İşinizi kurmak için çok çalıştınız. Güvenlik risklerinin başarınızı etkilemesine izin vermeyin. İş bilgilerinizin korunmasına yardımcı olmak için bu güvenlik önlemlerini alın.
Çok küçük bir işletmeniz (1-20 kullanıcılı) veya küçük bir işletmeniz (21-100 kullanıcılı) varsa muhtemelen özel bir BT yöneticiniz yoktur. O nedenle listeyi kısa tutacağız!
Hesaplarınızı koruyun
|
Benzersiz şifreler kullanın Kullanıcı ve yönetici hesaplarını korumak için ilk savunma hattı iyi bir şifredir. Benzersiz şifreler kolayca tahmin edilemez. Örneğin, uzun bir cümleyi ele alın ve her kelimenin ilk harfini şifre olarak kullanın. Ayrıca, e-posta ve internet bankacılığı gibi farklı hesaplarda şifrenin yeniden kullanılmasını engelleyin. |
|
|
Yöneticilerin ve önemli kullanıcıların, kim olduklarına dair ek kanıt sunmasını zorunlu kılın Birisi şifrenizi çalmayı başarırsa 2 adımlı doğrulama bu kişinin hesabınıza erişmesini engelleyebilir. 2 Adımlı Doğrulama, kullanıcıların erişim yetkisine sahip olabilmeleri için bildikleri bir değerin (şifre gibi) yanı sıra sahip oldukları bir şeyi de (fiziksel bir anahtar veya bir erişim kodu gibi) kullanarak kimliklerini doğrulamalarını zorunlu tutar. İşletmenizdeki herkesin 2 Adımlı Doğrulama kullanmasını öneririz. Bu, özellikle yöneticiler ve finansal kayıtlar ile çalışan bilgileri gibi hassas verilerle çalışan kullanıcılar için önemlidir. Yöneticiler ve önemli kullanıcılar için 2 Adımlı Doğrulama'yı zorunlu kılmalısınız. 2 Adımlı Doğrulama ile işletmenizi koruma | 2 Adımlı Doğrulama'yı dağıtma |
|
|
Yöneticiler, hesaplarına kurtarma bilgileri eklemelidir Yöneticiniz şifresini unutursa oturum açma sayfasındaki Yardıma mı ihtiyacınız var? bağlantısını tıklayabilir. Bu durumda Google; telefon, SMS veya e-posta yoluyla yeni bir şifre gönderir. Bunu yapabilmek için Google'ın, hesapla ilişkili bir kurtarma telefon numarası ve e-posta adresine ihtiyacı vardır. |
|
|
Yedek kodları önceden alma İşletmenizde 2 adımlı doğrulama zorunlu kılınırsa ve bir kullanıcı veya yönetici 2 adımlı doğrulama yöntemine erişimini kaybederse, hesabında oturum açması mümkün olmayacaktır. Buna örnek olarak, telefonunda 2 adımlı doğrulama kodlarını alan ve telefonunu kaybeden veya güvenlik anahtarını kaybeden bir kullanıcı verilebilir. Böyle bir durumda, ilgili kullanıcı 2 adımlı doğrulama için yedek kod kullanabilir. 2 adımlı doğrulama etkin olan yöneticiler ve kullanıcılar, yedek kodlar oluşturup yazdırmalı ve bunları güvenli bir yerde saklamalıdır. |
|
|
Ek bir süper yönetici hesabı oluşturma Bir işletme, her biri ayrı bir kişi tarafından yönetilen birden fazla süper yönetici hesabına sahip olmalıdır. Birincil süper yönetici hesabınız kaybolur veya ele geçirilirse, birincil hesap kurtarılırken önemli görevleri yedek süper yönetici gerçekleştirebilir. Farklı bir kullanıcıya süper yönetici rolü atayarak başka bir süper yönetici oluşturursunuz. |
|
|
Süper yönetici şifresinin sıfırlanması için bilgileri hazır bulundurun Bir süper yönetici, şifresini e-posta veya telefonla kurtarma seçeneğini kullanarak sıfırlayamıyorsa ve şifreyi sıfırlayacak başka bir süper yönetici yoksa Google Destek ile iletişime geçebilir. Google, süper yöneticinin kimliğini doğrulamak için kuruluşun hesabıyla ilgili bazı sorular sorar. Yöneticinin, alanın DNS sahipliğini de doğrulaması gerekir. İhtiyaç halinde kullanmak üzere hesap bilgilerini ve DNS kimlik bilgilerini güvenli bir yerde saklamalısınız. Yönetici hesapları için güvenlik konusunda en iyi uygulamalar |
|
|
Süper yöneticiler hesaplarında oturumlarını açık tutmamalıdır Süper yöneticiler şirket hesabınızı her açıdan yönetebilir, tüm işletme ve çalışan verilerine erişebilir. Belirli bir yönetim görevini gerçekleştirmediğiniz halde süper yönetici hesabının oturumunu açık bırakırsanız potansiyel kötü amaçlı etkinliklere maruz kalma riskini artırıyor olabilirsiniz. Süper yöneticiler, yalnızca belirli görevleri gerçekleştirmek için oturum açmalı ve sonra oturumlarını kapatmalıdır. Günlük yönetim görevleri için sınırlı yönetici rollerine sahip bir hesap kullanın. Önceden oluşturulmuş yönetici rolleri | Yönetici hesapları için güvenlik konusunda en iyi uygulamalar |
