Yeni Çalışan Hesap Güvenliği Kontrol Listesi: İlk Günden Şirketinizi Koruyun
Yeni çalışanlar için iş hesaplarını güvenli şekilde kurma kontrol listesi. Şifrelerden 2FA'ya, erişim izinlerinden temel kuruluma kadar her şey.
Yeni Çalışan Hesap Güvenliği Kontrol Listesi: İlk Günden Şirketinizi Koruyun
Yeni bir işe başlamak heyecan vericidir. Dizüstü bilgisayarınızı alırsınız, e-postanızı kurarsınız, Slack'e, proje yönetim araçlarına, bulut depolama alanına ve onlarca farklı hizmete erişim elde edersiniz. Ancak üretken olmaya çalışırken güvenlik genellikle ikinci plana atılır ve saldırganlar tam da buna güvenir.
Yeni çalışanlar birincil hedeflerdir. Şirketin iletişim kalıplarını henüz bilmezsiniz, memnun etmeye isteklisinizdir ve art arda birçok hesap kuruyorsunuzdur. Tek bir zayıf şifre veya atlanan güvenlik ayarı, büyük bir ihlal için giriş noktası olabilir.
İlk Gün Güvenlik Kurulumu
1. Her Geçici Şifreyi Hemen Değiştirin
BT departmanınız e-posta, VPN ve dahili araçlar için geçici şifre verir. Hepsini değiştirin. Hemen. "Öğle yemeğinden sonra" değil. "Yarın" değil.
| Yapın | Yapmayın |
|---|---|
| 12+ karakter benzersiz şifreler kullanın | Kişisel şifrelerinizi yeniden kullanmayın |
| Şifre yöneticisi kullanın (1Password, Bitwarden) | Şifreleri yapışkan notlara yazmayın |
| Her hizmet için farklı şifre oluşturun | Her yerde aynı şifreyi kullanmayın |
| Harf, rakam ve sembol içerin | Adınızı veya doğum tarihinizi kullanmayın |
2. Her Yerde İki Faktörlü Doğrulamayı Etkinleştirin
2FA destekleyen her hizmette etkinleştirilmelidir — e-posta, Slack, GitHub, bulut depolama, İK portalları. SIM değiştirme saldırılarına karşı savunmasız olan SMS yerine bir doğrulayıcı uygulama (Google Authenticator, Authy) kullanın.
3. Cihazlarınızı Kilitleyin
- Dizüstü bilgisayar: Masanızdan her ayrılışınızda ekranı kilitleyin (Windows'ta
Win+L, Mac'teCtrl+Cmd+Q) - İş telefonu: Biyometrik doğrulama + 6 haneli PIN etkinleştirin
- Otomatik kilit: 5 dakika veya daha az olarak ayarlayın
Devir Teslim Sırasında Kimlik Bilgilerini Alma
Ayrılan bir meslektaşınız hesap erişimini sizinle paylaştığında, bu genellikle WhatsApp üzerinden olur — pratik ama güvensiz. Sohbet mesajları kalıcıdır, ekran görüntüsü alınabilir ve kontrol edemediğiniz bulut hizmetlerine yedeklenebilir.
Hesap devrinin güvenli yolu:
- Mümkün olduğunca aktarılan izinlerle yeni hesaplar oluşturun
- Şifre paylaşımı kaçınılmaz olduğunda, kimlik bilgilerini şifreli, kendi kendini imha eden bir not aracılığıyla göndermek için LOCK.PUB kullanın
- Aldıktan hemen sonra şifreyi değiştirin
- Önceki çalışanın erişimini derhal iptal edin
Yeni Çalışanların Yaptığı 5 Yaygın Güvenlik Hatası
Hata 1: İş Dosyalarını Kişisel E-postaya Yönlendirmek
"Bunu evde bitireyim" — ve artık gizli belgeler kişisel Gmail'inizde kalıcı olarak yaşıyor. Her zaman şirket onaylı dosya paylaşım araçlarını kullanın.
Hata 2: VPN Olmadan Halka Açık Wi-Fi'ye Bağlanmak
Bir kafeden mi çalışıyorsunuz? Her zaman şirket VPN'inizi kullanın. Halka açık Wi-Fi ağlarının dinlenmesi kolaydır.
Hata 3: Şifreleri Tarayıcıya Kaydetmek
Chrome'un "Şifre kaydedilsin mi?" istemi cazip gelebilir. Paylaşılan veya şirket cihazlarında her zaman reddedin. Bunun yerine özel bir şifre yöneticisi kullanın.
