Tüm şirketler belge hırsızlığına veya diğer önemli veri kayıplarına maruz kalabilir. Son zamanlarda hacklenme olayları ve veri hırsızlıkları da haberlerde giderek daha fazla yer almaya başladı.
Dropbox’ın güvenlik departmanı başkanı Patrick Heim birçok küçük ve orta ölçekli işletmenin iyi bir konumda olduğunu söylüyor. Kobiler büyük bir hızla buluta geçiyor, bina içi sunuculara ve uygulamalara daha fazla yatırım yapıyor ve verilerini güvendikleri üçüncü taraf sağlayıcılara teslim ediyor.
Heim bu güvenin kolay elde edilmediğini söylüyor. Heim’ın en büyük bulut veri depolama sağlayıcılarından birinde çalıştığı düşünülürse bunu söylemesi de hiç şaşırtıcı değil.
Dropbox ve diğer büyük bulut sağlayıcıları çok düzenli ve disiplinli çalışıyor. Sertifikalı veri merkezleri genellikle güvenlik ve yasalara uygunluk konusundaki en sıkı gereksinimleri karşılıyor, bunları da fiziksel güvenlik önlemleriyle destekliyor. Heim’a göre buluta muhalif şirketler genellikle “güvenlik konusunda büyük sıkıntılar yaşıyor.” IT’ye yaptıkları büyük yatırımlar yapan bu şirketler “sistemlerinin karmaşıklığıyla mücadele etmek zorunda oldukları” için güvenlik zafiyetlerinden kaynaklanan birçok sorunla da boğuşmak zorunda kalıyor.
Diğer yandan, buluta taşınmış olmak küçük şirket sahiplerini bulut veri güvenliği ile ilgili sorumluluklarını yerine getirmekten alıkoymamalı. Her ne kadar bulut veri merkezlerinde saklanan bilgiler genellikle güvende olsa da, yanlış kullanımlar yüzünden birçok riskle karşı karşıya kalabilmeleri mümkün.
Küçük şirket sahipleri Heim’ın bulut veri güvenliği ile ilgili tavsiyelerini uygulayarak insan hatalarından kaynaklanan riskleri minimuma indirebilirler.
Küçük Şirketler İçin Bulut Güvenliği
Parola konusunu ciddiye alın
Her şey için tek bir parola anlayışını benimseyen şirketleri büyük felaketler bekliyor olabilir.
Farklı hesaplar ve online hizmetler için aynı parolayı kullanmak oturum açma bilgilerinizi kolay hatırlamanızı sağlayabilir ama saldırganların çalacakları tek bir veriyle bütün dijital verilerinizi ele geçirmesine de neden olabilir.
Heim siber suçluların çok endüstriyel çalıştığını söylüyor. Çalıntı oturum açma bilgilerini bir kez ele geçirdiklerinde, saldırganların hemen gidip bu bilgileri popüler bulut hizmetlerinde, online bankalarda ve diğer hesaplarda denemeye başladıklarını ifade ediyor.
“Hemen bir parola yönetim aracı edinin,” diyor Heim. Bu araçlar insanların çözemeyeceği uzun ve karmaşık parolalar yaratıyor. 1Password gibi ucuz maliyetli araçlar sayesinde büyük tehlikelerden kurtulmak mümkün. Heim Dropbox’un parola güvenliği meselesini çok ciddiye aldığını ve şirketin 1Password’ü satın alan çalışanlarının masraflarını karşıladığını da sözlerine ekliyor.
Çalıntı parola durumunda etkiyi azaltın
Parolalarınız yanlış ellere düşse bile suçluları engelleyebilirsiniz. Bunun için iki unsurlu oturum açma veya iki aşamalı kimlik doğrulama özelliğini kullanmanız gerekmekte. İki unsurlu oturum açma uygulamasında sadece doğru parolayı girmeniz yetmiyor, aynı zamanda hizmet sunucusunun telefonunuza mesaj olarak gönderdiği kodu da girmeniz de gerekiyor. İki aşamalı kimlik doğrulama sisteminde ise kodu almak için bir donanım kilidi veya farklı bir araç kullanılıyor. Her iki durumda da bu ekstra koruma katmanı parola güvenliğini güçlendirmenin ve verilerinizi korumanın en kolay ve ucuz yöntemini oluşturuyor.
Bulut hizmeti sağlayıcıları iki unsurlu oturum açmayı ne kadar kolay ve ucuz, hatta birçok durumda ücretsiz hale getirse de, bu seçeneği çok az kişi değerlendiriyor. Heim Dropbox müşterilerinin yüzde 1’den azının bu güvenlik özelliğini kullandığını söylüyor.
Bulut güvenliği sorumluluğunu alın
Birçok küçük işletme sahibi sabırsızlık edip bulut hizmetinin bir an önce başlamasını istiyor ve bu hizmetleri ilerleyen zamanlarda nasıl yöneteceğini pek düşünmüyor. Heim küçük işletme sahiplerinin bu konuda “önceden planlama yapmadan işe koyulduklarını ve sorumlulukların iyi tanımlanmadığını” söylüyor.
Sorunlar genellikle şirket çalışanları işten ayrılıp şirketin kurumsal bilgilerini yanlarında götürdüklerinde ortaya çıkıyor. Birçok bulut hizmeti sağlayıcısı birleşik bir kullanıcı ve hesap yönetimi kontrol panelini içeren ticari abonelik seçeneği sunuyor.
Bulut hizmeti alınmaya başlandığında mutlaka yedekleme yapılmalı ve kurtarma kodları alınmalı. Diğer bir iyi adım ise bir yönetici hesabı oluşturduktan sonra bir yedekleme kullanıcısı yapılandırmaktır. Bunun üzerine çalışanlara güvenli erişim hakkı verilmeye başlanabilir. Çalışanlar şirket verilerine kendi uygulamaları üzerinden erişirlerse verimlilikleri de artacaktır ama işten ayrıldıklarında şirketinizin hayati bilgilerinin kontrolü yalnızca sizin kontrolünüzde olur.