2016 Yılında Veri Güvenliğinizi Arttırın

Şirketler veri güvenliği konusuna öncelik vermezse, hacker kurbanı olmaları kaçınılmazdır. Bu durumun sonucu olarak şunlar yaşanabilir:

– Müşterilerin finansal ve kişisel bilgileri ele geçirilebilir

– Gizli ticari bilgiler çalınabilir

– Sistemler virüslerden veya kötü amaçlı yazılımlardan etkilenebilir

– Müşterilerinize mahcup duruma düşülebilir

– Veri güvenliği ile ilgili yasal düzenlemelere uyulmaması nedeniyle para cezası alınabilir

– Müşteri kaybedilebilir

– Şirketlere karşı davalar açılabilir

– Veri kaybı veya bozulması yaşanabilir

2016 yılının bu ilk günleri veri güvenliği politikalarını gözden geçirip yenilemenin tam zamanı. Bu amaçla veri güvenliğini artıracak yöntemlerin ve teknolojilerin de gözden geçirilmesi gerekiyor. Ne de olsa hackerlar boş durmuyor ve kurumsal verileri ele geçirmenin yeni yöntemlerini aramaya devam ediyor.  

1. Bulutta saklanan veriyi güvenli hale getirmek için önlemler alın

Verinin bulutta saklanması, veriye kolay erişim ve birtakım giderlerden tasarruf edilmesi anlamına geliyor. Verin bulutta saklanması bazı riskleri de beraberinde getiriyor ve bu riski tamamen ortadan kaldırmak mümkün değil. Yine de aşağıdaki adımları atarak buluttaki verinizi koruma altına alabilirsiniz.

– Yalnızca belirli dosyaların bulutta saklanacağı bir politika belirleyin. Diğer veriler kurum içerisindeki veya başka noktalardaki güvenli sunucularda saklanabilir. Bulutta kesinlikle saklanmaması gereken veriler şunlardır.

• Müşteriler, çalışanlar, hastalar veya ortaklarla ilgili kişisel bilgiler
• Yasalar tarafından korunması gerektiği belirtilen tüm bilgiler
• Tüm finansal bilgiler
• Parolalar
• Tescil bilgileri ve fikri mülkiyet
• Sık kullanılmayan veriler

– MSSQL yedeklemesi yapın ve verileri şifreleyin. Bulutta sakladığınız her şey için vaktinde yedek alın. Cloud Robot, Acronis ve Idera verinin bulutta güvenli bir şekilde güncellenmesi, yedeklenmesi ve saklanması için çok iyi yazılımlardır.

– Bulutta sakladığınız veriye bir şey olmayacağını asla düşünmeyin. Mutlaka olacaktır.

– Bulutta saklanan verilerin yedeklenmesi için diğer tüm verilere uyguladığınız türden bir sistem oluşturun.

• Veriyi buluta yüklemeden önce mutlaka bizzat şifreleyin veya bu işi sizin yerinize yapacak bir bulutta saklama çözümü satın alın.
• Yedekleme ve şifreleme politikanızı uygulamaya geçmeden önce mutlaka bir güvenlik uzmanına danışın.

– Veriye kimin, ne zaman ve nerede erişebileceğini belirleyin.

• Bulutta saklanan veriye kesinlikle kişisel bilgisayarlardan erişilmemelidir.
• Çalışanlar veriye yalnızca şirket tarafından onaylanan ve en son güvenlik yamaları yüklenmiş olan bilgisayarlardan erişebilmelidir.
• Bulutta saklanan veri mutlaka parolalarla ve çok faktörlü oturum açma yöntemleriyle korunmalıdır.
• Buluttaki dosyaları kimlerin görüntülediğini, değiştirdiğini, sildiğini veya bu dosyalara yeni veri eklediğini takip edecek sistemler kurulmalıdır.
• Yalnızca veriye erişmesi gereken çalışanların erişim hakkı olmalıdır.

2. Veri güvenliği açıklarınızı görebilmek için bir güvenlik uzmanlarıyla çalışın
   

Güvenlik uzmanları ( Etik hackerlar ) şirketlerin dosyalarına girip veri güvenliği, şirket politikaları, çalışan farkındalığı ve eğitimliliği, antivirüs ve güvenlik duvarı korumaları, pc ve ağ konfigürasyonları gibi konulardaki zayıf noktaları tespit eden bireylerdir.

Güvenlik uzmanları ( Etik hackerlar ) şirket bünyesindeki denetçiler tarafından tutulur. Kurum içerisinde kimseye verilere gizlice girmeye çalışılacağı söylenmez. Bu da kurum içerisindeki muhtemel güvenlik açıklarının tespitini kolaylaştırır. Etik hackerlar şirket verilerine girmek için birtakım yöntemler kullanır. Çalışanlara sisteme girmek üzere kullanılabilecek bilgileri vermelerini sağlayacak sahte e-postalar gönderirler. Çalışanlar gittiğinde çalışma alanlarına girip klavyelerin altında parola ararlar. Bilgisayarlara erişmek için parola kırıcı yazılımlar kullanırlar. Girişin yasak olduğu noktalara girmelerine izin vermeleri veya klavye tuş darbelerini kaydeden ya da güvenlik yazılımlarını devre dışı bırakan yazılımlarını yüklemeleri için çalışanları ikna etmeye çalışırlar.

Etik hackerlar hassas bilgilere ulaşmak için mutlaka en az bir yol bulurlar. Bu tarz bir denetleme sonucu öğrenilen şeyler bazen utanç verici olabilir ama gerçekten işe yarayan bir veri güvenliği politikası oluşturmak anlamında çok önemlidirler. Kimi zaman kurum içerisinde şirketin aleyhine çalışan kötü niyetli kişilerin ortaya çıktığı da olur.

3. Kendi Cihazını Getir politikalarınızı sıkılaştırın

Kendi Cihazını Getir sisteminin kendine özgü faydaları vardır. Bu uygulama sayesinde şirketler donanım masraflarını kısmış, çalışanlar ise kendilerine en uygun cihazlarla ve işletim sistemleriyle çalışmış olur. Bu da verimliliği, çalışan memnuniyetini ve üretkenliği arttırır.

Diğer yandan, eğer çalışanlara tamamen serbestlik tanınırsa, kurumsal veriler riske atılmış olur. Tek bir kişi bile bir kötü amaçlı yazılım yükler veya işletim sistemini güncellemezse, sunuculardaki veya buluttaki her şey tehlike altına girer. Neyse ki çalışanlara cihaz esnekliği tanınırken bir yandan da veri güvenliğini sağlamak mümkündür.

Bu konuda şunlar yapılabilir:

• Çalışanlar kendi cihazını şirket tarafından onaylanmış bir listeden seçebilir veya cihaz tarafından temin edilen bir mobil cihaz kullanabilir.
• Yazılımlara ve dosyalara erişmek için kurumsal mobil cihaz yönetimi ve uygulama sanallaştırması kullanılabilir.
• Kimlerin kendi cihazını getirebileceği veya getiremeyeceğine, cihazların nasıl denetleneceği ve güncelleneceğine ve politikanız kapsamında hangi cihazlara izin verileceğine dair ilkeler belirlenebilir.