Hassas bilgilerinizin kaybolması veya uygunsuz bir şekilde sızdırılması işletmeler için büyük sorunlara yol açabilmektedir. Bu gibi riskli durumları deneyimlemek zorunda kalmamanız adına, gizli verilerinizi güvende tutmanızı sağlayacak 7 önemli ipucu bu yazımızda sizlerle.
Hassas verilere sahip olmayan işletme diye bir şey yoktur. Örneğin küçük bir perakendeci bile çalışanlara ait kişisel bilgilerin yer aldığı ve yasal olarak gizli kalması gereken belgelere sahiptir. Kaybolan banka belgelerini, vb. yerine koymak kolay değildir. Tedarikçi ve yüklenici sözleşmeleri ticari sırları içerebilir.
Önemli verilerin kaybını veya uygunsuz şekilde ifşa olmasını önlemek için uymanız gereken yedi ipucu…
1. Tüm cihazlarda tam disk şifrelemesini etkinleştirin
Gizli verilerin saklandığı veya aktarıldığı cihazlarda (yani cihazların çoğunda), tam disk şifrelemesini (FDE) etkinleştirdiğinizden emin olun. Şifreleme, yanlış ellere geçmesi halinde cihazdaki verileri korur.
Windows’taki FDE aracı BitLocker’dır. Bu aracın MacOS’daki karşılığı ise FileVault’dur. FDE, çoğu iOS ve Android telefonda varsayılan olarak etkin durumdadır. Zorunlu olmadıkça bunu devre dışı bırakmayın.
2. Gizli verileri yalnızca ofis içinde kalacak şekilde sınırlayın
Önemli verilerin yanlış ellere geçmesinin bir başka yolu da fiziksel ortamın, harici sabit disklerin veya flash belleklerin, kaybedilmesidir (veya çalınmasıdır). İdeal olan bu verilerin asla ofis dışına çıkarılmamasıdır.
Verileri harici bir ortama aktarmanız gerekiyorsa, aktaracağınız veriyi önceden şifrelemeniz gereklidir. Örneğin, birçok küçük işletmelere yönelik güvenlik çözümü, kripto taşıyıcı biçiminde şifreli veri saklamayı destekler.
3. İnternet üzerinden şifrelenmemiş veri aktarımı yapmayın
Bazen gizli verileri çevrimiçi olarak, e-postayla veya bir dosya paylaşım hizmetiyle göndermeniz gerekebilir. Mümkün olduğunca bundan kaçınmanızı şiddetle tavsiye ediyoruz ancak göndermek zorundaysanız, en azından verileri başkasının ele geçirmesi ihtimaline karşı şifreleyin. Bunu yapmanın en kolay yolu, parola korumalı bir arşiv dosyası oluşturmaktır.
Neredeyse tüm arşiv programlarında bu seçenek bulunur. Veriyi şifreledikten sonra, parolayı farklı bir kanal aracılığıyla, örneğin, bilgileri bir e-postaya ek yaparak gönderiyorsanız parolayı uçtan uca şifrelemeyi destekleyen bir mesajlaşma uygulaması aracılığıyla alıcıya gönderin.
4. Artık ihtiyacınızın olmadığı hassas verileri silin
Geçerliliğini yitirmiş bilgiler bile sorunlara yol açabilir, bu yüzden bu bilgilerden kurtulun. Daha az hassas olan bilgileri en azından silin ve ardından verilerin basit bir tıklamayla geri yüklenememesi için “Geri Dönüşüm Kutusu”nu boşaltın.
Ne düzeyde hassasiyet içerdiği belli olmayan diğer tüm veriler içinse, geri yüklenmesini önlemek amacıyla bir dosya imha programı kullanın.
5. Yedekleri şifreleyin
Yedeklemeler hayati düzeyde önem taşımakla birlikte aynı zamanda bir sızıntı kaynağı da olabilirler. Bu nedenle, gizli verilerin yedeklerini oluşturmadan önce bunları bir kripto taşıyıcıya (cryptocontainer) koymalısınız.
6. Birden fazla kopya tutun
Verilerinizi, birbirinden izole edilmiş birkaç farklı yerde saklayın. Örneğin bir dosyaya ait kopyanın birini bilgisayarınızda, diğerini de harici bir sürücüde veya güvenilir bulut depolama hizmetinde tutabilirsiniz. Tekrar ifade ediyoruz; dosyaları önceden şifrelemeyi unutmayın veya buradaki diğer tüm tavsiyelere uyduğunuzdan emin olun.
7. Arşiv ve kripto taşıyıcı parolalarının güvenliğini sağlayın
Önemli iş verilerinin yer aldığı bir arşiv dosyasının parolasını kaybetmek, o verileri kaybetmek anlamına gelir. Parolaları, uygulamamız gibi, karmaşık parolalar oluşturmaya ve parolaları güvenli bir şekilde saklamaya yönelik bir uygulamada saklayın.
Kullanacağınız güvenlik çözümlerinde parola yöneticisine ek olarak; kripto taşıyıcılar oluşturmak ve veri yedekleme işlemlerini otomatikleştirmek için araçların da yer almasına dikkat edin.
İlk yorum yapan olun