Outlook verilerini güvenli bir şekilde muhafaza etmede Kullanıcılara yardımcı olacak 10 ipucu
Kullanıcılarınız bilgisayarları üzerindeki verilerin güvenliğini almanın önemini anlamış olmalılar. Ancak onlar her zaman için bazı verilerin Outlook içerisinde tutulduğunun farkına varmayabilirler. Bu yazıda kullanıcılarınıza, Outlook verilerini korumalarında önerebileceğiniz bazı tavsiyelerden bahsedilmektedir.
Not: Exchange Serverları belirli opsiyonları kontrol ettiği için, kullanıcılar kullanılabilir durumda olmayan bir uygulamayı çalıştırıp çalıştırmadıkları konusunda yöneticilerine başvurma ihtiyacı duyabilirler. Bunun ötesinde, burada tartışılan seçeneklerden bazıları, sadece Exchange istemcileri için kullanılabilir durumdadır. Eğer kullanıcılar Outlook’u sınırlı bir sistem üzerinde çalıştırıyorlarsa bu seçenekler kullanılabilir olmayacaktır.
1: Özel öğeleri koruyun
Eğer Outlook’u bir Exchange Server’ı üzerinde çalıştırıyorsanız, bazı öğeleri oluştururken özel şeklinde işaretleyebilirsiniz. Bu sayede diğer kişiler bu öğeyi görebilir ancak içeriğini göremez. Örnek vermek gerekirse, özel bir randevu yarattığınızı düşünelim, diğer kullanıcılar sadece Özel Toplantıyı görecektir. Diğer kullanıcılar, daha fazla bilgi elde etmek amacıyla randevuyu açamayacaktır. Özel bir randevu yaratmak için, sadece Randevu formunun ilk sayfası üzerindeki Özel onay kutusunu işaretlemeniz yeterli olacaktır (sağ alt köşede bulunmaktadır).
Ancak, sizin klasörlerinize erişim izni verilmiş herhangi bir kişi, siz özel olarak bu kişilerin erişimlerini kısıtlamadığınız sürece bu öğeleri açabilecektir. Bunu yapmak için ise, Araçlar menüsünden Seçenekler’i seçin ve Temsilciler sekmesine tıklayın. Buradan bir kullanıcı seçin ve İzinler’e tıklayın. Özel öğeleri seçtiğiniz kullanıcıdan gizlemek için, Temsilci Özel Öğelerimi Görebilir onay kutusundaki seçimi kaldırın.
2: Kişisel klasörleri emniyet altına alın
Muhtemel bir merakın önüne geçmek için, kişisel klasörlerinizi şifre ile koruyabilirsiniz. Ancak unutmayın ki, bir şifre hiçbir zaman tam bir çözüm değildir. Zira, biraz eğilimli ve birkaç numaraya sahip herkesin kolaylıkla erişebileceği ucuz şifre kırma olanakları mevcuttur. Bir şifre sadece, azimli bir hacker’ı siz masanızda değilken yavaşlatma işlevi görebilir.
Kişisel Klasörler dosyanız için bir şifre oluşturmak için, üst seviye klasörünüze (ki bu muhtemelen Kişisel Klasörlerdir) sağ tıklayın ve Kişisel Klasörler için Özellikler’i seçin. Genel sekmesi üzerinde Gelişmiş butonuna tıklayın ve daha sonra Şifre Değiştir’e tıklayın. Eğer daha önceden şifreniz vardı ise, onu Eski Şifre alanına girin. Eğer yoktu ise, bu adımı atlayın. Daha sonra, aynı şifreyi hem Yeni Şifre hem de Şifreyi Doğrula alanlarına girin. Bu Şifreyi Şifre Listenizde Kaydedin seçeneği şifre işlemini atlamanıza izin verecektir. Bunu yaparak şifreyi etkisiz duruma getirecektir; bu nedenle bu seçeneği seçmeyin.
Alt klasörleriniz için şifreli koruma sağlayamazsınız. Ya hep ya hiç.
