Hassas ayrıntıların kaybolması yahut sızması küçük işletmeler için önemli problemler olabilir. Siber güvenlik ve dijital kapalılık şirketi Kaspersky, kapalı dataların nasıl inançta tutulacağını açıklıyor.
Büyük ya da küçük her işletmenin muhafazası gerek hassas bilgileri vardır. Örneğin, küçük bir perakende şirketinde bile yasal olarak saklı kalması gereken, çalışanların şahsi ayrıntılarını içeren dokümanlar bulunur. Kaybolan banka dokümanlarını, vb. yerine koymak kolay değildir. Tedarikçi ve yüklenici mukaveleleri ticari sırları içerebilir.
Kıymetli bilgilerin kaybını yahut uygunsuz biçimde ifşa olmasını önlemek için Kaspersky uzmanları yedi ipucu paylaşıyor:
2. Bilinmeyen bilgileri sadece ofis ortasında kalacak biçimde sınırlayın
Değerli dataların yanlış ellere geçmesinin bir öbür yolu da fizikî ortamın, harici sabit disklerin yahut flash şoförlerin, kaybedilmesidir (veya çalınmasıdır). Ülkü olan bu bilgilerin asla ofis dışına çıkarılmamasıdır. Dataları harici bir ortama aktarmanız gerekiyorsa, aktaracağınız datayı öncesinden şifrelemeniz gereklidir. Örneğin, biroldukça küçük işletmelere yönelik güvenlik tahlili, kripto taşıyıcı biçiminde şifreli data saklamayı takviyeler.
3. İnternet üzerinden şifrelenmemiş data transferi yapmayın
kimi vakit kapalı bilgileri çevrimiçi olarak, e-postayla yahut bir evrak paylaşım hizmetiyle göndermeniz gerekebilir. Mümkün olduğunca bundan kaçınmanızı şiddetle tavsiye ediyoruz lakin göndermek zorundaysanız, en azından bilgileri oburunun ele geçirmesi ihtimaline karşı şifreleyin. Bunu yapmanın en kolay yolu, parola muhafazalı bir arşiv belgesi oluşturmaktır. Neredeyse tüm arşiv programlarında bu seçenek bulunur. Datayı şifreledikten daha sonra, parolayı farklı bir kanal aracılığıyla, mesela, ayrıntıları bir e-postaya ek yaparak gönderiyorsanız parolayı uçtan uca şifrelemeyi destekleyen bir iletileşme uygulaması aracılığıyla alıcıya gönderin.
4. Gereksiniminizin olmadığı hassas bilgileri silin
Geçerliliğini yitirmiş bilgiler bile sıkıntılara yol açabilir, bu yüzden bu bilgilerden kurtulun. Daha az hassas olan ayrıntıları en azından silin ve akabinde dataların sıradan bir tıklamayla geri yüklenememesi için Geri Dönüşüm Kutusu’nu boşaltın. Ne seviyede hassasiyet içerdiği belirli olmayan öteki tüm bilgiler içinse, geri yüklenmesini önlemek hedefiyle bir belge imha programı kullanın.
5. Yedekleri şifreleyin
Yedeklemeler hayati seviyede taşır lakin beraberinde bir sızıntı kaynağı da olabilirler. Bu niçinle, saklı dataların yedeklerini oluşturmadan evvel bunları bir kripto taşıyıcıya (cryptocontainer) koymalısınız.
6. Birden çok kopya tutun
Datalarınızı, birbirinden izole edilmiş birkaç farklı yerde saklayın. Örneğin bir evraka ilişkin kopyanın birini bilgisayarınızda, ötekini de harici bir şoförde yahut sağlam bulut depolama hizmetinde tutabilirsiniz. tekrar söz ediyoruz; evrakları önce şifrelemeyi unutmayın.
7. Arşiv ve kripto taşıyıcı parolalarının güvenliğini sağlayın
Kıymetli iş datalarının yer aldığı bir arşiv evrakının parolasını kaybetmek, o dataları kaybetmek manasına gelir. Parolaları Kaspersky Password Manager üzere karmaşık parolalar oluşturmaya ve parolaları inançlı bir biçimde saklamaya yönelik bir uygulamada saklayın.
