İşletmenizde kullandığınız bilgisayarların güvenliğini sağlamak için yalnızca üç şey yapacak olursanız, şu üçünü yaptığınızdan emin olun:

1. Yazılımınızı güncelleştirin.
2. Virüslerden korunun.
3. Güvenlik duvarı kurun.

Bunlar sizi güvenlik tehditlerine ve üretkenlik kayıplarına karşı tamamen koruyamazlar, ancak hep birlikte savunmanızın ilk hattını kuvvetlendirirler.

1. YAZILIMINIZI GÜNCELLEŞTİRİN
Yetkisiz kullanıcılar yaygın kullanılan yazılım ürünlerindeki hataları ve döngü açıklarını bulmaktan ve bunlardan yararlanmaktan hoşlanırlar. Kimisi bunu para kazanmak için, kimisi bir mesaj vermek için, kimisiyse yalnızca sorun yaratmak için yapar. Ciddi anlamda da sorun yaratabilirler; örneğin bir web sitesinde müşterilerin kredi kartı numaralarını açığa çıkarabilir veya bir bilgisayar sisteminin parolalarını çalabilirler. Bu durumun işletme üzerindeki etkisi çok büyük olabilir.

İzleyebileceğiniz Temel Adımlar

Microsoft veya başka bir şirket, yazılımında bir güvenlik açığı olduğunu bulursa, genellikle Internet üzerinden yüklenebilecek bir güncelleştirme yayınlar. Güncelleştirme, saldırganların sorun çıkarmasına engel olmak için döngü açığını veya hatayı "kapatır". Ancak, zaman içinde yazılım ürünleri giderek daha güvenli hale gelmiştir. Örneğin Windows XP Professional yapısı gereği Windows 95'ten daha güvenlidir. Service Pack 2 (SP2) yüklü Windows XP Professional yetkisiz kullanıcılara, virüslere ve solucanlara karşı korunmaya yardımcı olan daha güçlü güvenlik ayarları sağlar. Ancak bu durum, yeni çıkan düzeltme eklerini hemen yükleme ve kurmanın önemini azaltmaz.

Windows güncelleştirmelerini yükleme

• Windows XP Professional ve SP+ yüklü Windows 2000:Microsoft Update web sitesine gidip, Express seçeneğine tıklayın. Web sitesi bilgisayarınızı otomatik olarak inceler ve öncelikli yüklenmesi gereken güncelleştirmelerini belirler.Başka bir seçenek olarak Custom seçeneğine tıklayarak öncelikli ve opsiyonel güncelleştirmeleri seçebilirsiniz. Ayrıca, Windows XP'deki Otomatik Güncelleştirmeler özelliğini etkinleştirerek bu işlemlerin otomatik olarak gerçekleştirilmesini sağlayabilirsiniz. SP2 gibi önemli güncelleştirmeler yayınlandığında, bunları otomatik olarak alırsınız.
• SP2 Yüklü Windows 2000 veya Önceki Sürümü: Eski bir Windows 2000 sürümünü, bir etki alanında veya tek başına çalıştırıyorsanız, en son hizmet paketlerini, aygıt sürücülerini, uygulama uyumluluk ve sistem güvenliği güncelleştirmelerini bulabileceğiniz Windows Update web sitesini ziyaret edin.
• Windows 95 ve 98: Windows 95 ve 98: Windows'un eski sürümlerinden birini çalıştırıyorsanız, bunların Windows XP gibi yeni işletim sistemlerinden daha az güvenli olduğunu unutmamalısınız. Microsoft, masaüstü güvenliğini en üst düzeye çıkarmak için işletim sistemini yükseltmeyi kesinlikle önermektedir. Ayrıntılar için Windows XP sitesine gidin.

Güncelleştirmelerin Windows XP çalıştıran bir bilgisayara otomatik olarak karşıdan yüklenmesi ve kurulması için:

1. Başlat'ı tıklatın.
2. Denetim Masası'nı tıklatın.
3. Sistem'i tıklatın.
4. Sistem Özellikleri kutusundan Otomatik Güncelleştirmeler sekmesini seçin (Şekil 1'e bakın).
5. Otomatik (önerilir) seçeneğini belirleyin.
6. Güncelleştirmelerin karşıdan yüklenip kurulacağı günleri ve saati açılan listelerden seçin.
7. Tamam'ı tıklatın.

Şekil 1

Microsoft Office güncelleştirmelerini yükleme
Office için güvenlik düzeltme ekleriyle güncel tutun. Bunları karşıdan yüklenebilen diğer eklentilerle birlikte Office Update web sitesinde bulabilirsiniz.

