Spiltech.
BGYS Politikası
KABLOSUZ İLETİŞİM POLİTİKASI
1.0 AMAÇ
Bu politika kablosuz cihazların gerekli güvenlik tedbirleri alınmaksızın şirketin bilgisayar ağına erişimini engellemeyi amaçlamaktadır. Sadece bu politikanın güvenlik kriterlerine uyan cihazlar şirket bünyesinde kullanabilirler.
2.0. KAPSAM
Bu politika kablosuz cihazların şirketin bilgisayar ağına erişimi ile ilgili hususları kapsar.
3.0. SORUMLULUK
Bu politikanın uygulanmasından kablosuz cihaz kullanıcıları ve BGYS Temsilcisi sorumludur.
4.0. UYGULAMA
4.1. Onaylanmış Teknoloji
Bütün kablosuz erişim cihazları yetkili birim tarafından onaylanmış olmalıdır ve belirlenen güvenlik ayarlarını kullanmalıdır.
4.2. Güvenlik Ayarları
Güçlü bir şifreleme ve erişim kontrol sistemi kullanılmalıdır. Bunun için Wi –Fi Protected Access şifreleme kullanılmalıdır.
Erişim cihazlarındaki firmwareları düzenli olarak güncellenmelidir. Bu, donanım üreticisi tarafından çıkarılan güvenlik ile ilgili yamaları n uygulanmasını sağlar.
Erişim cihazlarını kolayca erişilebilir bir yerde olmaması gereklidir. Çünkü cihaz resetlendiğinde fabrika ayarlarına geri dönebilmekte ve güvenlik açığı oluşturabilmektedir.
Cihaza erişim için güçlü bir şifre kullanılmalıdır. Erişim şifreleri varsayılan ayarda bırakılmamalıdır.
Varsayılan SSID isimlerini kullanmayınız. SSID bilgisi içerisinde kurumla ilgili bilgi olmamalıdır. Mesela kurum ismi, ilgili bölüm çalışanın ismi vs.
Kullanıcı bilgisayarlarında kişisel firewall yazılımları yüklü olmalıdır.
Misafir kullanıcılar için şirket kaynaklarına erişim hakları olmayan farklı bir kablosuz yayını yapılarak kullanıcıların kimlik bilgileri alınmaktadır.
4.3. Yaptırım
Bu politikaya uygun olarak çalışmayan tüm personel hakkında Disiplin Prosedürü uygulanır.
Referans: Disiplin Prosedürü