Bizi Facebook'tan Takip Edin Bizi Twitter'dan Takip Edin Bizi YouTube'dan Takip Edin Bizi LinkedIN'den Takip Edin

Ofiste Hassas Verileri Riske Atan 5 Yanlış Uygulama

Kişisel verilerin korunması konusunda dünya çapında artan yaptırımlar ve sıkılaşan yasal düzenlemeler ile veri güvenliğine yönelik daha ciddi ve kapsayıcı yaklaşımlar, 7 Nisan 2018 tarihinde 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uyum için tanınan sürenin sona ermesiyle ülkemizde de tam anlamıyla hissedilmeye başlanacak. Peki, özellikle çalışanlar söz konusu olduğunda kişisel veriler, gizli bilgiler ve dolayısıyla veri güvenliği üzerinde tehdit oluşturan başlıca uygulamalar nelerdir?

1. Çalışanların ofiste kişisel e-posta hesaplarını çeşitli internet tarayıcıları üzerinden kullanarak hassas belgeler göndermeleri. Günümüzde pek çok kurumsal işletme kendi alan adları üzerinde çalışan güvenli e-posta hesapları oluştursalar ve tüm çalışanlar için bu hesapların kullanımını zorunlu tutsalar da, çalışanların çeşitli sebeplerle (örneğin evde çalışmak amacıyla) kurumsal hesaplarından kendi kişisel hesaplarına ya da başka kişisel hesaplara hassas veriler içeren belgeler göndermeleri, bilgilerin genellikle siber saldırılara karşı kurumsal hesaplara göre çok daha savunmasız olan kişisel hesaplar yoluyla sızdırılması sonucunu doğurabilir. Gizlilik, veri koruma ve bilgi güvenliği konularında uzmanlaşmış bir kurum olan Ponemon Enstitüsü'nün gerçekleştirdiği bir anket çalışması, ofis çalışanlarının büyük çoğunluğunun (%68) kurumsal e-postalarından kişisel adreslerine sık sık e-posta gönderdiklerini ve bu gönderimlerin yaklaşık %71'inin veri kaybı ya da sızıntısına neden olduğunu ortaya koymuştur.

2.Gizli belgelerin çalışanlar tarafından işyeri bilgisayarlarından günlük olarak kullanılan USB belleklere aktarılmaları (ya da tam tersi) ve depolanmaları. Kişisel amaçlarla kullanılan USB sürücüler ve harici diskler çoğu zaman belge taşımanın ve aktarmanın en pratik araçları gibi görünseler de, genellikle kötü amaçlı saldırı ve yazılımlara karşı savunmasızdırlar. Kişisel verilerin korunması çerçevesinde özellikle hassas bilgiler içeren belgelerin bu araçlarla taşınması, aktarılması ve/veya saklanması veri güvenliği açısından önemli riskler doğurabilir.

3. Çalışanların gizli belgeler içeren büyük dosyaları taşıma ya da saklama amacıyla, işletmenin bilgisi olmaksızın bulut hesaplarına ya da diğer internet tabanlı depolama araçlarına aktarmaları. Bu servisler sağlayıcılar tarafından genellikle tamamen güvenli olarak lanse edilseler de, özellikle kurumsal olarak denetlenmeyen ve ücretsiz olarak kullanılan internet depolama servisleri siber korsanlar için hassas verilerin en kolay biçimde ele geçirilebileceği kaynaklardandır.

4. Gizli belgelere erişim yetkisi olan çalışanların bunları ortak kullanılan sürücüsü ve/veya dosyalara indirmeleri. Bu durum yetkisiz çalışanların, iş ortaklarının, ziyaretçilerin ve/veya müşterilerin hassas belgeleri görebilmelerine ve hatta üzerlerinde değişiklik yapmalarına olanak tanıyarak veri sızıntısı riskini yükseltir.

5. Hassas bilgiler içeren belgelerin fiziksel kopyalarının ofis ortamında savunmasız bırakılması. Kurumsal veri güvenliği dijital ortamda çeşitli yöntemlerle sağlanabilse dahi, hassas belge ve dokümanlar çalışanlar tarafından masalarında, kilitsiz çekmece ve dolaplarda ya da yazıcı tepsilerinde savunmasız bırakılıyorsa bu yöntemlerin hiç biri veri güvenliğinin sağlanması açısından %100 etkili olmayacaktır. Şirket içi bilinçlendirme eğitimleri ve belgelerin yazıcı ya da fotokopi makinelerinde unutulmalarını engelleyen baskı güvenliği yazılımları bu tarz risklerin önüne geçmede en etkili yöntemlerdendir.

KYOCERA Bilgitaş’ın kapsamlı baskı güvenliği çözümleri ve kurumsal baskı güvenliğinin sağlanması konusunda ayrıntılı bilgi almak için bize hemen ulaşın. 

Scroll to top