3: Giriş şifrenizi değiştirin
Pek çok sistem, bir kez Windows’ta oturum açtığınızda Outlook’a kısıtsız erişime izin verir. Bu, siz masanızda değilken herhangi bir kişinin Outlook kopyanıza girebileceği anlamına gelmektedir. Kişisel klasörlerinizi şifre ile korumanız size kesinlikle bu konuda yardımcı olur ama ayrıca Outlook’a erişimi de sınırlandırmak isteyebilirsiniz. Bunu, Outlook’un kullandığı kimlik doğrulama yöntemini değiştirerek yapabilirsiniz. Bu işlemi yaptıktan sonra Outlook, her açtığınızda — daha önce Windows kimlik doğrulama yoluyla sisteminize giriş yapmış olsanız bile - sizden bir şifre isteyecektir. Outlook’un kullandığı kimlik doğrulama yöntemini değiştirmek için aşağıdaki adımları takip etmeniz gereklidir:
Outlook’u açın ve Araçlar menüsünden E-posta Hesapları’nı seçin. Var Olan E-posta Hesabını Görüntüle veya Değiştir’i seçin ve İleri’ye tıklayın.
Uygun Exchange hesabını seçin ve Değiştir’e tıklayın.
Tüm Ayarlar’a tıklayın ve daha sonra Güvenlik sekmesine tıklayın.
Kullanıcı Adı ve Şifre İçin Her Zaman Komut İste seçeneğini işaretleyin.
Tamam, İleri ve Son butonlarına tıklayın.
Outlook’u kapatın ve yeniden başlatın.
Outlook, domaininiz (etki alanınız)\kullanıcı adınız ve şifreniz için sizden komut isteyecektir. Örnek vermek gerekirse, eğer server’ın adı RabbitTracks ise ve kullanıcı adınız SusanH ise şu şekilde bir giriş yapacaksınız RabbitTracks\SusanH.
Bu seçeneği değiştirirken üst düzeyde dikkat gösterin. Eğer bir hata yaparsanız, kendi kendinizi Outlook’un dışında engelli bir vaziyette kilitleyebilirsiniz. Gerçekten de, böyle bir işlemi uygulamaya kalkışmadan önce bu kararı yöneticinizle tartışmanız hayırlı olacaktır. Ayrıca bu seçenek Exchange Server üzerindeki Outlook istemcileri için kullanılabilir durumdadır.
4: Şifrenizi güçlendirin
Bazı insanlar “benzersiz” ve sadece kendilerinin bildiği – en azından öyle zannettikleri – şifreler kullanma hatasına düşerler. Örneğin, şifre olarak sosyal güvenlik numaralarını veya çocukluktaki ikinci adlarını kullanırlar. Doğrusunu söylemek gerekirse bunlar güçlü şifreler değildir. Sizi tanıyan birisi basit bir kestirmeyle şifrenizi kolayca edinebilir ve verilerinize ulaşabilir.
Güçlü bir şifrenin aşağıdaki özelliklere uyması zorunludur:
En az yedi karakterden oluşmalıdır.
Büyük ve küçük harfleri, sayıları ve ikinci ile altıncı karakter arasında özel bir sembol karakteri içermelidir.
Karakterlerin tesadüfi bir bileşimi olmalıdır.
Karakter tekrarı içermemelidir.
123 veya abc gibi ardışık karakterler içermemelidir.
Şablon içermemelidir.
Size tanıdık gelen bir dizi veya değer – sosyal güvenlik numarası, evcil hayvanınızın adı veya doğum tarihiniz gibi – içermemelidir.
Şifrenizi yazılı olarak güvenli bir yerde muhafaza edin. Bilgisayar ekranınız üzerinde postalanacak veya yapıştırılacak bir öğenin üzerine yazmayın. Size komik gelebilir ama, pek çok insan sonuçlarını düşünmeden bu gibi hatalar yapabilmekte.
Şifrelerin pek çoğunun büyük-küçük harflere duyarlı olduğunu unutmayın. Şifrenizi sık sık değiştirin. Ayda bir değiştirirseniz çok sık değiştirmiş olmazsınız.
5: “Enfeksiyona” karşı koruma sağlayın
Pek çok insan şu ana kadar virüslerin diğer dosyalar içerisinde gizlenmiş programlar olduğunu ve bu programlar aracılığıyla bir e-postayı kaçırıp açabileceklerini, verilere zarar verebileceklerini ve diledikleri verileri çoğaltarak diğer dosyalara veya kullanıcılara bulaşabileceklerini öğrenmişlerdir. Ancak tehdidi öğrenmek sadece bir şeydir. Ona karşı etkin koruma sağlamak ayrı bir şeydir.
Özellikle e-postalar savunmasızdır. Zararlı dosyalar e-posta eklentileri ve Web-tabanlı e-postalar yoluyla erişim sağlayabilir. Sadece bir mesajın açılması bile virüs dosyasının size sisteminize bulaşmasına yetebilir. En iyi koruma, anti-virüs programıdır. Böyle bir programı kurduktan sonra, tanım dosyalarını sıklıkla güncellemeniz gerektiğini unutmayın; zira Internet’te her gün yeni virüsler boy göstermekte.
