Veri Güvenliği İçin 3 Pratik İpucu

Kurumsal veri güvenliğiniz yüksek bir önceliğiniz değil ise, hackerlar tarafından mağdur edilme ve kazara verilerinizin açığa çıkma riski bulunmaktadır. Bunun sonuçları şunlar olabilir;

• Müşterilerinizin kişisel ve mali istismarı
• Kurumsal sır hırsızlığı
• Sisteme virüs ve malware’lerin bulaşması
• Kamu rahatsızlığı
• Veri güvenliği düzenlemelerinin denetlemelerinde oluşan hataların cezaları
• Müşterilerin kaybedilmesi
• Hukuk davası
• Verilerin kaybolması veya bozulması

2016’nın henüz başlarındayken, şimdi veri güvenliği politikalarınızı gözden geçirmek ve yenilemek ve veri güvenliğini arttırmak için kullanabileceğiniz teknolojileri ve metodolojileri görmek için mükemmel bir zaman. Sonuçta, hackerler sizin verilerinizden yararlanmanın bir yolunu bulmak için kesinlikle sıkı çalışıyorlardır.

1. Bulut Depolamanızı Güvenli Tutmak için Önleminizi Alın

Bulutta veri depolama yapıyor musunuz? Eğer yapıyorsanız, büyük ihtimalle kolay erişim avantajları sağlıyor ve maliyetten tasarruf ediyorsunuzdur. Ayrıca, muhtemelen bulut depolamanın risklerinin ve bu risklerin de tamamen ortadan kalkmadığının farkındasınızdır. Bununla birlikte, şu adımları takip ederek bulut verilerinizi koruyabilirsiniz;

• Sadece belirli dosyaları bulutta saklayacağınız ve diğer verileri evde ya da güvenli sunucuların dışında saklayacağınız bir politika ayarlayın. Bulutta saklanmaması gereken veriler şunlar ile örneklenebilir;
  • Müşteriler, çalışanlar, hastalar veya iş ortakları hakkındaki kişisel bilgiler
  • Güvenli olması için yönetmelik tarafından gerekli olan tüm bilgiler
  • Tüm finansal bilgiler
  • Şifreler
  • Özel bilgiler ve fikri mülkiyet
  • Seyrek erişilen veriler
• MSSQL yedekleme kullanın ve verilerin güvenliği ve bütünlüğü için verileri şifreleyin. Bulutta tuttuğunuz her şeyin yedeğini zamanında alın. Cloud Robot, Acronis ve Idera mükemmel yazılım ve buluttaki verilerinizi güncellemek, yedeklemek ve güvende tutmak için ek araçlar sunmaktadır.
• Bulutta depolanan verilere yanlış bir şey olmayacağı asla varsayılmamalıdır. Olacaktır. Tarih, ihlal edilen bulut verilerinin sayısız örneğini bilmektedir.
• Diğer herhangi verilerinizde olduğu gibi bulut verilerinin de yedekleme sistemini oluşturun:
  • Buluta yükleme yapmadan önce verilerinizi şifreleyin ya da bunu sizin için yapan bir bulut depolama çözümü satın alın.
  • Bir güvenlik uzmanına yedekleme ve şifreleme politikaları uygulamadan önce ya da herhangi bir çözüm satın almadan önce danışmakta fayda var.
• Bulut verilerinize kimlerin erişebileceğini, ne zaman ve nerede yapabileceklerini özetleyen politikanızı belirleyin;
  • Buluttaki verilere genel kullanıma açık bilgisayarlardan asla erişilmemelidir.
  • Çalışanlar sadece en son güvenlik yamaları yüklenmiş, şirket tarafından onaylanmış cihazlar ile verilere erişim sağlamalıdır.
  • Buluttaki veriler, şifreler ve çok faktörlü kimlik doğrulaması ile güvence altına alınmalıdır.
  • Buluttaki dosyalara erişen kişinin değiştirdiği, sildiği veya eklediği verileri izlemek için mekanın içinde sistem oluşturulmalıdır.
  • Sadece erişmesi gereken çalışanlar bu verilere erişmelidir.

2. Veri Güvenliğinizin Zayıf Yönlerini Göstermesi için Etik Bir Hacker Kiralayın

Etik bir hacker, sırasıyla, bina güvenliği alanları, şirket politikası, çalışanların farkındalık ve eğitimi, antivirüs ya da güvenlik duvarı koruması ile bilgisayar ve ağ yapılandırmasının zayıf yönlerini ortaya çıkarmak için bir şirketin dosyalarını hackleyen kişidir.

Etik hackerlar, birinin güvenlik ihlali girişiminde bulunacağı organizasyondan kimseyi haberdar etmeyecek olan iç denetçiler tarafından kiralanmaktadır. Bu organizasyon içindeki olası güvenlik zayıflıklarını daha kolay tanımlamak için yapılmaktadır. Hackerlar erişim sağlamak için çeşitli yöntemler kullanmaktalar. Çeşitli bahaneler ile çalışanları aramakta, elektronik posta göndererek sistemlere ulaşmak için parolalarını elde etmeye çalışmaktalar. Hatta kullanıcıların başında bulunmadığı anlarda çalışma alanına giderek klavyelerin çevresinde  not edilmiş şifreleri araştırmaktalar. Bilgisayara erişme girişiminde bulunmak için şifre kırma yazılımı kullanmaktalar. Güvenli alanlara erişim sağlamak, tuş vuruşlarını kaydeden yazılımı yüklemek ya da güvenlik yazılımını devre dışı bırakmak için çalışanları ikna etmekteler.

Hassas bilgilere erişmeyi mümkün kılacak bir yol bile bulunmamasını sağlamak etik hacker için önemlidir. Bu tip denetimlerden öğrenilen şeylerden acı verici bir utanç duyulabilir.  Ancak, aslında çalışan bir güvenlik politikası inşa etmek hakkında büyük bir miktarda bilgi de sağlamaktadırlar.

3. BYOD Politikanızı Daha Etkili Bir Hale Getirin

Kendi cihazını getirmenin ya da kısaca BYOD’nin birçok faydası vardır. Şirket donanım açısından para tasarrufu sağlar ve işçiler kendileri için en iyi olan işletim sistemini ve aygıtını kullanırlar. Bu yeterlik, iş memnuniyeti ve verimliliği arttırır. Öte yandan, çalışanlara tamamen yetki verilirse, verileriniz risk altına girer. Eğer bir kişi, işletim sistemini yükseltmek için bir parça malware indirirse ya da işletim sistemini yükseltirken başarısız olursa, sunucularınız veya bulutta bulunan çalışanların erişebildiği her şey tehlikede olur.  Neyse ki, çalışanlarınıza cihaz esnekliği verirken, verilerinizin güvenliğini de koruyabilirsiniz. İşte birkaç öneri;

• BYOD’i, CYOD ya da COPE ile değiştirmeyi düşünün. (Onaylı cihazların listesinden kendi cihazınızı seçin veya şirket tarafından sağlanan mobil cihazları kullanın.)
• Yazılım ve dosyalara cihazdan bağımsız erişim için kurumsal hareketlilik yönetimi ve uygulama sanallaştırma kullanın.
• BYOD’i kimin yapabileceğini ya da yapamayacağını, hangi aygıtların denetleneceğini veya güncelleneceğini ve hangi cihazlara BYOD politikası kapsamında izin verileceğini özetleyen politikanızı ayarlayın.