|
|
Uygulamalar ve internet tarayıcıları için otomatik güncelleme özelliğini etkinleştirin En son güvenlik güncellemelerini almak üzere, kullanıcılarınızın uygulamaları ve internet tarayıcıları için otomatik güncelleme özelliğini etkinleştirdiğinden emin olun. Kullanıcılar Chrome kullanıyorsa otomatik güncelleme özelliğini kuruluşunuzun tamamı için yapılandırabilirsiniz. Otomatik güncelleme politikaları (Chrome) |
Gmail, Takvim, Drive, Dokümanlar uygulamalarını kullanıyorsanız
|
|
Teslim öncesi gelişmiş ileti tarama ayarını etkinleştirme Kimlik avı; şifre, hesap numarası veya başka kimlik bilgileri gibi hassas bilgileri öğrenmek için kullanıcıları kandırmak amacıyla kötü amaçlı e-postalar gönderme uygulamasıdır. Google, kimlik avına karşı korunmaya yardımcı olmak için gelen iletileri tarar. Gmail bir e-postanın kimlik avı amaçlı olabileceğini belirlediğinde, bir uyarı gösterebilir veya e-postayı spam klasörüne taşıyabilir. Teslim öncesi gelişmiş ileti tarama özelliği, Gmail'in daha önce kimlik avı olarak tanımlanmamış olabilecek e-postaları yakalamasını mümkün kılar. Teslim öncesi ileti tarama ile kimlik avının önlenmesine yardımcı olma |
|
|
Gmail için ek kötü amaçlı dosya ve bağlantı filtrelemeyi etkinleştirme Google, bilgisayar virüsleri gibi kötü amaçlı programlara karşı koruma sağlamak için gelen iletileri tarar. Daha önce kimlik avı olarak tanımlanmamış olabilecek e-postaları yakalamaya yardımcı olması amacıyla ekler, bağlantılar ve bilinmeyen kaynaktan gelen resimler için ek güvenlik kontrollerini etkinleştirin. |
|
|
E-posta alıcılarının e-postanızı spam olarak işaretlemediğinden emin olun Spam e-postalar, istenmeyen toplu e-posta iletileridir. Posta listelerini yönetmenin ötesinde bir işlem maliyeti olmadığından genellikle prensip sahibi olmayan reklamverenler tarafından kullanılır. Gönderen Politikası Çerçevesi (SPF), şirketinizdeki kullanıcılar tarafından gönderilen meşru e-postaları yetkilendirmek için kullanılan bir e-posta güvenliği yöntemidir. SPF kaydı, alanınız adına hangi posta sunucularının e-posta gönderme izni olduğunu tanımlar. Alanınız için SPF ayarlamadıysanız bazı iletiler geri dönebilir veya spam olarak işaretlenebilir. |
|
|
Takvim paylaşımını şirketiniz dışından kişilerle kısıtlama Kullanıcı takvimleri hassas bilgiler içerebilir. Kullanıcılarınızın takvimlerini harici kullanıcılarla nasıl paylaşacaklarına sınırlama getirmeniz gerekir. Harici takvim paylaşımını yalnızca uygun/meşgul bilgileriyle sınırlayın. |
|
|
Yeni oluşturulan dosyaları görebilecek kişileri sınırlandırın |
|
|
Kullanıcılar şirket dışından kişilerle dosya paylaştığında uyarı gösterilmesini sağlayın Kullanıcıların harici kişilerle dosya paylaşmasına izin verirseniz bunu yapmaya çalıştıklarında uyarı gösterildiğinden emin olun. Uyarıda, dosyayı şirketinizin dışından biriyle paylaşmak istediklerini onaylamaları istenir. Kuruluşunuzdaki kullanıcıların başkalarıyla paylaşımda bulunmasına izin vermeyin |
İşletmenizin özel güvenlik gereksinimleri var mı?
İşletmenizde 10'dan az kişi bulunsa da, bilgi güvenliği gereksinimleriniz çok daha büyük şirketlerinkiyle aynı olabilir.
Örneğin, küçük ölçekli yatırım ve finansal planlama işletmeleri ile sağlık bilgileri üzerine çalışan tüm işletmelerin özel mevzuat, gizlilik ve güvenlik gereksinimleri olabilir. Bu şirketlerin, söz konusu ek gereksinimleri yerine getiren özel BT yöneticileri olabilir.
İşletmeniz bu tanıma uyuyorsa Orta ve büyük ölçekli işletmeler (100'den fazla kullanıcı) için güvenlik kontrol listesi başlıklı makalede yer alan en iyi güvenlik uygulamalarını izleyin.