6: Eklentilere kuşkuyla yaklaşın
Kuşkuyla yaklaşmanızın gerekli olmasının tek nedeni, birisinin size gönderdiği eklentinin güvenli olup olmadığını bilmemenizdir. Eğer gönderenin sistemine virüs bulaşmışsa, gönderilen eklenti de virüsün bir kopyasının içerebilir ve sistem söz konusu eklentiyi gönderenin bilgisi dışında göndermiş olabilir. Bulaşma riski o derece ciddidir ki, 2002 sürümünü başlattığınızda Outlook eklentilerin pek çoğunu default olarak engeller. Üç ayrı engelleme seviyesi vardır:
Seviye 1: Outlook, potansiyel olarak güvenli olmayan eklentilere erişimi engeller. Eklentiyi e-posta iletisi ile birlikte görebilirsiniz fakat açamazsınız.
Seviye 2: Ekli dosyayı Outlook’un içinden açamazsınız. Bu durumda dosyaya sağ tıklayarak onu yerel bir diske depolamanız gerekir.
Seviye 3: Ekli dosyayı Outlook’un içerisinden açmak için çift tıklayın.
Seviye 1’de yer alan bir eklenti aldığınızda ve onu açmanız gerekiyorsa yapabileceğiniz birkaç opsiyon vardır:
Zip dosyaları Seviye 3 erişimi için müsait olması nedeniyle, göndericiden dosyayı zipleyerek yeniden göndermesini isteyebilirsiniz.
Spesifik dosya tipleri için seviye tiplerini değiştirmek amacıyla Windows Kayıt Defterini düzenleyebilirsiniz. Sadece belirli tipte dosyaları düzenli bir şekilde alıyorsanız bu yola başvurmalısınız. (Kayıt defterini düzenlemek konusunda hiçbir tecrübeniz yoksa bu opsiyonu dikkate almamalısınız.)
İletiyi Outlook Express’e göndererek burada açabilirsiniz.
İkinci ve üçüncü opsiyonların zararlı bir virüsü serbest bırakabileceğini akılda tutun.
7: Duyarlı verileri şifreleyin
Exchange üzerindeki Outlook istemcileri, kendi bünyesinde şifreleme olanağı sunmaktadır. Bunun yapılması, sadece verileriniz istemcinizden server’a giderken koruma sağlar. Verileri kişisel klasörlerinizde şifrelemez, bu nedenle sisteminize erişim sağlayan herhangi birisi hala Outlook öğelerinizi görüntüleyebilir.
Exchange E-posta hesabınıza şifreleme eklemek için aşağıdakileri yapmalısınız:
Araçlar menüsünden E-posta Hesaplarını seçin. Daha sonra, Mevcut E-posta Hesaplarını Görüntüle veya Değiştir’i seçin ve Devam’a tıklayın.
Exchange hesabınızı seçin ve Değiştir’e tıklayın ve Tüm Ayarlar’a tıklayın.
Güvenlik sekmesine tıklayarak Bilgi Şifrele’yi seçin.
İki defa Tamam’a ve Devam’a ve Son’a tıklayın.
8: Kullanışlı ve düzgün bir kod çözücü ringi satın alın
Eğer duyarlı veriler kullanarak çalışıyorsanız, sayısal bir sertifika (elektronik kimlik belgesi) satın almayı düşünebilirsiniz. Sertifikasyon, Güvenli Çok Amaçlı Internet Posta Uzantıları (S/MIMME) protokolünü kullanmakta ve Outlook da bu protokolü desteklemektedir. Böyle bir sertifikasyon kullanarak, alıcının sizin belirttiğiniz kişi olmasını garanti altına alarak güvenli bir şekilde iletinizi göndermeniz mümkün. Sayısal bir sertifikayı VeriSign’dan veya Thawte’den edinebilirsiniz.
Her sertifikanın bir kamusal bir de özel anahtarı vardır. Windows bunu Kayıt Defterinde saklar ve asla dağıtmaz. Kamusal anahtar size şifreli posta gönderen herkesle paylaşırsınız. Daha sonra iletinin şifresini açmak için özel anahtarı kullanırsınız.
