Mertcan GÖKGÖZ
Takip Et
Linux Hacısı, Sistem Uzmanı
· 3 dak. Okunur

Olası Bir Veri Kaybına Hazır mısınız?

Bu sabah ofisinize giderek müşteri bilgilerinizin tehlikeye düştüğünü veya hoşnutsuz bir çalışanın veritabanını kasti olarak temizlediğini keşfederseniz ne yaparsınız?

  • Toplam zarara karşı sizi korumak için koruyucu önlemler hazırladınız mı?
  • Kaybedilen verileri geri almanıza yardımcı olacak güvenlik özellikleri var mı?
  • İş dünyasına her zamanki gibi devam edebilir misiniz, yoksa güvenlik açığı sizi durdurabilir mi?

Düşünmeniz gereken çok şey var, değil mi ülkemizde ne kadar sıklıkla veri kaybı yaşanıyor malesef bilmiyoruz. Ama bu gibi durumların işinize gelme ihtimali yüksek. Yine de, hazır mısın?

Aşağıda, veri kaybını önleme planınızın sağlam olup olmadığını veya şirketinizin verilerin savunmasız olup olmadığını belirlemek için birkaç ufak bilgi vermeye çalışacağım.

1. Uygun yazılımınız var mı?

Çoğu küçük işletme, bilgisayarlarında temel virüs korumasına sahip olmanın yaklaşmakta olan tehditleri önlemeye yeterli olduğunu varsayacaktır. Bununla birlikte gerçek şu ki, deneyimli bilgisayar korsanları hatta dahili çalışanlar, temel virüs korumasına rağmen hassas verilerinizi çalabilir, silebilir veya zarar verebilir.

Sahip olduğunuz her şey virüslere karşı koruma amaçlı basit bir yazılım paketi ise, bu noktada tekrar düşünmeniz gerekiyor. Veri kaybı önleme yazılımı gibi daha kapsamlı yazılımlara yatırım yapmak sizi iç ve dış tehditlere karşı koruyabilir. Bu tür bir yazılım, şüpheli davranışları takip eder, gerektiğinde erişimi engeller ve konunun ciddi hale gelmeden çözülebilmesi için onu kilit personele bildirir.

Horus DLP, işte bu noktada aradığınız yazılım, merkezi olarak yönetilen, büyük dağıtımı yapılabilen bir veri kayıp önleme aracıdır. Uygun Windows, UNIX, MySQL veya MSSQL kimlik bilgileri ile Horus DLP, yüzlerce veya binlerce Microsoft Windows sistemi, UNIX sistemi, MySQL veritabanı veya MSSQL veritabanları üzerinde hassas bir veriyi aynı anda merkezi bir web uygulamasından tanımlayabilir. Horus DLP'nin iki bileşeni vardır:

  • Windows ajanlı ve Windows/UNIX/Veritabanı ajansız olarak yönetmek için bir web uygulaması
  • Aynı anda binlerce sistemin hızlandırılmış taramalarını gerçekleştirmek için kullanılan bir Microsoft Windows aracı

2. Hassas Verileriniz Şifreleniyor mu?

Şirket finansal bilgileri, tüketici bilgileri ve benzeri gibi hassas verilere sahip olduğunuzda, birkaç koruma katmanı eklemek önem kazanır. Dokümanları şirket bilgisayarlarında saklanan dosyalara kaydetmek istiyorsanız, bu yeterli bir koruma değildir. Daha sonraki bir tarihte çalınması ve kullanılmasına duyarlı bilgiler bırakır.

Hassas verilerle çalışırken şifreleme gereklidir. Şifreli belgeler, birisinin erişebilmesi için bir şifre gerektirir. Bu şifre veya şifreleme anahtarı olmadan, belge şifrelerin çözülememesi nedeniyle işe yaramaz.

Açık kaynak, GnuPG projesini kontrol etmenizi öneririm ilk adım olarak, bu alanda çok farklı bir çözüm önerir:

GnuPG, RFP4880 (PGP olarak da bilinir) tarafından tanımlanan OpenPGP standardının eksiksiz ve ücretsiz bir uygulamasıdır. GnuPG, verilerinizi ve iletişiminizi şifrelemek ve imzalamak için izin verir, her türden açık anahtar dizini için modüllere erişmenin yanı sıra çok yönlü bir anahtar yönetim sistemine sahiptir. GPG olarak da bilinen GnuPG, diğer uygulamalarla kolay entegrasyon için bir takım özelliklere sahip bir komut satırı aracıdır.

