Hassas bilgilerin kaybolması veya sızması küçük işletmeler için ciddi sorunlar olabilir. Siber güvenlik ve dijital gizlilik şirketi Kaspersky, hassas veriler nasıl güvende tutulacağını açıklıyor.
Büyük ya da küçük her işletmenin koruması gerek hassas veriler vardır. Örneğin, küçük bir perakende şirketinde bile yasal olarak gizli kalması gereken, çalışanların kişisel bilgilerini içeren belgeler bulunur. Kaybolan banka belgelerini, vb. yerine koymak kolay değildir. Tedarikçi ve yüklenici sözleşmeleri ticari sırları içerebilir.
Önemli verilerin kaybını veya uygunsuz şekilde ifşa olmasını önlemek için Kaspersky uzmanları yedi ipucu paylaşıyor:
- Tüm cihazlarda tam disk şifrelemesini etkinleştirin
Gizli verilerin saklandığı veya aktarıldığı cihazlarda yani cihazların çoğunda, tam disk şifrelemesini (FDE) etkinleştirdiğinizden emin olun. Şifreleme, yanlış ellere geçmesi halinde cihazdaki verileri korur. Windows’taki FDE aracı BitLocker’dır. Bu aracın MacOS’daki karşılığı ise FileVault’dur. FDE, çoğu iOS ve Android telefonda varsayılan olarak etkin durumdadır. Zorunlu olmadıkça bunu devre dışı bırakmayın.
- Gizli verileri yalnızca ofis içinde kalacak şekilde sınırlayın
Önemli verilerin yanlış ellere geçmesinin bir başka yolu da fiziksel ortamın, harici sabit disklerin veya flash sürücülerin, kaybedilmesidir (veya çalınmasıdır). İdeal olan bu verilerin asla ofis dışına çıkarılmamasıdır. Verileri harici bir ortama aktarmanız gerekiyorsa, aktaracağınız veriyi önceden şifrelemeniz gereklidir. Örneğin, birçok küçük işletmelere yönelik güvenlik çözümü, kripto taşıyıcı biçiminde şifreli veri saklamayı destekler.
- İnternet üzerinden şifrelenmemiş veri aktarımı yapmayın
Bazen gizli verileri çevrimiçi olarak, e-postayla veya bir dosya paylaşım hizmetiyle göndermeniz gerekebilir. Mümkün olduğunca bundan kaçınmanızı şiddetle tavsiye ediyoruz ancak göndermek zorundaysanız, en azından verileri başkasının ele geçirmesi ihtimaline karşı şifreleyin. Bunu yapmanın en kolay yolu, parola korumalı bir arşiv dosyası oluşturmaktır. Neredeyse tüm arşiv programlarında bu seçenek bulunur. Veriyi şifreledikten sonra, parolayı farklı bir kanal aracılığıyla, örneğin, bilgileri bir e-postaya ek yaparak gönderiyorsanız parolayı uçtan uca şifrelemeyi destekleyen bir mesajlaşma uygulaması aracılığıyla alıcıya gönderin.
- İhtiyacınızın olmadığı hassas verileri silin
Geçerliliğini yitirmiş bilgiler bile sorunlara yol açabilir, bu yüzden bu bilgilerden kurtulun. Daha az hassas olan bilgileri en azından silin ve ardından verilerin basit bir tıklamayla geri yüklenememesi için Geri Dönüşüm Kutusu’nu boşaltın. Ne düzeyde hassasiyet içerdiği belli olmayan diğer tüm veriler içinse, geri yüklenmesini önlemek amacıyla bir dosya imha programı kullanın.
- Yedekleri şifreleyin
Yedeklemeler hayati düzeyde taşır ancak aynı zamanda bir sızıntı kaynağı da olabilirler. Bu nedenle, gizli verilerin yedeklerini oluşturmadan önce bunları bir kripto taşıyıcıya (cryptocontainer) koymalısınız.
- Birden fazla kopya tutun
Verilerinizi, birbirinden izole edilmiş birkaç farklı yerde saklayın. Örneğin bir dosyaya ait kopyanın birini bilgisayarınızda, diğerini de harici bir sürücüde veya güvenilir bulut depolama hizmetinde tutabilirsiniz. Tekrar ifade ediyoruz; dosyaları önceden şifrelemeyi unutmayın.
- Arşiv ve kripto taşıyıcı parolalarının güvenliğini sağlayın
Önemli iş verilerinin yer aldığı bir arşiv dosyasının parolasını kaybetmek, o verileri kaybetmek anlamına gelir. Parolaları Kaspersky Password Manager gibi karmaşık parolalar oluşturmaya ve parolaları güvenli bir şekilde saklamaya yönelik bir uygulamada saklayın.