Kaspersky, bilinmeyen ayrıntıların saklanmasına ait 7 ipucu paylaşıyor

Mr.T

Administrator
Yetkili
Admin
Hassas ayrıntıların kaybolması yahut sızması küçük işletmeler için önemli problemler olabilir. Siber güvenlik ve dijital kapalılık şirketi Kaspersky, kapalı dataların nasıl inançta tutulacağını açıklıyor.

Büyük ya da küçük her işletmenin muhafazası gerek hassas bilgileri vardır. Örneğin, küçük bir perakende şirketinde bile yasal olarak saklı kalması gereken, çalışanların şahsi ayrıntılarını içeren dokümanlar bulunur. Kaybolan banka dokümanlarını, vb. yerine koymak kolay değildir. Tedarikçi ve yüklenici mukaveleleri ticari sırları içerebilir.

Kıymetli bilgilerin kaybını yahut uygunsuz biçimde ifşa olmasını önlemek için Kaspersky uzmanları yedi ipucu paylaşıyor:

  1. Tüm aygıtlarda tam disk şifrelemesini aktifleştirin
Saklı dataların saklandığı yahut aktarıldığı aygıtlarda yani aygıtların birçoklarında, tam disk şifrelemesini (FDE) etkinleştirdiğinizden emin olun. Şifreleme, yanlış ellere geçmesi halinde aygıttaki bilgileri korur. Windows’taki FDE aracı BitLocker’dır. Bu aracın MacOS’daki karşılığı ise FileVault’dur. FDE, birden fazla iOS ve Android telefonda var iseyılan olarak aktif durumdadır. Zarurî olmadıkça bunu devre dışı bırakmayın.


2. Bilinmeyen bilgileri sadece ofis ortasında kalacak biçimde sınırlayın



Değerli dataların yanlış ellere geçmesinin bir öbür yolu da fizikî ortamın, harici sabit disklerin yahut flash şoförlerin, kaybedilmesidir (veya çalınmasıdır). Ülkü olan bu bilgilerin asla ofis dışına çıkarılmamasıdır. Dataları harici bir ortama aktarmanız gerekiyorsa, aktaracağınız datayı öncesinden şifrelemeniz gereklidir. Örneğin, biroldukça küçük işletmelere yönelik güvenlik tahlili, kripto taşıyıcı biçiminde şifreli data saklamayı takviyeler.


3. İnternet üzerinden şifrelenmemiş data transferi yapmayın



kimi vakit kapalı bilgileri çevrimiçi olarak, e-postayla yahut bir evrak paylaşım hizmetiyle göndermeniz gerekebilir. Mümkün olduğunca bundan kaçınmanızı şiddetle tavsiye ediyoruz lakin göndermek zorundaysanız, en azından bilgileri oburunun ele geçirmesi ihtimaline karşı şifreleyin. Bunu yapmanın en kolay yolu, parola muhafazalı bir arşiv belgesi oluşturmaktır. Neredeyse tüm arşiv programlarında bu seçenek bulunur. Datayı şifreledikten daha sonra, parolayı farklı bir kanal aracılığıyla, mesela, ayrıntıları bir e-postaya ek yaparak gönderiyorsanız parolayı uçtan uca şifrelemeyi destekleyen bir iletileşme uygulaması aracılığıyla alıcıya gönderin.


4. Gereksiniminizin olmadığı hassas bilgileri silin



Geçerliliğini yitirmiş bilgiler bile sıkıntılara yol açabilir, bu yüzden bu bilgilerden kurtulun. Daha az hassas olan ayrıntıları en azından silin ve akabinde dataların sıradan bir tıklamayla geri yüklenememesi için Geri Dönüşüm Kutusu’nu boşaltın. Ne seviyede hassasiyet içerdiği belirli olmayan öteki tüm bilgiler içinse, geri yüklenmesini önlemek hedefiyle bir belge imha programı kullanın.


5. Yedekleri şifreleyin



Yedeklemeler hayati seviyede taşır lakin beraberinde bir sızıntı kaynağı da olabilirler. Bu niçinle, saklı dataların yedeklerini oluşturmadan evvel bunları bir kripto taşıyıcıya (cryptocontainer) koymalısınız.


6. Birden çok kopya tutun



Datalarınızı, birbirinden izole edilmiş birkaç farklı yerde saklayın. Örneğin bir evraka ilişkin kopyanın birini bilgisayarınızda, ötekini de harici bir şoförde yahut sağlam bulut depolama hizmetinde tutabilirsiniz. tekrar söz ediyoruz; evrakları önce şifrelemeyi unutmayın.


7. Arşiv ve kripto taşıyıcı parolalarının güvenliğini sağlayın



Kıymetli iş datalarının yer aldığı bir arşiv evrakının parolasını kaybetmek, o dataları kaybetmek manasına gelir. Parolaları Kaspersky Password Manager üzere karmaşık parolalar oluşturmaya ve parolaları inançlı bir biçimde saklamaya yönelik bir uygulamada saklayın.

Kaynak: (BHA) – Beyaz Haber Ajansı