açıklarına sebebiyet verebilir.

Bankanızdan gönderilmiş bir e-posta mesajında sizden bir bağlantıyı (linki) tıklayarak kişisel bilgilerinizi güncellemeniz istendiğinde ne yaparsınız? Kaynağı bilinmeyen e-posta ekinde gelen dosyalar kesinlikle açılmaz ve derhal silinir. Bankalar, müşterilerine ait kişisel bilgileri hiçbir şekilde e-posta aracılığıyla talep etmemektedir. Dolandırıcılık amaçlı e-posta mesajlarında, kişisel bilgiler, kredi kartı bilgileri, internet/telefon bankacılığı şifreleri gibi gizli müşteri bilgileri istenebilmektedir. Bu tip sahte e-postalarda yer alan linklerin açılmaması, talep edilen bilgilerin kesinlikle doldurulmaması ve en kısa sürede bankanıza haber verilmesi olası dolandırıcılık eylemlerine maruz kalınmaması için çok önemlidir. İnternet bankacılığı hizmetlerinden faydalanırken, kullanılan bilgisayar yazılımının lisanslı, güncellemelerinin yapılmış durumda, virüs programlarının çalışır vaziyette, kişisel güvenlik duvarının (firewall) mevcut olmasına dikkat edilmesi Türkiye Bankalar Birliği tarafından önerilmektedir. Bankaların internet sitelerindeki güvenlik açıklamalarının dikkatle okunması ve uygulanması büyük önem taşımaktadır.

Aşağıdakilerden seçeneklerden size uygun olanları işaretleyiniz. Tüm kullanıcılar; Bakanlık tarafından sağlanan güvenlik programlarının aktif olarak kullanılmasından ve güncellenmesinden, Bilgisayarını mesai sonunda kesinlikle kapatmaktan, Tüm resmi işlerde kurum e-posta adresi olarak Bakanlıkça kendilerine tahsis edilen adresi kullanmaktan, Gizlilik içeren bilgiler ile kişisel verileri, e-devlet kapsamında protokol yapılarak bilgi paylaşımı yapılan veya kanunen yetkili sayılan merciler dışında hiçbir kişi, kurum ya da kuruluş ile paylaşılmamaktan, Mesai saatinde, bilgisayarında çalışması bitince oturumu kapatmaktan ve belli bir süre kullanmadığı zaman otomatik olarak şifre ile oturum açmasını gerektirecek şekilde ayarlamaktan, Gizli bilgi içeren evrakı ağ üzerinden paylaşmamaktan, Gizli bilgi içeren atık evrakı imha etmekten, Kişisel bilişim kaynaklarını kurum ağında sistem yöneticisinden izin almadan kullanmamaktan, Sorumludurlar. Kaynağı bilinmeyen e-posta ekinde gelen dosyalar kesinlikle açılmaz ve derhal silinir. Tüm kullanıcılar bilgisayarlarındaki, USB belleğindeki, harici diskindeki ve benzeri veri depolamanın mümkün olduğu ortamlardaki gizlilik dereceli bilgi içeren her türlü belgenin güvenliğini sağlamakla yükümlüdür. USB veya harici diske gizli/önemli verilerin konulması gerekiyorsa kriptolanarak/şifrelenerek saklamalıdır. Kurum içinde hizmet veren sunucu, sistem veya kullanıcı bilgisayarlarına uzaktan erişim, zorunlu hallerde sistem yöneticisinin onayı alınarak yapılır. Kullanıcılar özel işlerini kurumun bilgisayarını kullanarak yapmamalıdır. Bilgi ve Sistem Güvenliğinin planlı, sorunsuz, güvenli ve disiplin içinde gerçekleştirilmesinden, Bakanlık bilişim sistemlerinden yararlanan tüm kullanıcılar birinci derecede görevli ve sorumludurlar.

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim