Bilgisayarların günlük hayatımızın vazgeçilmez araçları haline geldiği günümüzde ihtiyaç duyduğumuz birçok bilgiyi sayısal ortamda tutuyoruz. Ancak zaman zaman bu verileri yanlışlıkla silerek kaybedebiliyoruz. Bazen de kullandığımız yazılımlar ya da donanımlardan kaynaklanan sorunlar nedeniyle bu veriler kullanılamaz hale gelebiliyorlar.
Bu gibi durumlardan kaçınmak ve sayısal ortamda tutuğumuz bu verilerin güvenliğini ve sürekli erişilebilirliğini sağlama günümüzde bir zorunluluk haline geldi.
Bilgilerimizin silinmesini ve veri kaybını önlemek kadar önem kazanan bir diğer konu ise kimlik bilgileri ve şifre ya da kredi kartı bilgileri gibi hassas ve kişisel bilgilerin doğru ve güvenli bir şekilde elektronik kayıt ortamlarından silinerek yok edilmesidir.
Bu derste veri saklamak için kullandığımız cihazların yapısına bir göz atacak ve bu cihazlarda oluşabilecek veri kayıplarının nedenlerini öğreneceğiz. Bu cihazların arızalanmadan önce gösterdikleri arıza belirtilerini öğreneceğiz. Daha sonra veri kaybı durumunda kaybolan verileri geri getirmek için kullanabileceğimiz araçları öğreneceğiz. Ardından veri kaybı oluşmadan önce verilerimizi güvenceye almak için nasıl yedekleme yapacağımızı ve bu amaçla kullanılabilecek yöntemleri göreceğiz. Ayrıca kişisel ve hassas verileri tamamen sayısal kayıt ortamlarından nasıl silerek temizleyeceğimizi öğreneceğiz.
- Çevrim İçi Asistan: Onur Bilgeis
https://vimeo.com/171752994
Bu ders üç bölüm olarak yapılandırılmıştır. Bu bölümler;
· Bölüm 1: İnternet'te İletişim Yöntemleri ve Hizmetleri
· Bölüm 2: İnternet'te Kişisel Güvenlik Tehditleri ve Önlemleri
· Bölüm 3: İnternet'te Donanım Kaynaklı Güvenlik Tehditleri ve Önlemleri
Birinci bölümde internete erişim yöntemleri, internet üzerinden sağlanan servisler ve bu servislere erişirken verilen kişisel bilgiler hakkında kavramsal bilgiler verilmiştir. İnternete erişim yöntemleri olarak günümüz standartlarında kullanılan DSL, Fiber kablo ve yerel ağ erişim çeşitlerinden ve hızlarından, internete kablolu ve kablosuz erişim avantaj ve sınırlılıklarından bahsedilmiştir. Internet servisleri olarak kullanıcıya sadece tüketim amaçlı içerik gönderen statik servisler ve kullanıcıya hem okuma hem de katkı yapma fırsatı veren dinamik web servislerinden söz edilmiştir. Birinci bölümün son kısmında bilgi nedir ve internette güvenlik ve gizlilik nedir konularına değinilmiştir. İnternet ortamında kullanıcıların verdiği bilgilerin kişisel gizliliği hani noktalarda tehdit edebileceği ve bu tehditleri nasıl en aza indirebilecekleri konusunda bilgiler verilmiştir. Bu bölümde internette kullanıcıların güvenlik ve gizliliğini sağlamanın tamamen mümkün olmadığı bununda sınırlılıklarının olduğu hakkında da bilgi verilmiş ve sadece donanım ve yazılım geliştiricilerin değil aynı zamanda kullanıcılarında kendi güvenliklerini sağlamak adına aktif rol almaları gerektiği vurgulanmıştır. Katılımcıların bölüm içinde bu bilgileri uygulamaları için etkileşimler yerleştirilmiştir.
İkinci bölümde bilgisayar ve internet kullanıcıların kişisel hatalarından veya güvenlikle ilgili eksik bilgilerinden kaynaklı güvenlik ve gizlilik tehditleri ile bunlara karşı alınacak tedbirlerden bahsedilmiştir. Öncelikle internet servislerine erişirken kimlik doğrulama yöntemi olarak kullanılan kullanıcı adı ve şifrelerin özenle saklanması, güvenliği arttırmak için iki faktörlü doğrulama kullanılması ve güçlü şifre oluşturmak için ipuçları verilmiştir. Sahte e-posta adresleri ile kimlik avı saldırıları konusunda kullanıcıların kimliklerinin ele geçirilmesi veya kullandıkları bilgisayarlara kötü amaçlı yazılım indirilmesi yöntemleri hakkında bilgi verilerek bu sahtecilik girişimlerine karşı alacakları tedbirler vurgulanmıştır. İkinci bölümde son olarak sosyal ağlarda kullanıcıların karşı karşıya kaldığı önemli tehditlerden ikisi olan sahte hesaplar ve siber zorbalık ile verilen kişisel bilgilerin güvenliklerini nasıl tehdit edebileceği konularında açıklamalar yapılmıştır. Bölüm içine uygun yerlere yerleştirilen uygulamalar ile kullanıcılara öğrendikleri bilgileri uygulama fırsatı sunulmuştur.
Üçüncü bölümde açıklanan konular internette kullanıcıların bilgisayar donanımı ve bilgisayar ağlarındaki güvenlik açıklarından dolayı uğradıkları tehditlere odaklanmıştır. İlk olarak klasik bir tehdit olan ve bilgisayarlara bulaşan virüslerden söz edilmiştir. Virüsler kullanıcının bilgisayarındaki işletim sistemi ve dosyalara zarar vermek için yazılmış kötü amaçlı yazılımlardır ve bu yazılımlardan kurtulmak için antivirüs programları kullanılabilir. İşletim sistemleri ve uygulama yazılımları yeni işlevsellikler kazandıkça bunlar hakkındaki güvenlik açıkları da zamanla ortaya çıkmaktadır, dolayısıyla bu yazılımların belli aralıklarla güncellenmesi gerekmektedir. Bilinen tehditlerin birçoğunu savuşturmak ve potansiyel olanlardan korunmak için ise kaynağı belli yazılım kullanmak ve güvenlik duvarını etkinleştirmek de bu tedbirlerden bazılarıdır. İstenmeyen e-postalar içerikleri ve eklerindeki dosyalar ile kullanıcıya tehdit oluşturabilir, bunlardan korunmak için e-posta servislerinde yer alan spam bildirme butonu veya geçici e-mail adresi servislerinden yararlanılabilir. Kablosuz ağlarda güvenliği sağlamak kullanıcıların bilgi güvenliği ve kişisel gizliliği için önemli bir konudur. Üçüncü bölümün kablosuz ağlar alt bölümünde kullanıcıların kablosuz yerel ağlarına bağlanırken almaları gereken ağ adını değiştirme, ağa bağlanmada şifre koruması oluşturma ve erişim listesi oluşturma gibi güvenlik tedbirlerinden söz edilmiştir. Bu bölümde son olarak mobil cihazlarda kişisel bilgilerin korunması ve güvenliği ile ilgili olarak alınan tedbirler vurgulanmıştır.
- Çevrim İçi Asistan: Yunus Bilgeiş