2. VİRÜSLERDEN KORUNUN
Virüslerin yanında solucanlar ve Truva atları da bilgisayarınızda çalışan kötü amaçlı programlardır. Bazı virüsler dosyaları siler veya değiştirir. Diğerleri bilgisayar kaynaklarını tüketir. Bazıları dışarıdan kişilerin dosyalarınıza erişimini sağlar. Virüslerin en korkunç özelliklerinden biri kendilerini çoğaltabilmeleri veya kopyalayabilmeleridir. Virüs, kişiler listesinden e-posta adreslerini ele geçirip, kendini bu adreslere gönderebilir. Virüs kapmış bilgisayarlar tüm şirkete yayılıp ciddi boyutlarda zaman ve veri kaybına neden olabilir. Ayrıca, e-posta aracılığıyla iletişim kurduğunuz müşterilerinizin bilgisayarlarına da bulaştırma riskiniz vardır.

İzleyebileceğiniz Temel Adımlar

1. Virüsten koruma yazılımı yükleyin. Tüm masaüstü ve dizüstü bilgisayarlarınızda virüsten koruma yazılımı olmalıdır. Virüsten koruma yazılımı gelen e-postaların (ve bilgisayarda varolan dosyaların) içeriğini, virüs imzalarını algılamak için tarayarak çalışır. Virüs bulduğunda bunu siler veya karantinaya alır. Her ay yüzlerce virüs ortaya salındığından, tüm virüsten koruma yazılımlarının da düzenli olarak en son imza tanımlamasıyla güncelleştirilmesi gerekir; böylece yazılım en son virüsleri yakalayabilir. En son tanımlamaları ve programları otomatik olarak Internet'ten yükleyen yazılımları araştırın. En tanınmış bazı güvenlik yazılımı üreticilerinin virüsten koruma programlarının bağlantıları:
   • AVG Anti-Virus
   • Norton AntiVirus
   • McAfee VirusScan
   • Panda Titanium Antivirus
   • BitDefender
2. Şüpheli dosyaları hiçbir zaman açmayın. Bilinmeyen, şüpheli veya güvenilir olmayan kaynaklardan gelen e-postaların eki dosyaların açılmadan silinmesi gerektiğini ekibinizdeki herkesin anlamasını sağlayın.
3. E-posta güvenlik özelliklerini kullanın. Outlook 2003 ve Outlook Express 6.0'ın her ikisinde birden enfeksiyon kapmış olabilen e-postaların algılanıp yok edilmesine yardımcı olan ayarlar vardır. Henüz kullanmıyorsanız, bu programlara ait güncelleştirmeleri araştırın.
   
   Outlook 2003'te önemsiz e-posta seçeneklerini ayarlamak için:
   1. Eylemler menüsünü tıklatın.
   2. Önemsiz E-posta öğesini seçin ve Önemsiz E-posta Seçenekleri'ni tıklatın.
   3. Seçenekler listesinden istediğiniz önemsi e-posta koruması düzeyini seçin (Şekil 2'ye bakın).
   4. Tamam'ı tıklatın.
   
   Şekil 2
   • Outlook 2003
   'teki güvenlik ve istenmeyen posta engelleme özellikleriyle ilgili daha fazla bilgi edinin.
   • Outlook Express 6.0'a yükseltmek için Internet Explorer 6.0 tarayıcısını karşıdan yükleyin ve kurun.

3. GÜVENLİK DUVARI KURUN
Her zaman açık olan geniş bant bağlantınız varsa, şirketinizin bilgisayar ağı saldırganlar tarafından büyük ihtimalle rasgele yoklanıyordur. Geçerli bir bilgisayar adresine rastladıklarında, ağınıza ve tabii ki makinelere ve içindekilere erişim hakkı kazanabilmek için yazılımlardaki açıkları kullanmaya veya parolaları tahmin etmeye çalışırlar.

İzleyebileceğiniz Temel Adımlar

Kalenin etrafındaki hendek gibi, güvenlik duvarı da yetkisiz kullanıcıların özel ağınıza erişmelerini engelleyebilir. İki temel güvenlik duvarı türü vardır:

1. Donanım güvenlik duvarları Internet ve ağınız arasındaki açıkça izin verilmeyen tüm trafiği engeller. Örneğin, güvenlik duvarını belirli e-posta ve web trafiği türlerine izin verecek ve diğer tüm türleri engelleyecek şekilde yapılandırmak isteyebilirsiniz. Bu güvenlik duvarları güvenlik duvarınızın arkasındaki bilgisayarların adreslerini de gizleyebilir, böylece ağınızdaki bilgisayarlar dışarıdan görülemez. Güvenlik duvarı ISS'niz tarafından sağlanan yönlendiriciye veya DSL/kablo modeme tümleştirilmiş olabilir
2. Windows Güvenlik Duvarı gibi yazılım güvenlik duvarları SP2 yüklü Windows XP Professional ile tümleşiktir. SP2 yüklü Windows XP'de güvenlik duvarı varsayılan olarak etkinleştirilmiştir. Bunun anlamı LAN (kablolu veya kablosuz), çevirmeli ağ ve sanal özel ağ (VPN) bağlantıları dahil tüm bağlantıların varsayılan olarak Windows Güvenlik Duvarı tarafından korunduğudur.

Windows XP kullanmıyorsanız, ticari bir yazılım güvenlik duvarı satın alabilirsiniz. ZoneLabs, McAfee ve Symantec güvenlik duvarı ürünleri satmaktadır.