IHS Blog

2016 Yılında Veri Güvenliğinizi Arttırın

veri-guvenligi-2016

Şirketler veri güvenliği konusuna öncelik vermezse, hacker kurbanı olmaları kaçınılmazdır. Bu durumun sonucu olarak şunlar yaşanabilir:

– Müşterilerin finansal ve kişisel bilgileri ele geçirilebilir

– Gizli ticari bilgiler çalınabilir

– Sistemler virüslerden veya kötü amaçlı yazılımlardan etkilenebilir

– Müşterilerinize mahcup duruma düşülebilir

– Veri güvenliği ile ilgili yasal düzenlemelere uyulmaması nedeniyle para cezası alınabilir

– Müşteri kaybedilebilir

– Şirketlere karşı davalar açılabilir

– Veri kaybı veya bozulması yaşanabilir

2016 yılının bu ilk günleri veri güvenliği politikalarını gözden geçirip yenilemenin tam zamanı. Bu amaçla veri güvenliğini artıracak yöntemlerin ve teknolojilerin de gözden geçirilmesi gerekiyor. Ne de olsa hackerlar boş durmuyor ve kurumsal verileri ele geçirmenin yeni yöntemlerini aramaya devam ediyor.  

  1. Bulutta saklanan veriyi güvenli hale getirmek için önlemler alın

Verinin bulutta saklanması, veriye kolay erişim ve birtakım giderlerden tasarruf edilmesi anlamına geliyor. Verin bulutta saklanması bazı riskleri de beraberinde getiriyor ve bu riski tamamen ortadan kaldırmak mümkün değil. Yine de aşağıdaki adımları atarak buluttaki verinizi koruma altına alabilirsiniz.

– Yalnızca belirli dosyaların bulutta saklanacağı bir politika belirleyin. Diğer veriler kurum içerisindeki veya başka noktalardaki güvenli sunucularda saklanabilir. Bulutta kesinlikle saklanmaması gereken veriler şunlardır.

– MSSQL yedeklemesi yapın ve verileri şifreleyin. Bulutta sakladığınız her şey için vaktinde yedek alın. Cloud Robot, Acronis ve Idera verinin bulutta güvenli bir şekilde güncellenmesi, yedeklenmesi ve saklanması için çok iyi yazılımlardır.

– Bulutta sakladığınız veriye bir şey olmayacağını asla düşünmeyin. Mutlaka olacaktır.

– Bulutta saklanan verilerin yedeklenmesi için diğer tüm verilere uyguladığınız türden bir sistem oluşturun.

– Veriye kimin, ne zaman ve nerede erişebileceğini belirleyin.

  1. Veri güvenliği açıklarınızı görebilmek için bir güvenlik uzmanlarıyla çalışın

Güvenlik uzmanları ( Etik hackerlar ) şirketlerin dosyalarına girip veri güvenliği, şirket politikaları, çalışan farkındalığı ve eğitimliliği, antivirüs ve güvenlik duvarı korumaları, pc ve ağ konfigürasyonları gibi konulardaki zayıf noktaları tespit eden bireylerdir.

Güvenlik uzmanları ( Etik hackerlar ) şirket bünyesindeki denetçiler tarafından tutulur. Kurum içerisinde kimseye verilere gizlice girmeye çalışılacağı söylenmez. Bu da kurum içerisindeki muhtemel güvenlik açıklarının tespitini kolaylaştırır. Etik hackerlar şirket verilerine girmek için birtakım yöntemler kullanır. Çalışanlara sisteme girmek üzere kullanılabilecek bilgileri vermelerini sağlayacak sahte e-postalar gönderirler. Çalışanlar gittiğinde çalışma alanlarına girip klavyelerin altında parola ararlar. Bilgisayarlara erişmek için parola kırıcı yazılımlar kullanırlar. Girişin yasak olduğu noktalara girmelerine izin vermeleri veya klavye tuş darbelerini kaydeden ya da güvenlik yazılımlarını devre dışı bırakan yazılımlarını yüklemeleri için çalışanları ikna etmeye çalışırlar.

Etik hackerlar hassas bilgilere ulaşmak için mutlaka en az bir yol bulurlar. Bu tarz bir denetleme sonucu öğrenilen şeyler bazen utanç verici olabilir ama gerçekten işe yarayan bir veri güvenliği politikası oluşturmak anlamında çok önemlidirler. Kimi zaman kurum içerisinde şirketin aleyhine çalışan kötü niyetli kişilerin ortaya çıktığı da olur.

  1. Kendi Cihazını Getir politikalarınızı sıkılaştırın

Kendi Cihazını Getir sisteminin kendine özgü faydaları vardır. Bu uygulama sayesinde şirketler donanım masraflarını kısmış, çalışanlar ise kendilerine en uygun cihazlarla ve işletim sistemleriyle çalışmış olur. Bu da verimliliği, çalışan memnuniyetini ve üretkenliği arttırır.

Diğer yandan, eğer çalışanlara tamamen serbestlik tanınırsa, kurumsal veriler riske atılmış olur. Tek bir kişi bile bir kötü amaçlı yazılım yükler veya işletim sistemini güncellemezse, sunuculardaki veya buluttaki her şey tehlike altına girer. Neyse ki çalışanlara cihaz esnekliği tanınırken bir yandan da veri güvenliğini sağlamak mümkündür.

Bu konuda şunlar yapılabilir:

Exit mobile version