SİBER SALDIRILAR -2-
İsa Altun
Beş adımda güvenliği sağlayın Riskleri değerlendirmek üzere bir envanter listesi hazırlayın: Okulunuzda kaç tane dizüstü bilgisayar var? Hepsi düzgün çalışıyor mu? Güvenlik yazılımı yüklü mü? İşletim sistemi mevcut en son sürüme güncellendi mi? Her parçanın nereye takıldığı, kimlerin neye erişim sağlayabileceği ve daha fazla inceleme gerekip gerekmediğine ilişkin ayrıntılar da dahil olmak üzere tüm ekipmanlarınızı tek tek listeleyin.Bu iş için ayrılmış bir BT uzmanı bulundurun: Listelediğiniz tüm cihazların düzgün çalışıp çalışmadığını veya güncellenmesi gerekip gerekmediğini anlamak için okulunuzun büyüklüğüne bağlı olarak bir BT görevlisine veya bir BT ekibine ihtiyacınız vardır. Yalnızca uzman personel bu tür ekipmanı doğru bir şekilde değerlendirebilir ve bakımını sürdürebilir. BT personeli, güçlü parolalar ve iki faktörlü kimlik doğrulama ile kullanıcı kimlik bilgilerini ayarlamaktan ve kimin hangi cihaza erişimi olduğunu takip etmekten de sorumlu olur. Ayrıca, tüm personel ve öğrenciler için kapsamlı ve anlaşılması kolay bir kullanıcı politikası uygulanmasını da sağlar.Okul personeli için siber güvenlik atölye çalışmaları düzenleyin: Sıfırdan başlayın. Hiçbir çalışanınızın siber güvenlik bilgisine sahip olmadığını varsayın. Workshop’lar aracılığıyla siber güvenlik bilgisi oluşturmaya çalışın. Alandaki uzmanları sunum yapmaya davet edin. Belediye meclisinizden destek isteyin.Çevrimiçi kaynaklar bulun. Zaman içinde personelinizin ekipmanı paylaşmamanın, parolaları gizli tutmanın ve hassas bilgileri tanımlayabilecek resimleri yayınlamamanın önemini anladığından ve kimlik avı e-postasının temel özelliklerini tanıyabildiklerinden emin olun.Personelin olası tehditleri bildirebileceği bir ortam oluşturun: Herkes hata yapar. Bu hataları bildirme korkusu okulun riskini ve riske maruz kalmasını artırabilir. Personeli, bir dolandırıcılığın kurbanı olmaları durumunda bunu bildirmelerini isteyin. Bilgisayar korsanları, insanları tuzağa düşürmek için basit sosyal mühendislik hileleri kullanır, bu nedenle herkes potansiyel kurbandır.Siber güvenliği okulun müfredatına dahil edin: Okulu olası bir tehditten korumaktan çok daha önemlisi, siber güvenliğin önemini öğrencilerine erken yaşlardan itibaren aktarabilmelerini sağlamak için öğretmenlerin bu konuda bilgili olmasıdır. Bu konuların derinlemesine öğretildiği özel bir BT sınıfınız olsa bile, çoğu sınıfta dizüstü bilgisayar ve mobil cihaz kullanan öğrencilerle BT eğitiminin bir ders haline gelmesi önemlidir.Öğrencilerin ve personelin çevrimiçi güvenlik kurallarına uyması gereken yerler sadece kapalı mekanlar değildir. Tıpkı yolda karşı karşıya geçerken veya emniyet kemeri takarken güvenlik kurallarına uymak gibi, siber risklerin hayatımızda ne kadar mevcut olduğunu göz önünde bulundurarak siber güvenliğe önem verilmelidir. Okul personeli açısından baktığımızda, çalışma konumları ve sosyal medyada paylaşılan resimler bilgisayar korsanları tarafından okul yönetimi içindeki belirli kişilere ulaşmak için kullanılabilir. Çocukların da kendilerini yetişkinlerden daha deneyimli olarak algılama eğiliminde olduğu bir konuda, hem öğretmenlerin hem de ebeveynlerin, "sadece" olası tehditleri ve güvenlik açıklarını anlamak adına bile olsa, gençlerin çevrimiçi deneyimlerine ayak uydurabilmeleri önemlidir.
Yorumlar