AİMSAD Dergisi - Sayı 23

Teknoloji 108 AİM SAD DERGİSİ Mart - Nisan 2019 Kurumsal verilerinizi korumak için bir ‘musibet’beklemeyin Kurumlarda güvenlik hata kaldırmaz bir kavramdır. Ticari ve hassas verilerin sızmaması, hac- kerler tarafından saldırıya uğramamak adına kurumların veri mahremiyeti için dikkat etme- si gerekenleri sizler için araştırdık. Bir musibet bin nasihattan hayırlıdır denir. Ancak konu kurumsal verilerin korunması ise, musibeti beklemeden tedbir almak çok daha hayırlıdır. Ku- urmlarda güvenlik hata kaldırmaz bir kavramdır. Çünkü hackerlerin hedefi haline gelecek bir şirket ve- risinin dışarı sızması, telafisi zor ka- yıplara neden olabilir. Bu nedenle günümüzün dijitalleşen ve saldırılara açık dünyasında şirketler verilerini gözü gibi korumak zorundadır. Veri merkezinde son teknolojilerle alınan önlemlerin yanı sıra kullanıcıların da veri mahremiyeti ve güvenliği hak- kında bilinçlenmesi bu konuda önem taşımaktadır. Veri merkezleri kullanı- cıların farkındalığını artırmaya yöne- lik olarak bir dizi öneride bulunuyor. İşte Radore Veri Merkezi, Lostar gibi farklı kaynaklardan sizler için derle- diğimiz öneriler: n Yazılım ve anti virus programını güncelleyin: Bilgisayarlarda kullanı- lan tüm yazılımların lisanslı ve gün- cel olması birçok güvenlik açığını en başından engeller. Ayrıca güncel gü- venlik yazılımına sahip olmak web üzerindeki virüs ve diğer tehditler- den kaçınmanın en iyi yöntemidir. n Harici cihazlara güvenlik taraması yapın: USB ve benzeri içeriğinden emin olmadığınız harici cihazları PC’nize takmadan önce mutlaka güvenlik yazılımınızla tarayın. n Cihazlarınızı güvenli hale getirin: Güçlü şifreler kullanmanın yanı sıra parmak izi, göz taraması gibi yön- temleri kullanarak fotoğraf, video, konum bilgisi hatta finansal verile- riniz için güvenliği artırın. Ayrıca çalışanlarınızı da karmaşık ve eşsiz parola oluşturmaya zorlayın. n Uygulama izinlerine dikkat edin: Kullandığınız uygulamaların cihazı- nızdaki hangi verilere erişmek iste- diğini gözden geçirin ve gerek ol- madığını düşündüğünüz erişimlere izin vermeyin. n Gereksizse cihazınızı erişime kapa- tın: Cihazınız WiFi ya da Bluetooth ile izlenebilir. Bu nedenle gerek ol- madığı durumlarda cihazınızda eri- şim özelliklerini kapatın. n Halka açık WiFi noktalarına gü- venmeyin: Herkese açık bağlantı noktalarında banka işlemleri gibi kritik işlerinizi yapmaktan kaçının. n Siber güvenlik planı oluşturun: Bilgisayarınızdaki ve dosyalarınızda- ki kişisel bilgilerinizin ne olduğunu bilmeli ve yalnızca şirketiniz için ih- tiyaç duyduklarınızı saklamalısınız. Ayrıca siber güvenlik vakalarına karşı kesinlikle bir plan oluşturmalısınız. n Gereksiz verileri saklamayın. Şir- ketler email şifrelerini ve adreslerini de içeren birçok gereksiz bilgiyi top- lar. Bu yüzden öncelikle risk oluş- turacak hassas verileri toplamaktan kaçınmak gerekir. n Hassas verilere erişimi sınırlandı- rın: Kişisel verilerin dosyalarda ya da çalışanların ağlarında saklanması kı- sıtlanmalıdır. Aksi takdirde bir grup çalışan binlerce müşterinin bilgile- rini üçüncü parti bileşenlere izinsiz transfer edebilir. Sistemde büyük çaplı değişikliklere yol açabilecek yönetici erişimleri de kısıtlanmalıdır. n Ağınızı bölümlere ayırın: Hassas veriyi ağınızda güvenli bir ağda di- ğer toplu ağlardan ayrı tutarak ko- ruyabilirsiniz. Böylece saldırganların tek bir ağ üzerinden tüm ağdaki hassas verilere erişimini engellersi- niz. n Ağınızı izleyin: Ağınıza izinsiz gi- rişleri tespit edin ve gerekli önlem- leri alın. n Şirket çalışanlarını siber güvenlik hakkında bilgilendirin: Bilinmeyen kaynaklardan gelen e-posta eklerini ve linkleri açmamaları konusunda çalışanlarınızı uyarın. Unutmayın ki, bir şirket ancak en zayıf halkası ka- dar güvendedir.