Şirketinizin bilgi ve verilerini koruyun


Yazan: Dean Wiech

Çeviren: Şükran Güzeliş

Verilerin güvenliği her sektör için önemlidir. Her kuruluş kurum içi verilerini ve müşteri bilgilerini herhangi bir ihlal durumuna karşı hem kendileri ve hem de müşterileri için korumakla yükümlüdür. Bu yüzden güvenlik söz konusu olduğunda gözden kaçmış belirli süreçleri açıklamak önemlidir.

Bu nedenle, belki de bazı kuruluşlar tarafından dikkate alınmayan ve kurumunuzun hem veri hem de network güvenliğini sağlayacak bazı ipuçları öneriyorum.

İlk günden erişim haklarını sınırlandırın

İlk konu bir çok kurumun gözden kaçırdığı işe alım sürecidir. İşe aldığınız ilk günden itibaren, çalışanlar sadece kendi pozisyonlarının ihtiyaci olan kaynaklara ulaşabilmeliler. Ancak çoğunlukla çalışanlar, güvenliği ilgilendiren, ulaşamamaları gereken uygulamalara ve sisteme girebiliyorlar. Oysa kurumlar, yeni çalışanların hesaplarının erişim haklarını gerektiği şekilde düzenlemeli ve kendini garantiye almalıdır. Bazı şirketler bu süreci bütün şirketin uygulamaları ile otomatik bir şekilde bağlantılı duruma getirip uygulamayı tercih ediyorlar. Bu yöntem, yöneticinin kolaylıkla kaynakların bulunduğu sisteme çalışanın bilgilerini girmesine olanak sağlıyor. Böylece basit, garantili, güvenli ve otomatik bir şekilde hesap yaratılmış oluyor. Manuel veya otomatik olsun, kurumun yerinde ve güvenli bir erişim politikasinin olmasi gerekir.

Erişim haklarına genel bir bakış

Kurumlarda güvenlikle ilgili bir diğer sıkıntı, çalışanların çok hareketli ve sürekli değişen hesaplarından kaynaklanır. Şirkete katılan, ayrılan ya da tatile giderken birbirlerine hesaplarının yetkisini veren çalışanlar olur. Bu durumda, şirket sistemde kimin ne tür değişiklikler yaptığını, kimlerin sisteme erişebildiğini bilemez. Müessesenin kesin olarak kimin ve ne için sisteme eriştigini bilmeye ihtiyaci vardır. Bu bilgiye ulaşabilmenin yollarından biri, her uygulamada hangi çalışananın ne gibi erişimlere ve haklara sahip olduğunu raporlandırmaktır. Ek olarak, büyük kurumlara, otomatik kullanıcı hesap yöneticileri de bir çözüm olarak yardımcı olabilir. Bu tür çözümler, sistem yöneticisinin, hangi uygulamaya kimin erişebildiğini, kimin oturum açtığını ve sistemde kimin ne tür değişiklikler yaptığını görmesine neden olur. Aynı zamanda bu uygulama, gerekli bir durum varsa, problem yaşanmadan önce, erişimde kolaylıkla değişim yapılmasına olanak sağlar.

Kullanılmayan, devreden çıkarılmış hesaplardan emin olun

Son olarak, birçok kurum için en yaygın güvenlik sorunu, uzun süre görev yapmadan ayrılan çalışanların silinmiş ya da etkisiz hale getirilmiş hesapları ile baş etmektir. Bu durum sadece kısa süreli erişim sağlaması gereken sözleşmeli ve geçici çalışanlar için son derece yaygındir. Çok önemsenmesi gereken bir görevlendirme olan ve kısa bir dönem şirkette görev alan kişilerin, ayrıldıktan sonra da hala kurum bilgilerine ulaşabiliyor olması ihmal edilmememesi gereken bir durumdur. Ek olarak, geçici çalışanlar için görev aldıkları dönemin bitmesiyle birlikte otomatik olarak hesaplarının yürürlükten çıkacağı ve hiç bir şekilde erişim yapamayacakları bir uygulama olmalıdır.

Her şeyin ötesinde şirket içi network’ün güvenliği için erişim haklarını garantiye almaya ihtiyaç vardır. Bu, manuel bir şekilde sistem yöneticiniz tarafından ya da otomatik çözümler yardımıyla sağlanabilir. Hangisi olursa olsun, kurum şirketin ve müşterilerinin bilgilerini korumalı ve kolayca ihlal edilmesini engellemelidir.

Orjinal metin için tıklayınız

RSS
Follow by Email
YouTube
YouTube
Pinterest
LinkedIn
LinkedIn
Share
Instagram