Kaspersky, Bilinmeyen Bilgilerin Saklanmasına Ait 7 İpucu Paylaşıyor

Büyük ya da küçük her işletmenin koruması gerek hassas verileri vardır. Örneğin, küçük bir perakende şirketinde bile yasal olarak gizli kalması gereken, çalışanların kişisel bilgilerini içeren belgeler bulunur. Kaybolan banka belgelerini, vb. yerine koymak kolay değildir. Tedarikçi ve yüklenici sözleşmeleri ticari sırları içerebilir.

Önemli verilerin kaybını veya uygunsuz şekilde ifşa olmasını önlemek için Kaspersky uzmanları yedi ipucu paylaşıyor:

• Tüm cihazlarda tam disk şifrelemesini etkinleştirin

Gizli verilerin saklandığı veya aktarıldığı cihazlarda yani cihazların çoğunda, tam disk şifrelemesini (FDE) etkinleştirdiğinizden emin olun. Şifreleme, yanlış ellere geçmesi halinde cihazdaki verileri korur. Windows’taki FDE aracı BitLocker’dır. Bu aracın MacOS’daki karşılığı ise FileVault’dur. FDE, çoğu iOS ve Android telefonda varsayılan olarak etkin durumdadır. Zorunlu olmadıkça bunu devre dışı bırakmayın. 

• Gizli verileri yalnızca ofis içinde kalacak şekilde sınırlayın

Önemli verilerin yanlış ellere geçmesinin bir başka yolu da fiziksel ortamın, harici sabit disklerin veya flash sürücülerin, kaybedilmesidir (veya çalınmasıdır). İdeal olan bu verilerin asla ofis dışına çıkarılmamasıdır. Verileri harici bir ortama aktarmanız gerekiyorsa, aktaracağınız veriyi önceden şifrelemeniz gereklidir. Örneğin, birçok küçük işletmelere yönelik güvenlik çözümü, kripto taşıyıcı biçiminde şifreli veri saklamayı destekler. 

• İnternet üzerinden şifrelenmemiş veri aktarımı yapmayın

Bazen gizli verileri çevrimiçi olarak, e-postayla veya bir dosya paylaşım hizmetiyle göndermeniz gerekebilir. Mümkün olduğunca bundan kaçınmanızı şiddetle tavsiye ediyoruz ancak göndermek zorundaysanız, en azından verileri başkasının ele geçirmesi ihtimaline karşı şifreleyin. Bunu yapmanın en kolay yolu, parola korumalı bir arşiv dosyası oluşturmaktır. Neredeyse tüm arşiv programlarında bu seçenek bulunur. Veriyi şifreledikten sonra, parolayı farklı bir kanal aracılığıyla, örneğin, bilgileri bir e-postaya ek yaparak gönderiyorsanız parolayı uçtan uca şifrelemeyi destekleyen bir mesajlaşma uygulaması aracılığıyla alıcıya gönderin. 

• İhtiyacınızın olmadığı hassas verileri silin

• Yedekleri şifreleyin

Yedeklemeler hayati düzeyde taşır ancak aynı zamanda bir sızıntı kaynağı da olabilirler. Bu nedenle, gizli verilerin yedeklerini oluşturmadan önce bunları bir kripto taşıyıcıya (cryptocontainer) koymalısınız. 

• Birden fazla kopya tutun

Verilerinizi, birbirinden izole edilmiş birkaç farklı yerde saklayın. Örneğin bir dosyaya ait kopyanın birini bilgisayarınızda, diğerini de harici bir sürücüde veya güvenilir bulut depolama hizmetinde tutabilirsiniz. Tekrar ifade ediyoruz; dosyaları önceden şifrelemeyi unutmayın. 

• Arşiv ve kripto taşıyıcı parolalarının güvenliğini sağlayın

Önemli iş verilerinin yer aldığı bir arşiv dosyasının parolasını kaybetmek, o verileri kaybetmek anlamına gelir. Parolaları Kaspersky Password Manager gibi karmaşık parolalar oluşturmaya ve parolaları güvenli bir şekilde saklamaya yönelik bir uygulamada saklayın. 

Kaynak:  Chip