bencede
New member
Siber güvenlik ve dijital zımnilik şirketi Kaspersky, bâtın bilgilerin nasıl inançta tutulacağına ait kimi ipuçları yayınladı.
Büyük ya da küçük her işletmenin müdafaası gereken hassas dataları bulunuyor. Kaspersky uzmanları, değerli dataların kaybını yahut uygunsuz biçimde ifşa olmasını önlemek için kimi usuller öneriyor.
1. DİSK ŞİFRELEMESİNİ AKTİFLEŞTİRİN
Bâtın bilgilerin saklandığı yahut aktarıldığı aygıtlarda, tam disk şifrelemesi (FDE) etkinleştirildiğinden emin olunmalı. Şifreleme, yanlış ellere geçmesi halinde aygıttaki dataları korur.
Windows’taki FDE aracı BitLocker’dır. Bu aracın MacOS’daki karşılığı ise FileVault’dur. FDE, birden fazla iOS ve Android telefonda var iseyılan olarak aktif durumdadır. Zarurî olmadıkça bu devre dışı bırakılmamalı.
2. DEĞERLİ BİLGİLERİ OFİS DIŞINA ÇIKARMAYIN
Değerli bilgilerin yanlış ellere geçmesinin bir öteki yolu da fizikî ortamın, harici sabit disklerin yahut flash şoförlerin, kaybedilmesidir yahut çalınmasıdır. Ülkü olan bu dataların asla ofis dışına çıkarılmamasıdır. Dataları harici bir ortama aktarmak gerekiyorsa, aktarılacak bilgiyi öncesinden şifrelemeniz gerekir.
3. ARŞİV BELGELERİNİZİ ŞİFRE İLE KORUYUN
kimi vakit kapalı dataları çevrim içi olarak, e-postayla yahut bir evrak paylaşım hizmetiyle göndermek gerekebilir. Mümkün olduğunca bundan kaçınılmalıdır, fakat göndermek zorunda olunursa bilgiler şifrelenmelidir.
Bunu yapmanın en kolay yolu, parola muhafazalı bir arşiv evrakı oluşturmaktır. Neredeyse tüm arşiv programlarında bu seçenek bulunur.
Datayı şifreledikten daha sonra, parolayı farklı bir kanal aracılığıyla, mesela, bilgiler bir e-postaya ek yaparak gönderiliyorsa parola uçtan uca şifrelemeyi destekleyen bir iletileşme uygulaması aracılığıyla alıcıya gönderilmelidir.
4. HASSAS OLMAYAN BİLGİLERİ SİLİN
Geçerliliğini yitirmiş bilgiler bile problemlere yol açabilir, bu yüzden bu ayrıntıları silmeniz gerekebilir.
Ne seviyede hassasiyet içerdiği belirli olmayan öteki tüm datalar içinse, geri yüklenmesini önlemek gayesiyle bir evrak imha programı kullanılmalı.
Yedeklemeler hayati seviyede kıymet taşır lakin beraberinde bir sızıntı kaynağı da olabilir. Bu niçinle, bâtın bilgilerin yedeklerini oluşturmadan evvel bunlar bir kripto taşıyıcıya (cryptocontainer) koyulmalı.
5. DATALARI BİRKAÇ FARKLI YERDE SAKLAYIN
Datalar, birbirinden izole edilmiş birkaç farklı yerde saklanmalı. Örneğin bir evraka ilişkin kopyanın birini bilgisayarda, başkası de harici bir şoförde yahut emniyetli bulut depolama hizmetinde tutulabilir.
Değerli iş bilgilerinin yer aldığı bir arşiv belgesinin parolasını kaybetmek, o bilgileri kaybetmek manasına gelir. Parolalar, karmaşık parolalar oluşturmaya ve parolaları inançlı bir biçimde saklamaya yönelik bir uygulamada saklanmalıdır.
Büyük ya da küçük her işletmenin müdafaası gereken hassas dataları bulunuyor. Kaspersky uzmanları, değerli dataların kaybını yahut uygunsuz biçimde ifşa olmasını önlemek için kimi usuller öneriyor.
1. DİSK ŞİFRELEMESİNİ AKTİFLEŞTİRİN
Bâtın bilgilerin saklandığı yahut aktarıldığı aygıtlarda, tam disk şifrelemesi (FDE) etkinleştirildiğinden emin olunmalı. Şifreleme, yanlış ellere geçmesi halinde aygıttaki dataları korur.
Windows’taki FDE aracı BitLocker’dır. Bu aracın MacOS’daki karşılığı ise FileVault’dur. FDE, birden fazla iOS ve Android telefonda var iseyılan olarak aktif durumdadır. Zarurî olmadıkça bu devre dışı bırakılmamalı.
2. DEĞERLİ BİLGİLERİ OFİS DIŞINA ÇIKARMAYIN
Değerli bilgilerin yanlış ellere geçmesinin bir öteki yolu da fizikî ortamın, harici sabit disklerin yahut flash şoförlerin, kaybedilmesidir yahut çalınmasıdır. Ülkü olan bu dataların asla ofis dışına çıkarılmamasıdır. Dataları harici bir ortama aktarmak gerekiyorsa, aktarılacak bilgiyi öncesinden şifrelemeniz gerekir.
3. ARŞİV BELGELERİNİZİ ŞİFRE İLE KORUYUN
kimi vakit kapalı dataları çevrim içi olarak, e-postayla yahut bir evrak paylaşım hizmetiyle göndermek gerekebilir. Mümkün olduğunca bundan kaçınılmalıdır, fakat göndermek zorunda olunursa bilgiler şifrelenmelidir.
Bunu yapmanın en kolay yolu, parola muhafazalı bir arşiv evrakı oluşturmaktır. Neredeyse tüm arşiv programlarında bu seçenek bulunur.
Datayı şifreledikten daha sonra, parolayı farklı bir kanal aracılığıyla, mesela, bilgiler bir e-postaya ek yaparak gönderiliyorsa parola uçtan uca şifrelemeyi destekleyen bir iletileşme uygulaması aracılığıyla alıcıya gönderilmelidir.
4. HASSAS OLMAYAN BİLGİLERİ SİLİN
Geçerliliğini yitirmiş bilgiler bile problemlere yol açabilir, bu yüzden bu ayrıntıları silmeniz gerekebilir.
Ne seviyede hassasiyet içerdiği belirli olmayan öteki tüm datalar içinse, geri yüklenmesini önlemek gayesiyle bir evrak imha programı kullanılmalı.
Yedeklemeler hayati seviyede kıymet taşır lakin beraberinde bir sızıntı kaynağı da olabilir. Bu niçinle, bâtın bilgilerin yedeklerini oluşturmadan evvel bunlar bir kripto taşıyıcıya (cryptocontainer) koyulmalı.
5. DATALARI BİRKAÇ FARKLI YERDE SAKLAYIN
Datalar, birbirinden izole edilmiş birkaç farklı yerde saklanmalı. Örneğin bir evraka ilişkin kopyanın birini bilgisayarda, başkası de harici bir şoförde yahut emniyetli bulut depolama hizmetinde tutulabilir.
Değerli iş bilgilerinin yer aldığı bir arşiv belgesinin parolasını kaybetmek, o bilgileri kaybetmek manasına gelir. Parolalar, karmaşık parolalar oluşturmaya ve parolaları inançlı bir biçimde saklamaya yönelik bir uygulamada saklanmalıdır.