Gerçekten de bu yola başvurma niyetiniz varsa, burada anlatılanlardan daha fazla bilgiye ihtiyaç duyabilirsiniz. Bu tarz bir güvenlik türü hakkında bilgi sahibi olmak sadece başlangıç için yeterlidir. Şimdi size gerçek bir tavsiyede bulunalım – Sayısal Kimliğinizi yükledikten sonra aşağıdaki adımları takip ederek onu yedekleyin:
Araçlar menüsünden Seçenekler’i seçin ve Güvenlik sekmesine tıklayın.
Sayısal Kimlik kısmında Al/Ver’e tıklayın.
Sayısal Kimliği Dosyaya Ver opsiyonuna tıklayın.
Bir dosya adı girin ve/veya dosyayı kaydetmek için bir konum seçmek için Gözat’a tıklayın ve konumu seçtikten sonra Kaydet’e tıklayın.
Bir parola girin ve parolayı onaylayın. Parolanızı güvenli bir yere yazın ve orada muhafaza edin.
Sayısal Kimliği dışarı vermek için Tamam’a tıklayın.
Dosyayı güvenli bir yerde — tercihen ateşe dayanıklı bir koruyucu veya kasa içerisinde işyeri dışında bir yerde muhafaza edin.
9: Savunma bölgeleri
Gelen e-posta iletileri ve Web sayfaları genellikle sizin çalıştırmak istediğiniz dosyalar içerir. Ne var ki, bazen bu dosyalar bir virüsü serbest bırakma veya diğer bazı kötü niyetli yazılımları çalıştırma potansiyeli taşır. Internet Explorer, hangi sitelerin dosyaları download edebileceğini belirleyebileceğinizi güvenlik bölgeleri sunmaktadır. Outlook da keza bu bölgeleri kullanmaktadır:
Yerel İntranet Bölgesi – Local Intranet Zone: Bunu, kendi yerel ağınızdaki siteler için kullanın; güvenlik seviyesi Orta-Düşük olarak ayarlıdır.
Güvenilen Siteler Bölgesi - Trusted Sites Zone: Bunu ise, kendi yerel ağınızın dışında yer alan ve tam olarak güvendiğiniz siteler için kullanın; güvenlik seviyesi Düşük olarak ayarlıdır.
İnternet Bölgesi - Internet Zone: Bunu, pek çok Web sitesi için kullanın; güvenlik seviyesi Orta olarak ayarlıdır.
Kısıtlanmış Siteler Bölgesi - Restricted Sites Zone: Güvenmediğiniz siteleri bu bölgeye koyun; güvenlik seviyesi Yüksek olarak ayarlıdır.
Bir Düşük seviye, size bir ön uyarı yapmadan tüm içeriği kabul eder, bu nedenle bu bölgeyi dikkatli bir şekilde kullanmalısınız. Bir Orta seviye ise içeriği açmadan önce sizi uyarır. Dosyanın çalıştırılmamasını tercih edebilirsiniz. Orta-Düşük seviye sizden komut istemeden pek çok içeriği çalıştırır. Ancak, bu seviye, imzasız bir ActiveX kontrolü indirmeden önce sizden komut isteyecektir. Bir Yüksek seviye, hiçbir şeyi indirmeyecek veya çalıştırmayacaktır. Bir Yüksek seviyenin sizi en son tehditlere karşı korumayacağını aklınızdan çıkarmayın, bu nedenle virüs güncelleme yazılımlarını edinmeye özen gösterin.
10: Yamaları ve güncellemeleri indirin
Outlook verilerinin güvenliğini sağlamanın en iyi yolu muhtemelen son yamaları ve servis paketlerini indirerek sisteminizi güncel tutmanızdır. Windows bu işleri sizin için otomatik olarak yapabilir. Denetim Masasından Otomatik Güncellemeler’e çift tıklayın ve Otomatik (Tavsiye Edilen) opsiyonunu seçin. Bu ayar, uygun güncellemeleri sisteminiz için perde arkasında indirir ve kurar. Gerekli güncellemelerin indirilmesi için herhangi bir şey yapmanıza gerek yok sadece internete bağlı olmanız yeterli.
Veya alternatif olarak, güncellemeleri otomatik olarak indirerek hangilerini kurmak istediğinize daha sonra karar verebilirsiniz. Veya ne zaman indireceğinize ve kuracağınıza karar verebilirsiniz. Ancak, geçerli bir nedeniniz yoksa ve ne yapacağınızı tam olarak bilmiyorsanız otomatik güncellemeleri kapatmayın.