PC'nizde kullanabileceğiniz bir çok uygulamada bulunur.

3. Tüm Bilgileriniz Yedekleniyor mu?

Dosyalar oluşturulduğunda ve şirket sunucunuza yazılım yüklendiğinde, yedeklenen bilgiler var mı? İşletmeler genelde kayıtlı bir belgenin her zaman orada olacağını varsaymakta hata yaparlar. Gerçek şu ki, eğer sistem silinirse ya da yanlışlıkla silindiyse, geri getirilemez.

Tüm şirketler verilerini yedeklemelidir. Bu şekilde, bir güvenlik ihlali söz konusuysa, ilgili bilgileri yeniden yaratmaya çalışırken zaman ve para harcamak zorunda kalmayacaksınız. Bir şirketin verilerini yedeklediğinden emin olmanın birkaç yolu vardır. Buna, her şeyi fiziksel bir aygıta (yani bir USB flash sürücü) kaydetme, Microsoft aracılığıyla yedekleme özellikleri oluşturma veya tüm bilgileri buluta kaydetme bu duruma dahildir.

Bacula'yı kontrol etmenizi öneririm küçük - orta ölçekli işletmeler için yedekleme sunucusu olarak kullanılabilir.

Bacula, bilgisayar verilerinin farklı türdeki bilgisayar ağları üzerinden yedeklenmesini, kurtarılmasını ve doğrulamasını yönetebilmenize izin veren bilgisayar sistemlerinin (veya sistem yöneticisinin) aracıdır. Kaybolan veya hasar gören dosyaları bulmayı ve kurtarmayı kolaylaştıran birçok gelişmiş depolama yönetimi özelliği sunan Bacula nispeten kullanımı kolay ve çok verimli.

Teknik açıdan bakıldığında, açık kaynaklı, ağ tabanlı yedekleme programıdır.

4. Siz (ve Personel) Parolaları Sık Sık Değiştirir mi?

Parolalar, yazılımı ve veritabanlarını düzenli olarak kullanan şirketler için mükemmel bir koruma katmanıdır. Özgün şifreler oluşturmak tehlikeye atılmamalarını sağlamak için bir yol olabilir ancak zaman zaman bunları değiştirmek de önerilir. Şirketinizin şifrelerinin anlaşılması basit ve son beş yıldır aynıysa, şirket verilerini bir ihlale karşı savunmasız bırakıyorsunuz demektir.

Çalışanlarınızdan, yılda en az bir veya iki kez, parolalarını değiştirmelerini söyleyin. Ayrıca, parolaları ve kullanıcı adlarını eski çalışanlara ait hesaplarla değiştirip, bu bilgilere erişememelerini ve avantajlarından yararlanamamalarını sağlamayı unutmamalısınız.

5. Çalışanlarınıza Uygun Eğitim Verildi mi?

Veri koruma ve güvenliği ile ilgili kurallar ve düzenlemeleriniz var mı? Veri koruma ve güvenlik konularında bir personel toplantısı veya eğitim aldıysanız bu biraz zaman almışsa, ihlal riskinde olabilirsiniz.

Çalışanlarınız, (kasıtlı veya istemeden) kolayca tehlikeye girebilecek önemli bilgilere erişebilir. Potansiyel ihlallerin, bilgi ve şifrelerin nasıl ele alınacağı ve şüpheli davranışlardan şüphen olduklarında ne yapacaklarının farkında olduklarından emin olmak için bunları sürekli olarak eğitmeniz gerekir. Her yıl düzenli bir şekilde politika ve prosedürler yürüterek ve personele sözleşmeler imzalatmak herkesi aynı çizgide tutmanın kesin bir yoludur.

Yaşadığımız sayısal bir dünya. Teknoloji ve yazılımlar iş yapmamızı kolaylaştırırken, potansiyel tehditler için kapılar da açıyor. Yukarıdaki sorulardan hiçbirine "evet" cevabını verdiyseniz, muhtemel bir güvenlik ihlali için hazırlıklı değilsiniz.

İster tuğla ve harç dükkânına veya bir e-ticaret sitesine sahip olsanız da, koruyucu önlemlerin alınması gereklidir. Güvenlik açıklarının nerede olduğu konusunda emin değilseniz, bu güvenlik risklerini hafifletmek için bir güvenlik denetimi için BT uzmanına danışın.