Hata 4: Eski Çalışanın Kimlik Bilgilerini Kullanmaya Devam Etmek
Şaşırtıcı derecede yaygındır: önceki kişi ayrılmış ama siz hâlâ değiştirilmemiş giriş bilgilerini kullanıyorsunuzdur. Şifreyi değiştirin, tüm aktif oturumları sonlandırın ve kendi kimlik bilgilerinizi oluşturun.
Hata 5: Oltalama E-postalarına Kanmak
Yeni çalışanlar meşru dahili e-postaların nasıl göründüğünü henüz bilmez. "ACİL: Şifrenizi hemen sıfırlayın" mesajları, saldırganların içeri giriş yöntemidir. Şüphelendiğinizde doğrudan BT ile doğrulayın — bağlantıya tıklamayın.
Yöneticiler İçin: İşe Alım Güvenlik Kontrol Listesi
Güvenlik yalnızca yeni çalışanın sorumluluğu değildir. Yöneticiler şunları sağlamalıdır:
- En az ayrıcalık erişimi uygulayın (yalnızca gerçekten ihtiyaç duydukları sistemler)
- Geçici kimlik bilgilerini paylaşmak için güvenli kanallar kullanın
- Güvenlik eğitiminin tamamlanmasını onaylayın
- Şirket cihazlarında uzaktan silme özelliği ayarlayın
- Hesap devre dışı bırakma için işten ayrılma sürecini belgeleyin
Yeni ekip üyeleriyle kimlik bilgilerini paylaşırken, şifre korumalı ve okunduktan sonra kaybolan notlar oluşturmak için LOCK.PUB kullanın — WhatsApp veya e-posta ile şifre göndermekten çok daha güvenli.
Yeni Çalışan Güvenlik Kurulumu Özeti
| Görev | Tamam mı? |
|---|---|
| Tüm geçici şifreler değiştirildi | ☐ |
| 12+ karakter benzersiz şifreler ayarlandı | ☐ |
| Tüm hizmetlerde 2FA etkinleştirildi | ☐ |
| Cihaz otomatik kilitleme yapılandırıldı | ☐ |
| VPN kuruldu ve yapılandırıldı | ☐ |
| Şifre yöneticisi kuruldu | ☐ |
| Oltalama farkındalık eğitimi tamamlandı | ☐ |
| Eski çalışan erişimi iptal edildi | ☐ |
Sonuç
İster ilk işiniz ister beşincisi olsun, yeni bir şirkette siber güvenlik ilk günde başlar. Atlanan her ayar açık bir kapıdır. Bu kontrol listesini gözden geçirmek için 30 dakikanızı ayırın — gelecekteki kendiniz (ve BT ekibiniz) size teşekkür edecek.
Hassas giriş bilgilerini bir meslektaşınızla paylaşmanız mı gerekiyor? Şifre korumalı, şifreli bağlantılar ve notlar oluşturmak için LOCK.PUB kullanın. İlk günden iyi güvenlik alışkanlıklarıyla başlamak, profesyonelleri amatörlerden ayıran şeydir.
Keywords
You might also like
Çalışan İşe Alım Güvenlik Kontrol Listesi: BT Ekipleri İçin Kapsamlı Rehber
Yeni çalışanları işe alırken kapsamlı güvenlik kontrol listesi. Hesap oluşturma, şifre politikaları, 2FA kurulumu, güvenlik eğitimi ve erişim kontrolünü kapsar.
e-Devlet Phishing Korunma Rehberi: Hesabınızı Dolandırıcılardan Nasıl Korursunuz?
e-Devlet kullanıcılarını hedef alan phishing dolandırıcılıklarını nasıl tespit edeceğinizi ve bunlardan nasıl korunacağınızı öğrenin. Sahte hesap askıya alma bildirimleri ve kimlik bilgisi çalma saldırılarından korunun.
GİB Vergi Phishing'i: Sahte Vergi E-postalarını ve Portallarını Nasıl Tanırsınız?
GİB'i (Gelir İdaresi Başkanlığı) taklit eden phishing saldırılarını nasıl tespit edeceğinizi öğrenin. Sahte vergi iadesi e-postaları, sahte e-beyanname portalları ve Türkiye'nin vergi dönemine zamanlanmış dolandırıcılıklar.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free