Zararlı Yazılımlara Karşı Korunma Politikası

Zararlı Yazılımlara Karşı Korunma Politikası

1.  AMAÇ
Bu politika SAFYÜN HALI A.Ş.’ nin yazılımlarının ve bilgilerinin bütünlüğünü korumak amacıyla hazırlanmıştır.
 
2.   KAPSAM
Bu  politika  kuruluşumuzda bilgisayar kullanan tüm çalışanlar için geçerlidir.
 
3.  UYGULAMA
 
1.Bir virüsün varlığından şüphelenen bir kullanıcı;
• İlgili bilgisayarı kapatmalı,
• Bilgisayarın ağ bağlantısını kopartmalı,
• Bu bilgiyi bilgi güvenliği yöneticisine iletmelidir.
 
2. Her server’a, iş istasyonuna anti virüs programı yüklenmelidir. Böylece; anti virüsler daha hızlı gözlemlenebilecek.
 
3. Şifrelenmiş virüs tanımlamaları, bir önceki kontrolde tanımlanacak.
 
4.  Anti virüs başarısızlıkları tesadüfi olacaktır.
 
5. Dış kaynaklı dokümanlar, diğer dokümanların bulunduğu ortama aktarılmadan önce en güncel virüs tanımlamalarını içeren bir anti virüs programı ile taranmalıdır. Eğer doküman şifrelendirilmişse, doğrulanmadan önce şifresi kaldırılmalıdır. 
 
6.  Yedek alınan dokümanların kopyası bir iş istasyonuna veya server’a kopyalanmadan önce bir anti virüs programı ile taranmalıdır.
 
7.  Dosyalar bir üçüncü tarafa gönderilmeden önce virüs taramasından geçirilmelidir.
 
8. Kullanıcılar, mevcut bilgi sistemlerinin normal işleyişine zarar verebilecek, kopyalanmasına neden olacak kodlar yazmamalı, yaymamalı veya yönetmemelidir.
 
9.  Bütünlük doğrulaması yazılımları kullanıcılarda ve server’larda günlük olarak kullanılması gereken yazılımlardır. Bu yazılımlar, konfigürasyon dosyalarında ve yazılımlarda yapılan çeşitli değişikliklerin tespit edilmesini sağlar. 
 
10. Kuruluşa ait olmayan sitelerden hiçbir yazılım indirilmemelidir. Dış bir kaynak aracılığı ile indirilen bu tip programlar, yazılım uyuşmazlığına, diskteki boş alanın kaybına, çalışan verimliliğinin azalmasına, bilgisayarlara virus, worm veya Trojan Horse bulaşmasına neden olabilir. 
 
11.Dış kuruluşlardan elde edilen yazılımlar, kullanılmadan önce ağa bağlı olmayan bir bilgisayarda güncel bir anti virüs programı ile taranmalıdır.
 
4.  YAPTIRIM
Bu politikaya uygun olarak çalışmayan tüm personel hakkında Disiplin Prosedürü hükümleri uygulanır.