Sizlere oldukça önemli bir konu olan e-posta güvenliğiniz için ne tedbirler alacağınızı bu yazıda derledim. Dijital çağda e-postalar, günlük hayatta ve iş dünyasında önemli bir iletişim aracı olarak kullanılıyor. Ancak bu hızlı ve etkili iletişim şekli, siber suçlular için de cazip hâle geliyor. Bu yazıda e-posta güvenliği ile ilgili temel bilgileri, korunma yöntemlerini ve güvenliği sağlamak için neler yapabileceğinizi öğreneceksiniz. Haydi başlayalım!
Kategori: Bilgi Güvenliği
Çoğu sosyal medya platformu, görseller yüklendiğinde EXIF (Exchangeable Image File Format / Değiştirilebilir Görüntü Dosyası Biçimi) verilerini kaldırır. Bu, kullanıcının gizliliğini koruma ve kullanıcının bilgisi ve onayı olmadan paylaşılacak olan EXIF verilerinde bulunan kişisel bilgileri önlemek için yapılır. Facebook ve Twitter gibi bazı sosyal medya platformları, ayrıca kullanıcıların görsellerini yüklerken EXIF verilerini kaldırma seçenekleri de sunar. Ancak, unutulmamalıdır ki, bir görselin EXIF verisi bir sosyal medya platformuna yüklendiğinde kaldırılsa bile, görsel dosyasına erişimi olan birisi, özel bir yazılım kullanarak EXIF verisini geri alabilecektir. Steven Woodhall isimli bir araştırmacı tarafından bu konuda sosyal ağlarda gerçekleştirilen testi yazının devamında paylaşacağım.
Şirketler tarafından kişilerden istenen belgelerde yer alan bilgilerin kişilerden istenen bilgilerden daha fazla bilgiyi barındırması, yine kişilerden istenen bilgi, belge ve diğer verilerin gerçekten gerekli olup olmadığının belirlenmesi, kişiye özel bilgi / veri olarak KVKK'da belirtilmiş özel nitelikli veya nitelikli verilerin ne zaman, nerede, ne gerekçe ile ve kimlerle paylaşılması gerektiği gibi konuların vatandaşlarca bilinmemesi konusunda öneri niteliğinde bir yazıyı sizlerle paylaşmak istedim.
ISO 27001 süreçlerini yürüten bir çalışansanız, muhtemelen bu standardın 2022 sürümünde yapılan değişiklikler konusunda hangi uygulamaları yapmanız gerekeceğini merak ediyorsunuzdur. Bir önceki ISO 27001 ve ISO 27002'deki 2022 Sürüm Değişiklikleri Hakkında Faydalı Bilgiler yazısında sizlere bahsettiğim, ISO 27001’e eklenen 11 yeni güvenlik kontrollerini tek tek bu yazıda ele alacağım.
Bilgi Güvenliği Yönetim Sistemi (BGYS) temelini oluşturan standartlar ISO 27001 ve ISO 27002 güncelleniyor. Yapılan ve yapılacak olan bu değişikliklerin neleri değiştirdiği ve neler eklediği konusunda önemli bilgileri bu yazıda bulabilirsiniz. 15 Şubat 2022 tarihinde resmi olarak ISO 27002'nin 2022 revizyonu yayınlandı. Bilgi Güvenliği Yönetim Sistemi’nin EK-A maddeleri dediğimiz tedbirlerin açıklamalı olarak yer aldığı bu standartta ciddi değişiklikler olduğunu görüyoruz. Temel olarak bu değişiklikleri aşağıdaki maddelerde birlikte inceleyebiliriz.
Serbest çalışan bir tasarımcı, girişimci veya bir ajans çalışanıysanız, özellikle son birkaç yılda siber güvenlik kavramını sosyal ağlarda ve de çalışma ortamınızda çokça duymuşsunuzdur. Bu nedenle siber güvenliğin ne anlama geldiğine ve işinizi, girişiminizi korumak için ne gibi tedbirler alabileceğinize hep birlikte kısaca bir göz atalım.
Eskiden sadece ülkelerin sahip olduğu keşif, gözlem ve istihbarat uyduları artık günümüzde bazı teknoloji şirketlerin de sahip olduğu bir araç haline geldi. Bu nedenle ülkelerin gizli kalması gereken yerleşkelerin uzaydan çekilen görüntülerine artık isteyen herkesin erişebilir durumda olması maalesef bu konudaki gizlilik ihlalini veya güvenlik açığını gözler önüne seriyor.