Sosyal Mühendislik Zafiyetleri Ve Sosyal Medya Güvenliği
21 Mart 2022

Sosyal Mühendislik Zafiyetleri Ve Sosyal Medya Güvenliği

  1. AMAÇ

        T.C. Sağlık Bakanlığı Kumru  Devlet Hastanesi ve bağlı sağlık tesisleri bünyesinde Sosyal Mühendislik Zafiyetleri ve Sosyal Medya Güvenliği konularının nasıl yönetileceğini belirler.

2.  KAPSAM

        T.C. Sağlık Bakanlığı Kumru  Devlet Hastanesindeki bütün çalışanları kapsar.

3. FAALİYET AKIŞI

3.1. Sosyal Mühendislik Zafiyetleri Politikası

        Sosyal mühendislik, normalde insanların tanımadıkları birisi için yapmayacakları şeyleri yapmalarını sağlama sanatı olarak tanımlanmaktadır. Başka bir tanım ise; İnsanoğlunun zaaflarını kullanarak istediğiniz bilgiyi, veriyi elde etme sanatına sosyal mühendislik denir. Sosyal mühendisler teknolojiyi kullanarak ya da kullanmadan bilgi edinmek için insanların zaaflarından faydalanıp, en çok etkileme ve ikna yöntemlerini kullanırlar.

  • Taşıdığınız ve işlediğiniz verilerin öneminin bilincinde olunmalıdır.
  • Kötü niyetli kişilerin eline geçmesi halinde oluşacak zararları düşünerek hareket edilmelidir.
  • Arkadaşlarınızla paylaştığınız bilgileri seçerken dikkat edilmelidir.
  • Özellikle telefonda, e-posta veya sohbet yoluyla yapılan haberleşmelerde şifre gibi özel bilgileriniz paylaşılmamalıdır.
  • Şifre kişiye özel bilgidir. Sistem yöneticiniz dahil telefonda veya e-posta ile şifrenizi paylaşmamalısınız. Sistem yöneticisi gerekli işlemi şifrenize ihtiyaç duymadan da yapabilmelidir.
  • Oluşturulan dosyaya erişecek kişiler ve hakları “bilmesi gereken ”prensibine göre belirlenmelidir.
  • Erişecek kişilerin hakları yazma, okuma, değiştirme ve çalıştırma yetkileri göz önüne alınarak oluşturulmalıdır.
  • Verilen haklar belirli zamanlarda kontrol edilmeli, değişiklik gerekiyorsa yapılmalıdır.
  • Kaza, emule gibi dosya paylaşım yazılımları kullanılmamalıdır.
  • Sadece yetkili kişilerin kurum içeresin de ki sınırlı bölümlere erişim izni olduğundan emin olmak için uygun erişim kontrol mekanizmaları olması gerekir.
  • İnternette kurum ile ilgili paylaşılan bilgilere son derece dikkat edilmeli ve bu sürekli izlenmelidir.
  • Bilmesi Gerektiği Kadar prensibine göre hareket edilmelidir.

3.2.  Sosyal Medya Güvenliği Politikası

  • Sosyalmedyahesaplarınagirişiçinkullanılanşifrelerilekurumiçindekullanılanşifrelerfarklı olmalıdır.
  • Kurum içi bilgiler sosyal medyada paylaşılmamalıdır.
  •  Kuruma ait hiçbir gizli bilgi, yazı, sosyal medyada paylaşılmamalıdır.