Yalnız IT ekibi pusu kuracağına işe başlarken wifi bağlantınızı yaparken zaten kontrol etmeleri gerekirdi. İçerideki ağ için tehdit oluşturmanıza yönelik önlemleri almalılardı. Onların ki biraz şov olmuş. Bakın çalışıyoruz gibi. Mesela ip tanımlası yapılmış ve sabit ip vermiş olmaları lazım ki her bilgisayarı takip edebilsinler. Ayrıca mac adresinizi kayıt etmeleri gerekirdi. Bunlar en temel şeyler. ISO 27001 bilgi güvenliği sertifikasına yönelik yapılan çalışmaların başlangıcı bu diyebilirim.

Öncelikle kişisel bilgisayarınız olduğu için olduğu gibi onlara bırakmamanızı tavsiye ederdim. Ne işlem yapıyorlarsa sizin gözetiminizde olmalı. Bu hem sizin hem şirketin güvenliği için önemli bir konu. Eğer alıp işlem yapıyorlarsa teslim alma ve teslim etme evrakları doldurulmalı. Yapılan işlemleri de açık bir şekilde evrakta bildirmeliler. Bu eleştirilerim davranışları profesyonel gibi olduğu için. Gibi kısmı ile gerçek profesyonel ve kurumsal şirketi ayıran çizgiyi belli eder söylediklerim.

Gelelim sizin interneti sömüren sisteminize. İnceleyip bir şey bulamamışlar dediniz. İlk aklıma gelen windows güncelleme. Otomatik güncelleme siz bir kaç yerden kapatsanız da güncelleme indiriyor. Siz fark etmeden büyük dosyalar inebilir. Öncelikle bunu kontrol etmenizi tavsiye ederim. Sonrasında sistemdeki diğer uygulamaları takip edebilirsiniz.

Aslında o pusucu IT ekibi dosyların enreden indiğini veya nereye yüklediğini takip edebiliyordur ki bu sayede aslında hangi işlem olduğunun tespiti kolaydır. Microsoft güncelleme sunucusundan veri çekiyorsa bunun güncelleme olduğunu zaten anlarsınız. Eğer bilinmeyen bir yer ise o erişim sağlanan yeri de bloklayabilirlerdi ancak risk almak istemişler. Bana daha çok yaptıkları iş yapıyoruz şovu, dikkatli olun aykarız göz dağı vermesi ve/veya işe hoş geldin şakası karışık bir durum gibi geldi. Siz yine de yeni biri olduğunuz için mesele ciddi yaklaşın derim.