Kaynak: (BHA) – Beyaz Haber Ajansı
Büyük ya da küçük her işletmenin muhafazası gerek hassas bilgileri vardır. Örneğin, küçük bir perakende şirketinde bile yasal olarak saklı kalması gereken, çalışanların şahsi ayrıntılarını içeren dokümanlar bulunur. Kaybolan banka dokümanlarını, vb. yerine koymak kolay değildir. Tedarikçi ve yüklenici mukaveleleri ticari sırları içerebilir.
Kıymetli bilgilerin kaybını yahut uygunsuz biçimde ifşa olmasını önlemek için Kaspersky uzmanları yedi ipucu paylaşıyor:
- Tüm aygıtlarda tam disk şifrelemesini aktifleştirin
2. Bilinmeyen bilgileri sadece ofis ortasında kalacak biçimde sınırlayın
Değerli dataların yanlış ellere geçmesinin bir öbür yolu da fizikî ortamın, harici sabit disklerin yahut flash şoförlerin, kaybedilmesidir (veya çalınmasıdır). Ülkü olan bu bilgilerin asla ofis dışına çıkarılmamasıdır. Dataları harici bir ortama aktarmanız gerekiyorsa, aktaracağınız datayı öncesinden şifrelemeniz gereklidir. Örneğin, biroldukça küçük işletmelere yönelik güvenlik tahlili, kripto taşıyıcı biçiminde şifreli data saklamayı takviyeler.
3. İnternet üzerinden şifrelenmemiş data transferi yapmayın
kimi vakit kapalı bilgileri çevrimiçi olarak, e-postayla yahut bir evrak paylaşım hizmetiyle göndermeniz gerekebilir. Mümkün olduğunca bundan kaçınmanızı şiddetle tavsiye ediyoruz lakin göndermek zorundaysanız, en azından bilgileri oburunun ele geçirmesi ihtimaline karşı şifreleyin. Bunu yapmanın en kolay yolu, parola muhafazalı bir arşiv belgesi oluşturmaktır. Neredeyse tüm arşiv programlarında bu seçenek bulunur. Datayı şifreledikten daha sonra, parolayı farklı bir kanal aracılığıyla, mesela, ayrıntıları bir e-postaya ek yaparak gönderiyorsanız parolayı uçtan uca şifrelemeyi destekleyen bir iletileşme uygulaması aracılığıyla alıcıya gönderin.
4. Gereksiniminizin olmadığı hassas bilgileri silin
Geçerliliğini yitirmiş bilgiler bile sıkıntılara yol açabilir, bu yüzden bu bilgilerden kurtulun. Daha az hassas olan ayrıntıları en azından silin ve akabinde dataların sıradan bir tıklamayla geri yüklenememesi için Geri Dönüşüm Kutusu’nu boşaltın. Ne seviyede hassasiyet içerdiği belirli olmayan öteki tüm bilgiler içinse, geri yüklenmesini önlemek hedefiyle bir belge imha programı kullanın.
5. Yedekleri şifreleyin
Yedeklemeler hayati seviyede taşır lakin beraberinde bir sızıntı kaynağı da olabilirler. Bu niçinle, saklı dataların yedeklerini oluşturmadan evvel bunları bir kripto taşıyıcıya (cryptocontainer) koymalısınız.
6. Birden çok kopya tutun
Datalarınızı, birbirinden izole edilmiş birkaç farklı yerde saklayın. Örneğin bir evraka ilişkin kopyanın birini bilgisayarınızda, ötekini de harici bir şoförde yahut sağlam bulut depolama hizmetinde tutabilirsiniz. tekrar söz ediyoruz; evrakları önce şifrelemeyi unutmayın.
7. Arşiv ve kripto taşıyıcı parolalarının güvenliğini sağlayın
Kıymetli iş datalarının yer aldığı bir arşiv evrakının parolasını kaybetmek, o dataları kaybetmek manasına gelir. Parolaları Kaspersky Password Manager üzere karmaşık parolalar oluşturmaya ve parolaları inançlı bir biçimde saklamaya yönelik bir uygulamada saklayın.
Kaynak: (BHA) – Beyaz Haber Ajansı