Bir asma kilit grafiğine sahip bir dizüstü bilgisayarda yazan eller ve ağı temsil eden çizgiler ve düğümler
Uzaktan çalışma dünyasında veri kaybının önlenmesi

#KingstonCognate, Tomasz Surdyk’i Sunar

Tomasz Surdyk’un Fotoğrafı

Bilgi güvenliği, kişisel veri ve siber güvenlik uzmanı.

Tomasz, devletlerde IT güvenliği alanında 24 yılı aşkın deneyimi ile, bilgi güvenliği, kişisel veriler ve siber güvenlik konusunda önemli isimlerden biridir. Geçmişte devlet idaresinin yanı sıra NATO ve AB’de gizli bilgileri ve kişisel verileri işleyen ICT sistemlerini ve ağlarını inceledi. NATO ve AB’de güvenlik onayına sahiptir.

Yıllardır ticari bilgilerin ve kişisel verilerin güvenliğini artıran güvenli çözümlerin uygulamaya alınması konusunda uzman bir şirketin sahibi olarak çalışıyor. Bu görevinin bir parçası olarak AB ülkelerindeki çeşitli kamu ve özel varlıklardan denetimler yapmaktadır. Ayrıca kişisel veri koruması, bilgi güvenliği, kimlik hırsızlığı, siber güvenlik ve bankacılıkta gizlilik alanlarında tanınmış bir danışmandır. Polonya polisi için kişisel veri korumasını uygulamaya alan ilk uzmanlardan biriydi.

Uzaktan çalışma riskler getiriyor

Teknolojik ilerleme ve internete erişim, uzaktan çalışan kullanıcıları bekleyen tehlikeleri artırdı. İnterneti kullanırken kayıplara ya da iş bilgilerinin çalınmasına neden olabilecek çeşitli tuzaklara karşı dikkatli olmalısınız.

Uzaktan çalışanlar, şirket tesislerinde çalışanlara kıyasla daha büyük risklere maruz kalmaktadır. Uygun prosedürlerin uygulamaya alınması ve güvenlik seviyesinin artırılması, uzaktan çalışmadan kaynaklanan riskleri en aza indirecektir. Uzaktan çalışanların çoğu güvenliğin sağlanması konusunda IT uzmanları tarafından doğrulanmayan ev ağ altyapılarına bağlıdır. Yeterli güvenliğin sağlanamaması şirket cihazlarının bağlı olduğu ağa girişi kolaylaştırmaktadır. Bu durum, çalışanların güvenilmeyen cihazlar kullanması durumunda ortaya çıkar. Bilgisayar korsanlarının, genellikle şifreli olmayan bilgileri dinlemesine ve yakalamasına izin vermektedir. İşte bu nedenle çalışanların ev ağlarına güvenli biçimde bağlanması çok önemlidir. Uzaktan çalışanlar, VPN üzerinden bağlanmalı ve kullandıkları IT ekipmanlarının, en yeni işletim sistemlerine ve güncellenmiş antivirüs yazılımlarına sahip olması gerekmektedir.

İş dizüstü bilgisayarları güvenli mi?

Ekranın ön tarafında asma kilitlerin uçuştuğu bir dizüstü bilgisayarda yazı yazan eller

