Hassas bilgilerin kaybolması yahut sızması küçük işletmeler için önemli sıkıntılar olabilir. Siber güvenlik ve dijital zımnilik şirketi Kaspersky …
Hassas bilgilerin kaybolması yahut sızması küçük işletmeler için önemli sıkıntılar olabilir. Siber güvenlik ve dijital zımnilik şirketi Kaspersky, kapalı dataların nasıl inançta tutulacağını açıklıyor.
Büyük ya da küçük her işletmenin muhafazası gerek hassas bilgileri vardır. Örneğin, küçük bir perakende şirketinde bile yasal olarak bilinmeyen kalması gereken, çalışanların şahsî bilgilerini içeren dokümanlar bulunur. Kaybolan banka evraklarını, vb. yerine koymak kolay değildir. Tedarikçi ve yüklenici kontratları ticari sırları içerebilir.
Kıymetli bilgilerin kaybını yahut uygunsuz şekilde ifşa olmasını önlemek için Kaspersky uzmanları yedi ipucu paylaşıyor:
Zımnî dataların saklandığı yahut aktarıldığı aygıtlarda yani aygıtların birçoklarında, tam disk şifrelemesini (FDE) etkinleştirdiğinizden emin olun. Şifreleme, yanlış ellere geçmesi halinde aygıttaki bilgileri korur. Windows’taki FDE aracı BitLocker’dır. Bu aracın MacOS’daki karşılığı ise FileVault’dur. FDE, birçok iOS ve Android telefonda varsayılan olarak faal durumdadır. Zarurî olmadıkça bunu devre dışı bırakmayın.
2. Saklı bilgileri sırf ofis içinde kalacak şekilde sınırlayın
Değerli dataların yanlış ellere geçmesinin bir diğer yolu da fizikî ortamın, harici sabit disklerin yahut flash şoförlerin, kaybedilmesidir (veya çalınmasıdır). Ülkü olan bu bilgilerin asla ofis dışına çıkarılmamasıdır. Dataları harici bir ortama aktarmanız gerekiyorsa, aktaracağınız datayı evvelden şifrelemeniz gereklidir. Örneğin, birçok küçük işletmelere yönelik güvenlik tahlili, kripto taşıyıcı biçiminde şifreli data saklamayı dayanaklar.
3. İnternet üzerinden şifrelenmemiş data transferi yapmayın
Bazen saklı bilgileri çevrimiçi olarak, e-postayla yahut bir evrak paylaşım hizmetiyle göndermeniz gerekebilir. Mümkün olduğunca bundan kaçınmanızı şiddetle tavsiye ediyoruz fakat göndermek zorundaysanız, en azından dataları diğerinin ele geçirmesi ihtimaline karşı şifreleyin. Bunu yapmanın en kolay yolu, parola muhafazalı bir arşiv belgesi oluşturmaktır. Neredeyse tüm arşiv programlarında bu seçenek bulunur. Bilgiyi şifreledikten sonra, parolayı farklı bir kanal aracılığıyla, örneğin, bilgileri bir e-postaya ek yaparak gönderiyorsanız parolayı uçtan uca şifrelemeyi destekleyen bir iletileşme uygulaması aracılığıyla alıcıya gönderin.
4. Gereksiniminizin olmadığı hassas dataları silin
Geçerliliğini yitirmiş bilgiler bile problemlere yol açabilir, bu yüzden bu bilgilerden kurtulun. Daha az hassas olan bilgileri en azından silin ve akabinde dataların kolay bir tıklamayla geri yüklenememesi için Geri Dönüşüm Kutusu’nu boşaltın. Ne seviyede hassasiyet içerdiği aşikâr olmayan başka tüm datalar içinse, geri yüklenmesini önlemek gayesiyle bir evrak imha programı kullanın.
5. Yedekleri şifreleyin
Yedeklemeler hayati seviyede taşır lakin tıpkı vakitte bir sızıntı kaynağı da olabilirler. Bu nedenle, bilinmeyen bilgilerin yedeklerini oluşturmadan evvel bunları bir kripto taşıyıcıya (cryptocontainer) koymalısınız.
6. Birden fazla kopya tutun
Datalarınızı, birbirinden izole edilmiş birkaç farklı yerde saklayın. Örneğin bir belgeye ilişkin kopyanın birini bilgisayarınızda, oburunu de harici bir şoförde yahut muteber bulut depolama hizmetinde tutabilirsiniz. Tekrar söz ediyoruz; evrakları evvelce şifrelemeyi unutmayın.
7. Arşiv ve kripto taşıyıcı parolalarının güvenliğini sağlayın
Kıymetli iş datalarının yer aldığı bir arşiv evrakının parolasını kaybetmek, o bilgileri kaybetmek manasına gelir. Parolaları Kaspersky Password Manager üzere karmaşık parolalar oluşturmaya ve parolaları inançlı bir şekilde saklamaya yönelik bir uygulamada saklayın.
Kaynak: (BHA) – Beyaz Haber Ajansı
