Gizli belgeleri saklama için ipuçları

"Gizli verilerin saklandığı veya aktarıldığı cihazlarda yani cihazların çoğunda, tam disk şifrelemesi etkinleştirildiğinden emin olunmalı. Veriler, birbirinden izole edilmiş birkaç farklı yerde saklanmalı"

Google Haberlere Abone ol

Siber güvenlik ve dijital gizlilik şirketi Kaspersky, gizli verilerin nasıl güvende tutulacağına ilişkin ipuçları paylaştı.

Şirket açıklamasına göre, büyük ya da küçük her işletmenin koruması gereken hassas verileri bulunuyor.

Kaspersky uzmanları, önemli verilerin kaybını veya uygunsuz şekilde ifşa olmasını önlemek için şunları öneriyor:

"Gizli verilerin saklandığı veya aktarıldığı cihazlarda yani cihazların çoğunda, tam disk şifrelemesi (FDE) etkinleştirildiğinden emin olunmalı. Şifreleme, yanlış ellere geçmesi halinde cihazdaki verileri korur. Windows'taki FDE aracı BitLocker'dır. Bu aracın MacOS'daki karşılığı ise FileVault'dur. FDE, çoğu iOS ve Android telefonda varsayılan olarak etkin durumdadır. Zorunlu olmadıkça bu devre dışı bırakılmamalı. Önemli verilerin yanlış ellere geçmesinin bir başka yolu da fiziksel ortamın, harici sabit disklerin veya flash sürücülerin, kaybedilmesidir veya çalınmasıdır. İdeal olan bu verilerin asla ofis dışına çıkarılmamasıdır. Verileri harici bir ortama aktarmak gerekiyorsa, aktarılacak veriyi önceden şifrelemeniz gerekir.

Bazen gizli verileri çevrim içi olarak, e-postayla veya bir dosya paylaşım hizmetiyle göndermek gerekebilir. Mümkün olduğunca bundan kaçınılmalıdır ancak göndermek zorunda olunursa veriler şifrelenmelidir. Bunu yapmanın en kolay yolu, parola korumalı bir arşiv dosyası oluşturmaktır. Neredeyse tüm arşiv programlarında bu seçenek bulunur. Veriyi şifreledikten sonra, parolayı farklı bir kanal aracılığıyla, örneğin, bilgiler bir e-postaya ek yaparak gönderiliyorsa parola uçtan uca şifrelemeyi destekleyen bir mesajlaşma uygulaması aracılığıyla alıcıya gönderilmelidir.

Geçerliliğini yitirmiş bilgiler bile sorunlara yol açabilir, bu yüzden bu bilgilerden kurtulmak gerekiyor. Daha az hassas olan bilgiler silinmeli ve verilerin basit bir tıklamayla geri yüklenememesi için Geri Dönüşüm Kutusu boşaltılmalı. Ne düzeyde hassasiyet içerdiği belli olmayan diğer tüm veriler içinse, geri yüklenmesini önlemek amacıyla bir dosya imha programı kullanılmalı. Yedeklemeler hayati düzeyde önem taşır ancak aynı zamanda bir sızıntı kaynağı da olabilir. Bu nedenle, gizli verilerin yedeklerini oluşturmadan önce bunlar bir kripto taşıyıcıya (cryptocontainer) koyulmalı.

Veriler, birbirinden izole edilmiş birkaç farklı yerde saklanmalı. Örneğin bir dosyaya ait kopyanın birini bilgisayarda, diğeri de harici bir sürücüde veya güvenilir bulut depolama hizmetinde tutulabilir. Önemli iş verilerinin yer aldığı bir arşiv dosyasının parolasını kaybetmek, o verileri kaybetmek anlamına gelir. Parolalar, Kaspersky Password Manager gibi karmaşık parolalar oluşturmaya ve parolaları güvenli bir şekilde saklamaya yönelik bir uygulamada saklanmalıdır."

Yorumlar