59
Diğer Güvenlik Ağ Hususları
Sadece Güvenlik Duvarı (Firewall) Aracılığı ile İnternete Erişilmesi
Mali Müşavirlik Firması iç ağına bağlı olan tüm bilgisayarlara internetten gelen ve gi-
den tüm bilgiler Mali Müşavirlik Firmasının internet için kurduğu güvenlik duvarı üze-
rinden geçmelidir. Mali Müşavirlik Firması bilgisayar ağına bozuk bilgilerin girmemesi
ve güvenlik risklerinin azaltılması için, Mali Müşavirlik Firması ağı ile bağlantısı olsun
olmasın hiçbir bilgisayardan doğrudan modem bağlantısı kurulmamalıdır.
Mali Müşavirlik Firması internet ağ geçidi (gateway) bu yüzden kurulmuş ve Mali Müşa-
virlik Firması çalışanlarının internete tek giriş noktası olmalıdır. Ağ kaynaklarına yetkisiz
erişmeye çalışmak veya ağ bağlantılarını bozma veya yönlendirmeye teşebbüs etmek
yasaklanmalıdır. Hiçbir Mali Müşavirlik Firması çalışanı, kasıtlı olarak Mali Müşavirlik
Firması bilgisayar ağının normal operasyonunu etkilememelidir. Buna, ağ üzerinde,
diğer çalışanların ağı kullanmasına engel olacak derecede yüksek ağ trafiğine neden
olacak aktivitelerde bulunmak da dahildir.
Hiçbir Mali Müşavirlik Firması çalışanı, ilgili kişinin açık onayı olmadan (Mali Müşavirlik
Firması politikaları ve yönetim onayı dışında) o kişinin dosya, çıktı ve kullanıcı ismini
inceleyemez, değiştiremez, kullanamaz veya silemez.
Çalışanların, ağ şifresini her 90 günde bir değiştirmeleri önerilir. Çalışanların düzenli
olarak kullandıkları diğer teknik kaynaklara erişim şifrelerinin değişimi için de öneride
bulunulmaktadır. Hiçbir Mali Müşavirlik Firması çalışanı, herhangi bir iş nedeni ol-
maksızın kullanıcı ismini ve şifresini asla paylaşmamalıdır. Bir çalışanın şifresini diğer
bir kişi ile paylaşması durumunda, çalışan, şifreyi paylaştığı kişinin şifreyi kullanırken
yaptığı tüm aktivitelerden sorumlu olur.
Anti-Virüs Yazılımı Kullanımı
E-posta ve internet sistemine bulaşabilecek bilgisayar virüslerinin indirilmesini engel-
lemek amacı ile her bir çalışan, internet veya Mali Müşavirlik Firması ağına bağlı her-
hangi bir bilgisayarda anti-virüs yazılımının kurulu ve çalışır vaziyette olmasını sağ-
lamalıdır. Bu konuda soruları olan çalışanlar bilgi teknolojileri sorumlusu ile iletişime
geçmelidir. Mali Müşavirlik Firmasının itibarını korumak amacı ile çalışanlar tarafından
yollanan dosyalarda virüs kontrolü yapılmalıdır. Anti-virüs yazılımını devre dışı bırakan
veya sabote eden çalışanların e-posta, internet ve intranet erişimleri Mali Müşavirlik
Firması tarafından iptal edilir.