İlk başlarda otomatik güncelleme pek akıllıca bir şey değildi ama Microsoft acayipliklerin üzerinde ciddi biçimde çalışmış gibi görünüyor. Eğer güncellemeleri sizin için yapacak bir Bilgisayar destek biriminiz veya BT departmanınız yoksa sisteminizi korumak için yapabileceğiniz en iyi şey otomatik güncellemeleri açmaktır.
Not: Exchange Serverları belirli opsiyonları kontrol ettiği için, kullanıcılar kullanılabilir durumda olmayan bir uygulamayı çalıştırıp çalıştırmadıkları konusunda yöneticilerine başvurma ihtiyacı duyabilirler. Bunun ötesinde, burada tartışılan seçeneklerden bazıları, sadece Exchange istemcileri için kullanılabilir durumdadır. Eğer kullanıcılar Outlook’u sınırlı bir sistem üzerinde çalıştırıyorlarsa bu seçenekler kullanılabilir olmayacaktır.
1: Özel öğeleri koruyun
Eğer Outlook’u bir Exchange Server’ı üzerinde çalıştırıyorsanız, bazı öğeleri oluştururken özel şeklinde işaretleyebilirsiniz. Bu sayede diğer kişiler bu öğeyi görebilir ancak içeriğini göremez. Örnek vermek gerekirse, özel bir randevu yarattığınızı düşünelim, diğer kullanıcılar sadece Özel Toplantıyı görecektir. Diğer kullanıcılar, daha fazla bilgi elde etmek amacıyla randevuyu açamayacaktır. Özel bir randevu yaratmak için, sadece Randevu formunun ilk sayfası üzerindeki Özel onay kutusunu işaretlemeniz yeterli olacaktır (sağ alt köşede bulunmaktadır).
Ancak, sizin klasörlerinize erişim izni verilmiş herhangi bir kişi, siz özel olarak bu kişilerin erişimlerini kısıtlamadığınız sürece bu öğeleri açabilecektir. Bunu yapmak için ise, Araçlar menüsünden Seçenekler’i seçin ve Temsilciler sekmesine tıklayın. Buradan bir kullanıcı seçin ve İzinler’e tıklayın. Özel öğeleri seçtiğiniz kullanıcıdan gizlemek için, Temsilci Özel Öğelerimi Görebilir onay kutusundaki seçimi kaldırın.
2: Kişisel klasörleri emniyet altına alın
Muhtemel bir merakın önüne geçmek için, kişisel klasörlerinizi şifre ile koruyabilirsiniz. Ancak unutmayın ki, bir şifre hiçbir zaman tam bir çözüm değildir. Zira, biraz eğilimli ve birkaç numaraya sahip herkesin kolaylıkla erişebileceği ucuz şifre kırma olanakları mevcuttur. Bir şifre sadece, azimli bir hacker’ı siz masanızda değilken yavaşlatma işlevi görebilir.
Kişisel Klasörler dosyanız için bir şifre oluşturmak için, üst seviye klasörünüze (ki bu muhtemelen Kişisel Klasörlerdir) sağ tıklayın ve Kişisel Klasörler için Özellikler’i seçin. Genel sekmesi üzerinde Gelişmiş butonuna tıklayın ve daha sonra Şifre Değiştir’e tıklayın. Eğer daha önceden şifreniz vardı ise, onu Eski Şifre alanına girin. Eğer yoktu ise, bu adımı atlayın. Daha sonra, aynı şifreyi hem Yeni Şifre hem de Şifreyi Doğrula alanlarına girin. Bu Şifreyi Şifre Listenizde Kaydedin seçeneği şifre işlemini atlamanıza izin verecektir. Bunu yaparak şifreyi etkisiz duruma getirecektir; bu nedenle bu seçeneği seçmeyin.
Alt klasörleriniz için şifreli koruma sağlayamazsınız. Ya hep ya hiç.
3: Giriş şifrenizi değiştirin
Pek çok sistem, bir kez Windows’ta oturum açtığınızda Outlook’a kısıtsız erişime izin verir. Bu, siz masanızda değilken herhangi bir kişinin Outlook kopyanıza girebileceği anlamına gelmektedir. Kişisel klasörlerinizi şifre ile korumanız size kesinlikle bu konuda yardımcı olur ama ayrıca Outlook’a erişimi de sınırlandırmak isteyebilirsiniz. Bunu, Outlook’un kullandığı kimlik doğrulama yöntemini değiştirerek yapabilirsiniz. Bu işlemi yaptıktan sonra Outlook, her açtığınızda — daha önce Windows kimlik doğrulama yoluyla sisteminize giriş yapmış olsanız bile - sizden bir şifre isteyecektir. Outlook’un kullandığı kimlik doğrulama yöntemini değiştirmek için aşağıdaki adımları takip etmeniz gereklidir:
Outlook’u açın ve Araçlar menüsünden E-posta Hesapları’nı seçin. Var Olan E-posta Hesabını Görüntüle veya Değiştir’i seçin ve İleri’ye tıklayın.
