Makaleler Siber Güvenlik

USB Portlarının Kapalı Tutulmasının Önemi

17 Eylül 2025
Murat YAYLA
0 Comments

🔐 1. Veri Güvenliği ve Bilgi Sızıntısı

Risk: USB bellekler üzerinden hassas üretim verileri, AR-GE bilgileri veya müşteri verileri kolaylıkla dışarıya sızdırılabilir. Bu durum şirket için hem maddi hem de itibari kayıplara yol açabilir.
Önlem: USB portlarının kapalı tutulması, yetkisiz veri kopyalama veya veri hırsızlığını engeller.

🦠 2. Zararlı Yazılım ve Virüs Tehlikesi

Risk: Harici USB cihazları aracılığıyla sisteme virüs, ransomware, keylogger gibi zararlı yazılımlar bulaşabilir.
Sonuç: Üretim durabilir, kritik veriler kaybolabilir ve tüm ağ sistemi zarar görebilir.
Önlem: USB portlarını devre dışı bırakmak bu riskleri ortadan kaldırır. Dosya transferi gerektiğinde şirket içi dosya sunucuları (file server) kullanılmalı veya Bilgi İşlem biriminden destek alınmalıdır.

⚙️ 3. Üretim Sistemlerinde Kararlılık

Risk: Üretim hattındaki bilgisayarlar kritik görevler üstlendiğinden harici cihazların bağlanması yazılım çakışmalarına ve donanım sorunlarına yol açabilir.
Önlem: USB portlarının kapatılması, sistemlerin güvenli ve kararlı çalışmasını sağlar.

👷‍♂️ 4. İnsan Hatalarını Önleme

Risk: Personelin yanlışlıkla hatalı dosya yüklemesi veya sistem dosyalarında değişiklik yapması işletim güvenliğini riske atabilir.
Önlem: USB portlarının fiziksel ya da yazılımsal olarak engellenmesi bu tip hataların önüne geçer.

🛡️ 5. Uyumluluk ve Denetim Gereklilikleri

Otomotiv, savunma, ilaç gibi kritik sektörlerde ISO 27001, TISAX, GAMP, FDA gibi standartlar, USB portlarının kontrol altında tutulmasını veya kapatılmasını zorunlu kılmaktadır.

🚫 USB Portlarını Kapatma Yöntemleri

1️⃣ BIOS/UEFI üzerinden devre dışı bırakma
2️⃣ Grup İlkesi (GPO) ile yazılımsal kısıtlama (Windows ortamlarında)
3️⃣ Endpoint Security yazılımları (ör. Symantec, McAfee, CrowdStrike)
4️⃣ Fiziksel çözümler (port kapakları veya kilitler)

💻 Komut Satırı Üzerinden USB Port Yönetimi

USB Port Kapatma (CMD/PowerShell):

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR /v Start /t REG_DWORD /d 4 /f

USB Port Açma (CMD/PowerShell):

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR /v Start /t REG_DWORD /d 3 /f

📌 Not: En güvenli yöntem, USB port yönetiminin antivirüs/endpoint security yazılımları üzerinden yapılmasıdır. Böylece merkezi kontrol sağlanır ve kullanıcı bazlı yetkilendirme uygulanabilir.

Tags:

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir