Günümüzde artık şirketlerin işlemlerini gerçekleştirebilmesi neredeyse tamamen verinin depolanmasına ve paylaşılmasına bağlı. Bu teknolojinin kullanılması her ne kadar verimliliği ve kazancı arttırsa da, veri konusunda yaşanabilecek felaketler bir şirketin işlemlerini tamamen sekteye uğratmaya yetebilir.
Peki şirketler veriye yönelik tehditlere karşı nasıl önlemler almalı? Konu tedirginlik verici olsa da, veri güvenliği şirketlerin kendi bünyesi dahilinde dahi yönetilebilir bir şeydir. Çalışanları güvenlik önlemleri ve protokolleri hakkında bilgilendirmek ağ güvenliğinin olmazsa olmazıdır. Yazılımlar ve sürekli takip şirketleri dış tehditlere karşı koruyabilecek olsa da, bir çalışanın virüslü bir e-postaya tek bir kez tıklaması bile şirketin tüm altyapısını tehlikeye atabilir. İnternette güvenli navigasyon, güçlü parolalar ve mobil cihazların güvenli kullanımı ile ilgili eğitim, eğitimsiz çalışanların dikkatsizliğinden kaynaklanabilecek kazaları engelleyebilir.
Bu yüzden çalışanların veri güvenliği hakkındaki şu dört hususta eğitilmesi gerekmektedir:
Güvenli parola oluşturma
– Parola oluşturma konusunda kılavuzlar hazırlanmalıdır. Küçük ve büyük harflerin, sayıların ve sembollerin bir arada kullanıldığı parolalar daha karmaşık ve güvenlidir.
– Parolaların kimsenin tahmin edemeyeceği ama çalışana özgü ve hatırlanması kolay şekilde oluşturulması gerekir.
– Parolaların bilgisayarın olduğu masa veya monitöre yapıştırılan bir kağıt parçası gibi kolayca görülebilecek yerlerde kesinlikle bulundurulmaması gerekir.
– Kurum dahilinde aynı parola farklı makinelerde kullanılmamalıdır. O parolayı ele geçiren biri tüm makinelere erişim sağlayabilir.
– Parolaların unutulacak kadar sık olmamak kaydıyla sık sık değiştirilmesi gerekir. Bunun için tavsiye edilen zaman dilimi 6 aydır.
– Parolalar e-posta veya başka online platformlarda paylaşılmamalı, yalnızca telefonda veya yüz yüzeyken paylaşılmalıdır.
Oltalama tuzaklarından kaçınmak
– Çalışanların farklı oltalama tuzakları ve bu tuzakların nasıl tespit edilebileceği konusunda eğitilmesi gerekir.
– Şirketten geliyormuş gibi görünse bile şüpheli olan e-postaların nasıl tespit edileceğiyle ilgili kılavuzlar hazırlanmalı.
Düzenli olarak güncelleme ve yama yapmak
– Antivirüs programları sürekli güncellenmeli.
– Web tarayıcıları sürekli güncellenmeli.
– Her hafta kötü amaçlı yazılım taraması yapılmalı.
– Tüm taşınabilir cihazlarda kötü amaçlı yazılım ve virüs taraması yapılmalı.
Tüm cihazların kilitlenmesi
– Çalışanlara ofisten çıkarken tüm cihazları kilitlemeleri konusunda tembih edilmeli.
– Tüm çalışanların mobil cihazlarında bir kilitleme/parola kodu olmalı ve çalışanlar bu cihazlarının kaybolması veya çalınması durumunda kurumu derhal bilgilendirmeli.