Bir blog yazarının en büyük korkusu, konu bulmakta zorlanmaktır. Ancak, ilerlemenizi ve başarınızı engelleyecek tek tehdit bu değildir. Blogunuzu (ve geçim kaynağınızı) çevrimiçi tehlikelerden korumak için yeterli önlemler alıyor musunuz?
Fikirlerine katılmasak bile, yazarlar ve blog yazarları içinde yaşadığımız toplumun bir parçasıdır. Düşündüğümüzden farklı konularda yazabilir ve farklı görüşleri savunabilirler. Ancak, bir yazarın hayatının kolay olmadığını da biliyoruz.
Bu zorluk, yeni ve ilgi çekici içerik oluşturmanın sürekli özveri istemesi ve ‘sadece’ yazmaktan çok öte bir beceri gerektirmesi değildir. Özellikle çevrimiçi dünyada, yazarların sunduğu bazı fikirler veya konular önemsenmeyebilir veya belirli gruplara veya kişilere uygun gelmeyebilir.
Başka bir deyişle, muhtemelen kendi cihazlarınızı kullanıyorsunuz ve birçok konuyla kendi başınıza mücadele ediyorsunuz, özellikle dijital güvenlik söz konusu olduğunda. Toplumun ve çalışma ortamının yanı sıra, aile ve kişisel emniyet ve güvenliğimizin hafife alınmaması gerektiği bilinen bir gerçektir. Haberler ve görüşler, anında ve hızla çevrimiçi dolaşıma girerek yayıldığı için, her blog yazarının veya haber yazarının internet güvenliği bilgisine sahip olması gerekir.
Günde ortalama olarak, her 39 saniyede bir 30.000 web sitesi saldırıya uğruyor. Yalnızca 2021’de 22 milyar veri ihlal edildi ve başarılı ihlallerin %95’i insan hatasından veya bir kişinin siber güvenlik gereksinimlerini önemsememesinden kaynaklanıyor.
Ve kötü adamların yalnızca ünlü blogların peşinde olduğunu (yıllar önce Google’ın resmi blogunun bilgisayar korsanlarının eline geçtiğini düşünün) ve böyle bir şeyin sıradan bir serbest blog yazarının veya yazarın başına gelmeyeceğini düşünmek hata olur.
Peki, ne yapabilirsiniz? Bu yazıda, bir blog yazarı olarak güvenliğinizi korumak için yapacaklarınızdan bahsediyorum. Yapılacaklar:
1. Güvenli hesap bilgileri kullanın
Şaşırtıcı olsa da günümüzde parola güvenliği halen yeteri kadar önemsenmiyor, halen insanlar saniyeler içinde kırılabilen aynı zayıf parolaları kullanma eğiliminde; bu nedenle, parolalar konusuna önem vermek şarttır. En azından daha uzun bir parola veya on dört karakter uzunluğunda değişken bir parola kullanmayı düşünün. Daha iyisi, tüm parolalarınızı oluşturabilen ve güvenli bir şekilde saklayabilen bir parola yöneticisi kullanın.
2. İki faktörlü (2FA) doğrulama kullanın
Sayfanızın veya girişlerinizin güvenliğini artırmanın en iyi yolu, hesabınıza ikinci bir kimlik doğrulama katmanı eklemektir. İdeal olarak, SMS kimlik doğrulama kodlarının dışında (giderek daha fazla tehdit altındalar) ve Microsoft Authenticator, Google Authenticator veya Authy gibi doğrulanmış bir uygulama, özel bir CMS eklentisi veya kod üreterek ek güvenlik sağlayan bir platform kullanın.
3. Sanal özel ağ (VPN) kurun
Çoğu blog yazarı evden veya başka bir yerden çalışıyor (evet, kafeler yaratıcılığı artırır), ancak halka açık Wi-Fi ağlarına bağlanmak önemli bir güvenlik riski oluşturabilir. Bir bilgisayar korsanı “sniffer” programı kullanarak açık bir ağda gönderilen ve alınan tüm verileri rahatlıkla izleyebilir. Çalıştığınız her şey, hatta blogunuzun oturum açma bilgileri bile bilgisayar korsanının ekranında görünebilir ve bunun sonucunda hesap ve kimlik hırsızlığıyla karşı karşıya kalabilirsiniz.
