59

Diğer Güvenlik Ağ Hususları

Sadece Güvenlik Duvarı (Firewall) Aracılığı ile İnternete Erişilmesi

Mali Müşavirlik Firması iç ağına bağlı olan tüm bilgisayarlara internetten gelen ve gi-

den tüm bilgiler Mali Müşavirlik Firmasının internet için kurduğu güvenlik duvarı üze-

rinden geçmelidir.  Mali Müşavirlik Firması bilgisayar ağına bozuk bilgilerin girmemesi

ve güvenlik risklerinin azaltılması için, Mali Müşavirlik Firması ağı ile bağlantısı olsun

olmasın hiçbir bilgisayardan doğrudan modem bağlantısı kurulmamalıdır.

Mali Müşavirlik Firması internet ağ geçidi (gateway) bu yüzden kurulmuş ve Mali Müşa-

virlik Firması çalışanlarının internete tek giriş noktası olmalıdır. Ağ kaynaklarına yetkisiz

erişmeye çalışmak veya ağ bağlantılarını bozma veya yönlendirmeye teşebbüs etmek

yasaklanmalıdır. Hiçbir Mali Müşavirlik Firması çalışanı, kasıtlı olarak Mali Müşavirlik

Firması bilgisayar ağının normal operasyonunu etkilememelidir.  Buna, ağ üzerinde,

diğer çalışanların ağı kullanmasına engel olacak derecede yüksek ağ trafiğine neden

olacak aktivitelerde bulunmak da dahildir.

Hiçbir Mali Müşavirlik Firması çalışanı, ilgili kişinin açık onayı olmadan (Mali Müşavirlik

Firması politikaları ve yönetim onayı dışında) o kişinin dosya, çıktı ve kullanıcı ismini

inceleyemez, değiştiremez, kullanamaz veya silemez.

Çalışanların, ağ şifresini her 90 günde bir değiştirmeleri önerilir. Çalışanların düzenli

olarak kullandıkları diğer teknik kaynaklara erişim şifrelerinin değişimi için de öneride

bulunulmaktadır.  Hiçbir Mali Müşavirlik Firması çalışanı, herhangi bir iş nedeni ol-

maksızın kullanıcı ismini ve şifresini asla paylaşmamalıdır. Bir çalışanın şifresini diğer

bir kişi ile paylaşması durumunda, çalışan, şifreyi paylaştığı kişinin şifreyi kullanırken

yaptığı tüm aktivitelerden sorumlu olur.

Anti-Virüs Yazılımı Kullanımı

E-posta ve internet sistemine bulaşabilecek bilgisayar virüslerinin indirilmesini engel-

lemek amacı ile her bir çalışan, internet veya Mali Müşavirlik Firması ağına bağlı her-

hangi bir bilgisayarda anti-virüs yazılımının kurulu ve çalışır vaziyette olmasını sağ-

lamalıdır. Bu konuda soruları olan çalışanlar bilgi teknolojileri sorumlusu ile iletişime

geçmelidir. Mali Müşavirlik Firmasının itibarını korumak amacı ile çalışanlar tarafından

yollanan dosyalarda virüs kontrolü yapılmalıdır. Anti-virüs yazılımını devre dışı bırakan

veya sabote eden çalışanların e-posta, internet ve intranet erişimleri Mali Müşavirlik

Firması tarafından iptal edilir.