Çalışanlar tarafından kullanılan şirket bilgisayarları, IT uzmanları tarafından uygulamaya alınan minimum güvenlik seviyelerine sahip olmalıdır. Bu seviyeler arasında sınırlı olmamak kaydıyla güncellenmiş işletim sistemi, sisteme girişte iki faktörlü doğrulama (2FA), antivirüs yazılımlarının kullanılması ve şirket e-posta hesaplarında ek güvenlik önlemleri sayılabilir. Ayrıca iş bilgisayarlarında şifrelenmiş SSD’ler yer almalı ve her çalışan şifrelenmiş USB bellekler kullanmalıdır. Bu tür çözümler, uzaktan çalışanların işledikleri verilerin güvenle saklanmasını sağlayacaktır. Şifrelenmiş USB belleklerin ve donanım şifrelemeli SSD çözümlerinin kullanılması sayesinde veriler hem güvenli hem de anında erişilebilir durumda olmaktadır. Şifrelenmiş USB veri saklama cihazlarında ve şifrelenmiş SSD sürücülerde saklanan veriler, otomatik olarak korunmaktadır. Çalınmaları durumunda yetkisiz kişiler verilere erişememektedir. Kurumsal düzenler, IT yöneticilerinin şifrelenmiş USB ya da şifrelenmiş SSD’lerdeki verileri uzaktan silmelerine olanak tanımaktadır.

Riskleri önleme

Ek güvenlik önlemleri ne kadar fazla olursa bilgisayar korsanlarının güvenliği ihlal etme olasılığını o kadar düşüktür. Diğer bir önemli güvenlik özelliği, cihazınızı harici tehditlere karşı koruyan güvenlik duvarlarıdır. Virüs bulaşmasını ya da işlenmiş bilgilerin sızdırılmasını önlemenizi sağlar.

Kullanıcılar internet sitelerinde farklı internet tabanlı tehdit türlerine karşı dikkatli olmalıdır.

  • DoS ve DDoS saldırıları - Bir internet sitesi ya da online mağazaya erişimin çoğu zaman engellenmesi durumu.
  • Kimlik Avcılığı (Phishing) - İnternet sitesinde eriştiğimiz verilerin çoğunda kimlik avcılığı yer alır. Sahtecilikler kişisel veriler, ödeme kartı bilgileri, banka oturum açma ayrıntıları ya da posta kutularına erişim gibi diğer bilgiler için de geçerli olabilir.
  • İstenmeyen Mesajlar (Spam) - Çeşitli şirketlerden en yeni teklifler, ürünler ve promosyonlar hakkında çeşitli türlerdeki mesajlar. Bunun sonuçları bizim rahatsız olmamızla sınırlı olsa da normal görünen ancak kimlik avcılığı ya da kötü amaçlı yazılım ve fidye yazılımı saldırılarının gerçekleşebileceği virüslü sitelere giden gizli ya da geçersiz bağlantılar içeren e-postalar da bulunmaktadır.
  • Yönlendirme - Bilgisayar korsanlarının güvenliği kırdığı ve diğer tehlikeli internet sitelerine yönlendirmeler eklediği diğer sitelere yönlendirilme.

VPN’ler, Şifrelenmiş SSD’ler ve USB’lerle birlikte DLP yazılımının kullanılması, veriyle ilgili risklerin azaltılmasına yardımcı olacaktır. Ancak en büyük risk insani seviyededir. Dolayısıyla verileri korumanın ana parçalarından biri de eğitimdir.

Bir Uzmana Sorun

Kingston, şu anda kullandığınız ya da kullanmayı planladığınız yapılandırmanın kuruluşunuz için doğru olup olmadığıyla ilgili bağımsız fikirler verebilir.

Kendinden Şifrelemeli SSD’ler

SSD’lerin sizin kendi saklama ortamınıza ne gibi avantajlar getireceği ve hangi SSD’nin, mobil iş gücünüzün dışarıdayken güvenli biçimde çalışmalarını sağlamak için uygun olduğu ile ilgili önerilerde bulunuyoruz.

Bir SSD Uzmanına Sorun

Şifrelenmiş USB Bellekler

Şifrelenmiş USB belleklerin kullanılmasının, kuruluşunuza ne gibi avantajlar sağlayacağı ve hangi belleğin sizin iş gereksinimlerinize en uygun olduğu ile ilgili önerilerde bulunuyoruz.

Bir USB Uzmanına Sorun

Kingston’ın şifrelenmiş veri saklama çözümleri hakkında daha fazla bilgi alın

İlgili Yazılar