Bütün sırların nerede olduğunu biliyor musun?
Bunun olası cevabı HAYIR olabilir ve inanın bana yalnız değilsiniz. Teknolojinin ilerlemesi bizi aştı. Her bireyin o kadar çok cihazı var ki tüm verilerin nerede olduğunu takip etmek zor!
Neyi Sırlar olarak sınıflandırırsınız?
Şifreler, API anahtarları, Güvenli Tokenlar ve bir kuruluşun tüm gizli verileri.
Sırlar (veriler) siz farkına bile varmadan sisteminizin her yerine yayılır. Kolayca kopyalanıp yapıştırılabilirler. Yetersiz denetim ve düzeltme yetenekleri, gizli yönetimin zor olmasının nedenlerinden bazılarıdır. Ayrıca güvenlik çerçeveleri tarafından en az ele alınırlar. Ancak gözlemlenmeyen zayıflıkların uzun süre gizli kaldığı bu gri alanlar, savunma sisteminizdeki bariz deliklerdir.
Modern bir uygulama, kimlik bilgileri gerektiren birçok dış kaynağı kullanır. Bir şirketin tesislerinde uzaktan çalışan, bulut depolama, USB aygıtları vb. kullanan kişiler bulunur. Kimlik bilgilerinin veya parolaların herhangi bir şekilde sızması şirkete pahalıya mal olabilir. Günümüzün hiper bağlantılı sistemleri, kimlik bilgilerinin kullanımının katlanarak artması nedeniyle genel olarak güvenliğe ve özel olarak da gizli yönetime büyük bir zorluk getirmektedir.
Peki bu tür verileri nasıl saklamalısınız?
Tüm hassas veriler şifrelenmelidir. Öylece ortalıkta dolanmamalı. Hiçbir yerde düz metin olarak saklanmamalıdır.
Akılda tutulması gereken bazı noktalar:
- Ekibinizde kimin ne yapabileceğini kontrol edin.
- Sırları yalnızca onlara ihtiyacı olan ekip üyeleriyle paylaşın.
- Hangi uygulamanın ne yapabileceğini kontrol edin.
- Gizli dizi kullanımını izleyin ve denetleyin.
- Ekip üyeleri ayrıldığında erişimi iptal edin.
Güvenlik Yönetimi, güvenlik bilincine sahip bir organizasyon kültürünü beslemek, güvenliği desteklemek için somut prosedürler geliştirmek ve sistemi oluşturan sayısız parçayı yönetmekten oluşur. Etkin bir sistem güvenliği, yönetimin güvenlik çabalarını anladığı, tam olarak desteklediği ve kullanıcıların dikkatli olmaya teşvik edildiği işyeri ortamı ve organizasyon yapısının oluşturulmasına bağlıdır.
Akılda tutulması gereken bazı noktalar:
- Personel, sırrı korumanın veya muhafaza etmenin, hassas bilgilere erişimi olan her çalışanın sorumluluğunda olduğunun bilincinde olmalıdır. Farkındalıkları artırılmalı ve gerekli eğitimler de verilmelidir.
- Dosya Paylaşımı işletmelerde yaygındır ancak hassas verileri korumak için güvenli bir şekilde yapılması gerekir.
- Çalışanları yalnızca e-posta yoluyla dosya gönderip almaya teşvik edin
- Optimum güvenliğe uygun görünürlük, erişim kontrolü ve uyumluluk sistemi sağlayan bir güvenlik sistemi kullanın
Kuruluşu yalnızca iç tehditlerden değil aynı zamanda siber saldırılardan da koruyacak, her bir faaliyeti koruyacak ve izleyecek bir yazılım kurulmalıdır.
Dosya Paylaşımının bazı riskleri
- Hassas Verilerin Yayınlanması – Dosya bir uçtan diğer uca aktarıldığında, bilinmeyen bir kişinin/tarafın bilgilere erişme riski vardır.
- Saldırı fırsatı – Dosyalar paylaşıldığında, saldırıların nedeni olan sırların bilinmeyen kişilerin eline geçme olasılığı vardır
- Kötü Amaçlı Yazılım Kurulumu – dosyalar yanlışlıkla paylaşıldığında, sisteme bulaşabilecek tehlikeli bir dosya indirilebilir.
- Kimlik avı/Fidye yazılımı saldırıları
Bunlar, tüm şirketlerin sırlarını etkili yöntemlerle korumanın yollarını benimsemesinin nedenleridir.
inDefend’i duydunuz mu?
inDefend, bizi Siber Suçlardan ve Siber Saldırılardan korumak ve aynı zamanda kuruluş çalışanlarını ve üretkenliklerini izlemek için Hindistan’ın en önde gelen şirketi olan Data Resolve tarafından İç Tehdit Yönetimi ve Çalışan Davranış Analizi için Birleşik bir Takımdır.
Bu tek ürün size o kadar çok özellik sunuyor ki, tüm organizasyonların vazgeçilmezi haline geliyor. Tek bir kontrol panelinden çalışır. Herhangi bir veri sızıntısı olasılığı konusunda SMS ve e-posta yoluyla gerçek zamanlı uyarılar verir. Ürün tüm sistemi analiz eder, tüm sırların tam olarak nerede olduğunu bilir ve çevresinde bir kalkan oluşturur. Verilere erişime yalnızca birkaç çalışana izin verilmektedir ve gönderilen veya alınan tüm verilerin kaydı tutulmaktadır. En güzel tarafı da aynı ürünün uzaktan çalışan personelimiz için de kullanılıyor olması. Gücüne bakılmaksızın kuruluşun her çalışanını izler ve aynı zamanda BYOD’yi yönetir. Çalışanın hesap verebilirliğini sağlayan ekran görüntüsü özelliği vardır. Uygulama Korumalı Alanı, sınırlı ve gerekli uygulamalara erişime izin verilen ve bunun da yalnızca şirketin ağında olduğu ürünün bir başka özelliğidir.
Daha fazlasını öğrenmek için https://www.dataresolve.com/ adresinde oturum açın.
Yazar Hakkında
Bay Dhruv Khanna, Kurucu Ortak ve CEO Data Resolve Technologies Pvt. Ltd.
IIMC Mezunu Dhruv Khanna, Kurumsal Güvenlik ve Gizlilik Hizmet Sektöründe 22 yılı aşkın deneyimiyle Siber Güvenlikli bir Hindistan Pazarına ulaşmak için sağlam bir ortam oluşturmaya başarıyla liderlik ediyor.
Data Resolve’a katılmadan önce Dhruv, güvenlik ve gizlilik hizmetleri için Hindistan-Güney Asya Hizmet Hattı Lideri için IBM ile ilişkilendirildi.
Kendisi, DSCI-Nasscom, India Accelerator ve birçok B-School’da aktif bir Siber Güvenlik danışmanıdır; ayrıca son birkaç yıldır Deep Tech CEO’larına İş Stratejisi, Büyüme Stratejisi, GTM ve Fon Toplama konularında mentorluk yapmaktadır.
Daha fazla bilgi için LinkedIn’i ziyaret edin
https://www.linkedin.com/in/dhkhanna/
ve şirketimizin web sitesinde
https://www.dataresolve.com/