Bilgisayar ve Erişim Güvenliği: Dosya Erişim ve Paylaşım Güvenliği

Dosyalarımı ve Paylaşımlarımı Nasıl Korurum?

Dosyalarınızı korumanın en iyi yolu dosya paylaşım yazılımı kullandığınız veya herhangi bir şekilde internet ortamında paylaşıma izin verdiğiniz bir bilgisayarda, kişisel bilgi ve dosyalarınızı bulundurmamaktır.

 

 

Eğer kişisel dosyalarınızı bilgisayarınızda bulundurmak zorunda iseniz, dosyalarınızı ve paylaşımlarınızı korumak için

  1. Dosya veya klasör paylaşımlarını kişi bazında yetkiler vererek yapılandırabilirsiniz.
  2. Dosyalarınızı parola kullanarak izinsiz erişimlerden koruyabilirsiniz.

 

Dosya/Klasör Paylaşımı. Fakat Nasıl?

(resim:Dosyanıza kimler erişebilmeli?)

Temel olarak 2 soruya cevap verilmelidir.

  1. Dosyalarınıza kimler erişebilmeli?

    Farklı kişiler ortak bir bilgiye erişmesi gerektiğinde "Bilmesi Gereken Prensibini" uygularlar.

    Paylaşılan dosyaya erişecek kişilerin ve haklarının belirlenmesi genel değil sadece ilgili kişiye özel olduğu durumda bu prensibe uygun davranılmış olacaktır.

  2. Dosyalarınıza erişebilen kişiler neler yapabilmeli?

    Dosyalarınıza erişebilecek kişilere verdiğiniz hakları

    • yazma
    • okuma
    • değiştirme
    • çalıştırma

    yetkilerini göz önüne alarak oluşturmak gerekir.

Paylaşım hakkı verilmesi gereken kişiler değişmiş olabilir mi?

Eski paylaşımların kontrol edilmesi güncellenmesi gerekir. Özellikle kurumlarda atama, terfi ve rol değişimi gibi nedenlerle önceden verilen haklar zamanla değişiklik gösterebilir. Belirli aralıklarla kontroller yapılmalı, paylaşılan klasör yetkileri var olan son durum göz önünde bulundurarak yenilenmelidir.

Dosyalara parola vermek Nasıl bir koruma sağlar?

(resim:Dosyaların şifrelenerek korunması?)

Her türlü tedbire rağmen, kritik bir dosyanızın yetkisiz kişilerce ele geçirildiğini düşünün. Bu gibi durumlarda dosyanızı açıp bilgilerinize erişmelerini engellemek mümkün.

Önemli dosyalarınıza parola vererek bilgilerinizi koruyabilirsiniz. Dosyanız ele geçirilse dahi, kullandığınız parolayı bilmeden dosyanızı okuyamayacaklardır.

Parola kullanarak dosya saklamak için kullanılan farklı yöntemlerden en temel iki tanesi şunlardır:

  • Çoğu bilgisayarda bulunan ve dosya sıkıştırmak için kullandığımız Winzip, Winrar gibi sıkıştırma yazılımlarının parola özelliğini kullanmak.
  • Açık kaynak kodlu disk şifreleme yazılımları (Truecrypt gibi) kullanarak, belirlediğiniz bir disk bölümündeki dosyaların tamamının şifreli olarak tutulmasını sağlamak.

Konu Listesi / Menü

Bilgimi Koruyorum

Bilgi Güvenliği

Bilgisayar ve Erişim Güvenliği

Tehditler ve Korunma Yöntemleri

Internet ve Ağ Güvenliği

Sözlük *

  • Paylaştırılmış Klasör (Shared Folder)
    Paylaştırılmış klasörler başkasının erişimine izin verdiğiniz ve çoğu zaman dosya paylaşmak amacıyla kullandığımız klasörlerdir.
  • Bilmesi Gereken Prensibi (Need to Know Principle)

    Gizlilik dereceli bir ilgiyi, belgeyi, projeyi veya malzemeyi ancak görevi gereği öğrenme ve kullanma sorumluluğu olma ve uygun gizlilik dereceli Şahıs Güvenlik Derecesine sahip olma durumudur.

Web Uygulama Güvenlik Sözlüğü:

Dosyaların Şifrelenmesi

Küçük Ofis veya Ev Kullanıcısı Güvenlik Kılavuzu (Bölüm 6.1.4)

Bilgisayardaki önemli ve gizli kalması gereken verilere sadece erişim hakları ile koruma sağlamak yetersiz olabilir. Erişim hakkı düzenlemeleri sırasında yapılacak hata, yetkisiz kişilerin de dosyalara erişmesini neden olabilir. Yazıyı indirmek için...

"Şifreleyin Güvende olsun!”

Dosyalarınızı şifreleyerek başkalarının açmalarını engelleyebilir, kişisel dosyalarınızın güvenliğini sağlayabilirsiniz. BYTE Türkiye'deki yazının devamı için...

© 2011 Tüm hakları TUBİTAK-BİLGEM'e aittir. Kullanım Şartları yerine getirilmeden ve referans gösterilmeden alıntı yapılamaz.

Bu sayfa T.C. Kalkınma Bakanlığı tarafından desteklenen Ulusal Bilgi Sistemleri Güvenlik Programı kapsamında yapılmıştır.
Bilgi için