Uygun Exchange hesabını seçin ve Değiştir’e tıklayın.
Tüm Ayarlar’a tıklayın ve daha sonra Güvenlik sekmesine tıklayın.
Kullanıcı Adı ve Şifre İçin Her Zaman Komut İste seçeneğini işaretleyin.
Tamam, İleri ve Son butonlarına tıklayın.
Outlook’u kapatın ve yeniden başlatın.
Outlook, domaininiz (etki alanınız)\kullanıcı adınız ve şifreniz için sizden komut isteyecektir. Örnek vermek gerekirse, eğer server’ın adı RabbitTracks ise ve kullanıcı adınız SusanH ise şu şekilde bir giriş yapacaksınız RabbitTracks\SusanH.
Bu seçeneği değiştirirken üst düzeyde dikkat gösterin. Eğer bir hata yaparsanız, kendi kendinizi Outlook’un dışında engelli bir vaziyette kilitleyebilirsiniz. Gerçekten de, böyle bir işlemi uygulamaya kalkışmadan önce bu kararı yöneticinizle tartışmanız hayırlı olacaktır. Ayrıca bu seçenek Exchange Server üzerindeki Outlook istemcileri için kullanılabilir durumdadır.
4: Şifrenizi güçlendirin
Bazı insanlar “benzersiz” ve sadece kendilerinin bildiği – en azından öyle zannettikleri – şifreler kullanma hatasına düşerler. Örneğin, şifre olarak sosyal güvenlik numaralarını veya çocukluktaki ikinci adlarını kullanırlar. Doğrusunu söylemek gerekirse bunlar güçlü şifreler değildir. Sizi tanıyan birisi basit bir kestirmeyle şifrenizi kolayca edinebilir ve verilerinize ulaşabilir.
Güçlü bir şifrenin aşağıdaki özelliklere uyması zorunludur:
En az yedi karakterden oluşmalıdır.
Büyük ve küçük harfleri, sayıları ve ikinci ile altıncı karakter arasında özel bir sembol karakteri içermelidir.
Karakterlerin tesadüfi bir bileşimi olmalıdır.
Karakter tekrarı içermemelidir.
123 veya abc gibi ardışık karakterler içermemelidir.
Şablon içermemelidir.
Size tanıdık gelen bir dizi veya değer – sosyal güvenlik numarası, evcil hayvanınızın adı veya doğum tarihiniz gibi – içermemelidir.
Şifrenizi yazılı olarak güvenli bir yerde muhafaza edin. Bilgisayar ekranınız üzerinde postalanacak veya yapıştırılacak bir öğenin üzerine yazmayın. Size komik gelebilir ama, pek çok insan sonuçlarını düşünmeden bu gibi hatalar yapabilmekte.
Şifrelerin pek çoğunun büyük-küçük harflere duyarlı olduğunu unutmayın. Şifrenizi sık sık değiştirin. Ayda bir değiştirirseniz çok sık değiştirmiş olmazsınız.
5: “Enfeksiyona” karşı koruma sağlayın
Pek çok insan şu ana kadar virüslerin diğer dosyalar içerisinde gizlenmiş programlar olduğunu ve bu programlar aracılığıyla bir e-postayı kaçırıp açabileceklerini, verilere zarar verebileceklerini ve diledikleri verileri çoğaltarak diğer dosyalara veya kullanıcılara bulaşabileceklerini öğrenmişlerdir. Ancak tehdidi öğrenmek sadece bir şeydir. Ona karşı etkin koruma sağlamak ayrı bir şeydir.
Özellikle e-postalar savunmasızdır. Zararlı dosyalar e-posta eklentileri ve Web-tabanlı e-postalar yoluyla erişim sağlayabilir. Sadece bir mesajın açılması bile virüs dosyasının size sisteminize bulaşmasına yetebilir. En iyi koruma, anti-virüs programıdır. Böyle bir programı kurduktan sonra, tanım dosyalarını sıklıkla güncellemeniz gerektiğini unutmayın; zira Internet’te her gün yeni virüsler boy göstermekte.
