Büyük yazılım şirketi SAP, kayıp SSD disklerini içeren bir hikayenin parçalarını yeniden bir araya getiriyor.
Büyük yazılım şirketi SAP, kayıp SSD disklerini içeren bir hikayenin parçalarını yeniden bir araya getiriyor.
Geçen Kasım ayında dört SSD diskin bir maceraya atıldığı ve Almanya’nın Walldorf kentindeki bir veri merkezinden çıktığı ve bunlardan birinin eBay’de sona erdiği iddia ediliyor. Bir soruşturma, disklerin “güvenli konum” olarak adlandırılan bir binada bulunmasına rağmen, bunun söz konusu diskler dışında her şey olduğunu ortaya çıkardı.
The Register’ın kaynaklarına göre, diskler genel merkez kompleksinde bir yerde “güvenli olmayan bir binaya” nakledildi. Sonunda, diskler izinsiz olarak alındı. Bir süre sonra, bir SAP çalışanı eBay’de kayıp disklerden birini gördü ve kendi disklerinden biri olarak tanımlayarak onu satın aldı.
Söz konusu kişinin eBay’de rastgele bir SSD disk satın alması ve bunun rastgele olarak kayıp disklerden biri olması pek olası görünmüyor. Bu muhtemelen “bir yerde ortaya çıkacağını umarız” soruşturmasının bir parçasıydı ve ikramiyeyi vurmayı başardılar.
Kayıt, diskin 100 kadar SAP çalışanının “kişisel kayıtlarını” içerdiğini söylüyor, ancak orada özel olarak ne olduğuna dair bir kelime yok. Yazma sırasında, diğer üç disk açıklanmadı. Bunların üzerinde ne olduğunu bilmiyoruz ama kurtarılan diskin içeriği göz önüne alındığında, SAP hiçbir müşteri verisinin kaybolmadığını düşünüyor:
SAP, veri güvenliğini çok ciddiye alır. Lütfen iç soruşturmalar hakkında yorum yapmasak da, şu anda şirketten bu diskler aracılığıyla veya başka bir şekilde gizli müşteri verilerinin veya PII’ların alındığına dair hiçbir kanıtımız olmadığını doğrulayabileceğimizi anlayın.
Kayıt, bunun Avrupa veri merkezlerini iki yıllık bir zaman dilimi içinde etkileyen bu hatlar boyunca beşinci olay olduğunu iddia ediyor. Bu muhtemelen şaşırtıcı değil, iş yerlerinden her zaman pek çok parça ve parça kayboluyor. Ve mutlaka kasıtlı olarak veya bir hırsızlık eylemi olarak yapılmaz. Bazen insanlar kazalara karışır ve işte bu şekilde “otobüste bırakılan USB bellek” hikayeleriyle baş başa kalırsınız. Ne yazık ki, sonuç genellikle aynıdır: Verilerin açığa çıkması ve gizli bilgilerin halka açılması.
Çıkarılabilir cihazlarınızı doğru yerde nasıl tutabilirsiniz?
- Envanter yönetimi. Sahip olduklarınızı yakından takip etmek zor olabilir, ancak varlıkların uçup gitmediğinden emin olmak çok önemlidir. Chron’un belirttiği gibi, kimlik, numara, konum ve açıklama, birkaç elektronik tabloya ve hatta özel yazılıma bağlı olarak uzun bir yol kat edecektir. Düzenli denetimler hiçbir şeyin eksik olmadığından emin olacaktır. Çalışanların işten ayrılırken ürünleri iade etmek için belirli bir günleri olmalıdır. Dizüstü bilgisayarlarda, kapatılamayan uzaktan konum izleme özelliği bulunmalıdır.
- Sürücülerinizi şifreleyin. Sürücünüzü şifrelemek, esasen tüm verileri öyle bir şekilde karıştırır ki bu, onu alan herhangi birinin içeriğe erişmekte zorlanacağı anlamına gelir. Bir parola veya sürücüye erişime izin verildiğini doğrulamanın başka bir yolu olmadan, hiçbir veri gelmeyecektir. Pek çok hazır sürücü, şifreleme yerleşik ve kuruluma hazır olarak gelir. Parola birçok kez yanlış girilirse diğerleri otomatik olarak tüm verileri siler. USB flash sürücülerini bile şifreleyebilirsiniz ve ana sürücüleriniz şifreleme ile gelmiyorsa, güvenlik hükümlerini devralmak için pek çok üçüncü taraf seçeneği vardır.
- Taşınması zor donanım. Birinin bilgisayar iş istasyonuyla kapıdan çıkması pek olası değildir, ancak buna takılı olan her şeyi düşünmelisiniz. Kablolar ve çevre birimlerinin tümü sabitlenebilir ve hatta cihaza kilitlenebilir. Bazı kilitleme kitleri, birden çok çevre birimini tek bir karbon çelik kabloyla sabitlemenize olanak tanır. Diğerleri, USB bağlantı noktalarını engelleyecek ve cihaza çok fazla zarar vermeden erişimi engelleyecektir.
- O alanı emniyete alın. Hassas veri alanları, CCTV ve belirli konumlarda kullanılmasına izin verilen taranabilir çalışan kartları gerektirebilir. Kartlara yazdırma fonları ekleyin, yazıcı tepsinize kilitler yerleştirin ve faturalama ve masraf talepleri için kullanılan kağıda erişimi kısıtlayın. Yazıcınızı ofisinizin haydut bir parçası olarak görmemiş olabilirsiniz, ancak doğru ellerde olabilir.
- Yol gözlemlerinde. TechRadar’ın belirttiği gibi, seyahat ederken çalışanlardan eşyalar çalınabilir. İş eşyalarınızı arabanızda bırakmayın ve dizüstü bilgisayarlar için pahalı dizüstü bilgisayar çantası taşıyıcıları gibi görünmeyen çantalar kullanmayı düşünün. Bir kafedeyseniz, cihazlarınızı gözetimsiz bırakmayın. Herkesin içindeyken bir aygıtın güvenliğini sağlamaya yardımcı olabilecek, dizüstü bilgisayarlar için tasarlanmış birçok kilit vardır.
- Her şey başarısız olduğunda, satılık sitelere göz atın. Bir ekipman parçası kaybolduysa, eBay ve benzeri portalları kontrol etmenin zamanı geldi. Muhtemelen “ olarak listelendiğini bulamazsınız.[Company Name] Eksik sabit sürücü”, ancak belirli donanım marka ve modellerini ararsanız iyi sonuçlar alabilirsiniz.
Malwarebytes EDR ve MDR, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmanızı engeller. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.
ŞİMDİ DENE