Bir sanal özel ağ (VPN) ile cihazlarınız güvenli bir dış sunucuya bağlanır ve veri paketleriniz şifreli bir tünelden geçer. Şifreleme, blogunuzun bilgilerini tüm ağlarda korur. Farklı bir sunucu kullandığınız için IP adresiniz maskelenir ve takip edilmeniz daha zor olur.
Kendinizi devlet sansürü veya gözetimi ile karşı karşıya bile bulabilirsiniz, bu durumda Tor anonim ağı kullanarak blog yazabilirsiniz. [Son zamanlarda VPN’ler ve Tor arasındaki farkları inceledik.]
4. CMS ve eklentilerinizin güncel olmasını sağlayın
Ghost, Drupal, WordPress, Joomla veya başka bir CMS size yeni bir sürümün mevcut olduğunu söylediğinde, bunu dikkate alın. CMS ve eklenti geliştiricileri, güvenlik açıklarını ve ortaya çıkan diğer sorunlarına yama yapmak için sürekli çalışıyor. Bu nedenle, mümkün olduğunca kısa sürede güncellemek, kötü amaçlı kişileri blogunuzdan veya web sitenizden uzaklaştırmak için en güncel güvenlik önlemlerini kullanmanızı sağlar. Benzer şekilde, güvenli olmayan web sitelerinden veya ana makinelerden gelenler kötü amaçlı yazılım içerebileceğinden, eklentilerinizi yalnızca doğrulanmış kaynaklardan indirmelisiniz.
5. Güvenlik sertifikası (HTTPS) kullanın
Bir başka ipucu da siteniz ve sitenizi ziyaret edenler arasında şifreleme yoluyla hareket ederek verileri koruyan bir TSL (Aktarım Katmanı Güvenliği) veya SSL (Güvenli Yuva Katmanı) sertifikası kullanmaktır. Söz konusu veriler, bülteniniz için e-postaları, satın almalar (veya abonelikler, Patreon vb.) için kredi kartı numaraları ve şifreleri içerebilir. Web sitenizde böyle bir sertifikaya sahip olmak, söz konusu trafiği korur ve Google’da daha fazla görünürlük sağlar, bu nedenle daha güvenli olmanın yanı sıra trafiğinizi de artırabilir.
Sertifika almak için barındırma hizmeti veren sağlayıcınızla görüşün. Sertifikalar genellikle barındırma planlarının bir parçası olarak gelir, ancak bazıları gelmeyebilir. Web sitenizde halihazırda yüklü bir TLS/SSL sertifikası olup olmadığını görmek için web tarayıcınızın adres çubuğuna gidin ve URL’nin yanında küçük bir asma kilit olup olmadığına bakın.
Daha fazlası da var!
Blogunuz ve kişisel bilgisayarınızda daha kesin bir güvenlik sağlamak için atmanız gereken birkaç adım daha var. Sizi çevrimiçi sayısız tehdide karşı korumanın yanı sıra diğer bazı temel kişisel siber güvenlik uygulamalarını öğrenmek için uzun bir yol var, ancak ilk adım sektör tarafından tanınan güvenlik yazılımını kullanmaktır.
En önemlisi, ister ayrı bir sürücüde (USB/HDD/SSD) ister çevrimiçi olarak, bilinen bir bulut sağlayıcı kullanarak çalışmalarınızı yedekleyin. Böylece istenmeyen durumlarda, yıllardır emek verdiğiniz çalışmalarınızı kaybetmezsiniz ve portföyünüze sürekli erişim sağlarsınız.
İpuçlarımızın, blog yazılarınız üzerinde daha önce olduğu gibi sizi ve işinizi koruyan bir güvenlik ağı sağlayarak çalışmanıza devam etmenize yardımı olacağını umuyoruz.
CIEM bulut bilişim güvenliği için neler yapabilir?
