🔐 1. Veri Güvenliği ve Bilgi Sızıntısı
Risk: USB bellekler üzerinden hassas üretim verileri, AR-GE bilgileri veya müşteri verileri kolaylıkla dışarıya sızdırılabilir. Bu durum şirket için hem maddi hem de itibari kayıplara yol açabilir.
Önlem: USB portlarının kapalı tutulması, yetkisiz veri kopyalama veya veri hırsızlığını engeller.
🦠 2. Zararlı Yazılım ve Virüs Tehlikesi
Risk: Harici USB cihazları aracılığıyla sisteme virüs, ransomware, keylogger gibi zararlı yazılımlar bulaşabilir.
Sonuç: Üretim durabilir, kritik veriler kaybolabilir ve tüm ağ sistemi zarar görebilir.
Önlem: USB portlarını devre dışı bırakmak bu riskleri ortadan kaldırır. Dosya transferi gerektiğinde şirket içi dosya sunucuları (file server) kullanılmalı veya Bilgi İşlem biriminden destek alınmalıdır.
⚙️ 3. Üretim Sistemlerinde Kararlılık
Risk: Üretim hattındaki bilgisayarlar kritik görevler üstlendiğinden harici cihazların bağlanması yazılım çakışmalarına ve donanım sorunlarına yol açabilir.
Önlem: USB portlarının kapatılması, sistemlerin güvenli ve kararlı çalışmasını sağlar.
👷♂️ 4. İnsan Hatalarını Önleme
Risk: Personelin yanlışlıkla hatalı dosya yüklemesi veya sistem dosyalarında değişiklik yapması işletim güvenliğini riske atabilir.
Önlem: USB portlarının fiziksel ya da yazılımsal olarak engellenmesi bu tip hataların önüne geçer.
🛡️ 5. Uyumluluk ve Denetim Gereklilikleri
Otomotiv, savunma, ilaç gibi kritik sektörlerde ISO 27001, TISAX, GAMP, FDA gibi standartlar, USB portlarının kontrol altında tutulmasını veya kapatılmasını zorunlu kılmaktadır.
🚫 USB Portlarını Kapatma Yöntemleri
1️⃣ BIOS/UEFI üzerinden devre dışı bırakma
2️⃣ Grup İlkesi (GPO) ile yazılımsal kısıtlama (Windows ortamlarında)
3️⃣ Endpoint Security yazılımları (ör. Symantec, McAfee, CrowdStrike)
4️⃣ Fiziksel çözümler (port kapakları veya kilitler)
💻 Komut Satırı Üzerinden USB Port Yönetimi
USB Port Kapatma (CMD/PowerShell):
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR /v Start /t REG_DWORD /d 4 /f
USB Port Açma (CMD/PowerShell):
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR /v Start /t REG_DWORD /d 3 /f
📌 Not: En güvenli yöntem, USB port yönetiminin antivirüs/endpoint security yazılımları üzerinden yapılmasıdır. Böylece merkezi kontrol sağlanır ve kullanıcı bazlı yetkilendirme uygulanabilir.