6: Eklentilere kuşkuyla yaklaşın
Kuşkuyla yaklaşmanızın gerekli olmasının tek nedeni, birisinin size gönderdiği eklentinin güvenli olup olmadığını bilmemenizdir. Eğer gönderenin sistemine virüs bulaşmışsa, gönderilen eklenti de virüsün bir kopyasının içerebilir ve sistem söz konusu eklentiyi gönderenin bilgisi dışında göndermiş olabilir. Bulaşma riski o derece ciddidir ki, 2002 sürümünü başlattığınızda Outlook eklentilerin pek çoğunu default olarak engeller. Üç ayrı engelleme seviyesi vardır:
Seviye 1: Outlook, potansiyel olarak güvenli olmayan eklentilere erişimi engeller. Eklentiyi e-posta iletisi ile birlikte görebilirsiniz fakat açamazsınız.
Seviye 2: Ekli dosyayı Outlook’un içinden açamazsınız. Bu durumda dosyaya sağ tıklayarak onu yerel bir diske depolamanız gerekir.
Seviye 3: Ekli dosyayı Outlook’un içerisinden açmak için çift tıklayın.
Seviye 1’de yer alan bir eklenti aldığınızda ve onu açmanız gerekiyorsa yapabileceğiniz birkaç opsiyon vardır:
Zip dosyaları Seviye 3 erişimi için müsait olması nedeniyle, göndericiden dosyayı zipleyerek yeniden göndermesini isteyebilirsiniz.
Spesifik dosya tipleri için seviye tiplerini değiştirmek amacıyla Windows Kayıt Defterini düzenleyebilirsiniz. Sadece belirli tipte dosyaları düzenli bir şekilde alıyorsanız bu yola başvurmalısınız. (Kayıt defterini düzenlemek konusunda hiçbir tecrübeniz yoksa bu opsiyonu dikkate almamalısınız.)
İletiyi Outlook Express’e göndererek burada açabilirsiniz.
İkinci ve üçüncü opsiyonların zararlı bir virüsü serbest bırakabileceğini akılda tutun.
7: Duyarlı verileri şifreleyin
Exchange üzerindeki Outlook istemcileri, kendi bünyesinde şifreleme olanağı sunmaktadır. Bunun yapılması, sadece verileriniz istemcinizden server’a giderken koruma sağlar. Verileri kişisel klasörlerinizde şifrelemez, bu nedenle sisteminize erişim sağlayan herhangi birisi hala Outlook öğelerinizi görüntüleyebilir.
Exchange E-posta hesabınıza şifreleme eklemek için aşağıdakileri yapmalısınız:
Araçlar menüsünden E-posta Hesaplarını seçin. Daha sonra, Mevcut E-posta Hesaplarını Görüntüle veya Değiştir’i seçin ve Devam’a tıklayın.
Exchange hesabınızı seçin ve Değiştir’e tıklayın ve Tüm Ayarlar’a tıklayın.
Güvenlik sekmesine tıklayarak Bilgi Şifrele’yi seçin.
İki defa Tamam’a ve Devam’a ve Son’a tıklayın.
8: Kullanışlı ve düzgün bir kod çözücü ringi satın alın
Eğer duyarlı veriler kullanarak çalışıyorsanız, sayısal bir sertifika (elektronik kimlik belgesi) satın almayı düşünebilirsiniz. Sertifikasyon, Güvenli Çok Amaçlı Internet Posta Uzantıları (S/MIMME) protokolünü kullanmakta ve Outlook da bu protokolü desteklemektedir. Böyle bir sertifikasyon kullanarak, alıcının sizin belirttiğiniz kişi olmasını garanti altına alarak güvenli bir şekilde iletinizi göndermeniz mümkün. Sayısal bir sertifikayı VeriSign’dan veya Thawte’den edinebilirsiniz.
Her sertifikanın bir kamusal bir de özel anahtarı vardır. Windows bunu Kayıt Defterinde saklar ve asla dağıtmaz. Kamusal anahtar size şifreli posta gönderen herkesle paylaşırsınız. Daha sonra iletinin şifresini açmak için özel anahtarı kullanırsınız.
Gerçekten de bu yola başvurma niyetiniz varsa, burada anlatılanlardan daha fazla bilgiye ihtiyaç duyabilirsiniz. Bu tarz bir güvenlik türü hakkında bilgi sahibi olmak sadece başlangıç için yeterlidir. Şimdi size gerçek bir tavsiyede bulunalım – Sayısal Kimliğinizi yükledikten sonra aşağıdaki adımları takip ederek onu yedekleyin:
Araçlar menüsünden Seçenekler’i seçin ve Güvenlik sekmesine tıklayın.
Sayısal Kimlik kısmında Al/Ver’e tıklayın.
Sayısal Kimliği Dosyaya Ver opsiyonuna tıklayın.
Bir dosya adı girin ve/veya dosyayı kaydetmek için bir konum seçmek için Gözat’a tıklayın ve konumu seçtikten sonra Kaydet’e tıklayın.
Bir parola girin ve parolayı onaylayın. Parolanızı güvenli bir yere yazın ve orada muhafaza edin.
Sayısal Kimliği dışarı vermek için Tamam’a tıklayın.
Dosyayı güvenli bir yerde — tercihen ateşe dayanıklı bir koruyucu veya kasa içerisinde işyeri dışında bir yerde muhafaza edin.
9: Savunma bölgeleri
Gelen e-posta iletileri ve Web sayfaları genellikle sizin çalıştırmak istediğiniz dosyalar içerir. Ne var ki, bazen bu dosyalar bir virüsü serbest bırakma veya diğer bazı kötü niyetli yazılımları çalıştırma potansiyeli taşır. Internet Explorer, hangi sitelerin dosyaları download edebileceğini belirleyebileceğinizi güvenlik bölgeleri sunmaktadır. Outlook da keza bu bölgeleri kullanmaktadır:
Yerel İntranet Bölgesi – Local Intranet Zone: Bunu, kendi yerel ağınızdaki siteler için kullanın; güvenlik seviyesi Orta-Düşük olarak ayarlıdır.
Güvenilen Siteler Bölgesi - Trusted Sites Zone: Bunu ise, kendi yerel ağınızın dışında yer alan ve tam olarak güvendiğiniz siteler için kullanın; güvenlik seviyesi Düşük olarak ayarlıdır.
İnternet Bölgesi - Internet Zone: Bunu, pek çok Web sitesi için kullanın; güvenlik seviyesi Orta olarak ayarlıdır.
Kısıtlanmış Siteler Bölgesi - Restricted Sites Zone: Güvenmediğiniz siteleri bu bölgeye koyun; güvenlik seviyesi Yüksek olarak ayarlıdır.
Bir Düşük seviye, size bir ön uyarı yapmadan tüm içeriği kabul eder, bu nedenle bu bölgeyi dikkatli bir şekilde kullanmalısınız. Bir Orta seviye ise içeriği açmadan önce sizi uyarır. Dosyanın çalıştırılmamasını tercih edebilirsiniz. Orta-Düşük seviye sizden komut istemeden pek çok içeriği çalıştırır. Ancak, bu seviye, imzasız bir ActiveX kontrolü indirmeden önce sizden komut isteyecektir. Bir Yüksek seviye, hiçbir şeyi indirmeyecek veya çalıştırmayacaktır. Bir Yüksek seviyenin sizi en son tehditlere karşı korumayacağını aklınızdan çıkarmayın, bu nedenle virüs güncelleme yazılımlarını edinmeye özen gösterin.
10: Yamaları ve güncellemeleri indirin
Outlook verilerinin güvenliğini sağlamanın en iyi yolu muhtemelen son yamaları ve servis paketlerini indirerek sisteminizi güncel tutmanızdır. Windows bu işleri sizin için otomatik olarak yapabilir. Denetim Masasından Otomatik Güncellemeler’e çift tıklayın ve Otomatik (Tavsiye Edilen) opsiyonunu seçin. Bu ayar, uygun güncellemeleri sisteminiz için perde arkasında indirir ve kurar. Gerekli güncellemelerin indirilmesi için herhangi bir şey yapmanıza gerek yok sadece internete bağlı olmanız yeterli.
Veya alternatif olarak, güncellemeleri otomatik olarak indirerek hangilerini kurmak istediğinize daha sonra karar verebilirsiniz. Veya ne zaman indireceğinize ve kuracağınıza karar verebilirsiniz. Ancak, geçerli bir nedeniniz yoksa ve ne yapacağınızı tam olarak bilmiyorsanız otomatik güncellemeleri kapatmayın.
İlk başlarda otomatik güncelleme pek akıllıca bir şey değildi ama Microsoft acayipliklerin üzerinde ciddi biçimde çalışmış gibi görünüyor. Eğer güncellemeleri sizin için yapacak bir Bilgisayar destek biriminiz veya BT departmanınız yoksa sisteminizi korumak için yapabileceğiniz en iyi şey otomatik güncellemeleri açmaktır.
Yorumlar