• Basın Bülteni - WatchGuard

Siber güvenlik şirketi WatcGuard uyardı


Çevrimiçi proje yönetimi yazılımları ile çalışılan kurumsal bir dünyada, paylaşılan şirket verilerinin zararlı gözlerden uzak olup olmadığına da dikkat edilmesi gerekiyor. Ağ güvenliği çözümlerinde lider olan WatchGuard, çevrimiçi proje yönetimi araçlarını kullanırken şirket verilerinin nasıl güvende tutulacağına dair 9 öneride bulunuyor.

Bulut depolama sistemi üzerinden yapılan proje yönetimleri işin kendisi için oldukça yararlı olabilir ancak bu sistemlerin içerdiği risklerin farkında olunmazsa bu durum büyük bir zarara dönüşebilir. Şirketiniz hakkında gizli tutmak istediğiniz bir bilgi Facebook veya Twitter’de paylaşılsa ne hissedersiniz? Doğru bir şey gibi durmuyor değil mi? Kolay bir şekilde dosya düzenlemeleri ve paylaşımları yapılabilen Google Drive’den, karmaşık projeler için yararlandığımız gelişmiş programlara kadar pek çok uygulamadaki güvenlik ihmalleri, ciddi sızıntılara yol açabiliyor. Çevrimiçi proje yönetimi araçlarının güvenliğinin hem bu araçları kullanan şirket çalışanlarına hem de dışarıdan gelebilecek siber saldırılara karşı korunması gerekiyor. Risklerin ne olduğu, kime hangi veriler için erişim izni verildiği ve servis sağlayıcılarının verdiği hizmetin güvenlik düzeyi gibi faktörler bu korumayı nasıl sağlayacağınıza dair doğru bir perspektif veriyor. Ağ güvenliği çözümlerinde lider olan WatchGuard, çevrimiçi proje yönetimi platformlarının şirket içi tehditlere veya siber saldırılara karşı nasıl korunabileceğine dair 9 öneride bulunuyor.

Çevrimiçi Proje Yönetimi Araçlarınızın Güvenliğini Bu 9 Önlemle Sağlayın

Şirketinizde kullandığınız çevrimiçi proje yönetimi araçlarındaki güvenlik risklerini belirlerken ilk olarak çalışanların erişim düzeylerinin doğruluğuna odaklanmalısınız. Verilere erişimi olan herkesin onlara gerçekten ihtiyacı var mı? Ekipteki herkes verilerin tamamını mı görüyor, yoksa sadece bir kısmını mı? Burada tek endişeniz şirket dışındaki kişilerin özel bilgilere erişebilme ihtimali olmamalı.

Şirket verilerini çevrimiçi paylaşmanız gerçekten bir gereklilik mi yoksa sadece rahat bulduğunuz için mi bu platformları kullanmayı seçiyorsunuz? Eğer uzaktan çalışıyorsanız veya iş için kendi cihazlarınızı kullanıyorsanız, çevrimiçi proje yönetimi araçları hedeflerinizi gerçekleştirmenin tek yolu olabilir. Bu durumda da hassas şirket verileriniz için her önlemi almanız gerekir. WatchGuard, verdiği 9 tavsiye ile çevrimiçi proje yönetimi araçlarının nasıl güvenli hale getirebileceğini anlatıyor.

1. Proje yönetimi araçlarının itibarına ve hizmetlerinin şirketinizin ihtiyaçlarına uyup uymayacağına dikkat edin.

2. Neyi kiminle paylaştığınızı sürekli kontrol edin ve paylaştığınız bilgileri mümkün oldukça kısıtlayın. İlgili bilgilerin sadece ilgili kişilere verildiğine emin olun.

4. Düzenli aralıklarla giriş bilgilerinizi değiştirin ve şifrelerinizde tahmin edilemez değişiklikler yapın. Örneğin, “şifreMayıs” şeklindeki bir şifreyi ay sonunda “şifreHaziran”a dönüştürmeniz fazla meraklı olan çalışanlarınızı engelleyemez. Yeni şifreyi belirledikten sonra bunu platform üzerinden paylaşmayın.

5. Giriş güvenliğini artırmak için çift faktörlü koruma kullanın.

6. Kullandığınız proje yazılımını mümkün olduğunca güncelleyin ve yamaları yükleyin. Böylece herhangi bir kişinin platformda fark edebileceği eksikliklerden faydalanma riskini ortadan kaldırırsınız.

7. Kimin hangi anda sisteme erişim izni olduğunu bilin ve bu anlarda hangi cihazlarla bağlantı kurulduğunu inceleyerek karşılıklı kontrol sağlayın.

8. Yedeklemelerin önemli verileri içerdiğine emin olun. Verilerinizin kurtarılmasının imkansız olacağını düşünmeyin.

9. Bir sızıntı durumunda tam olarak ne olduğunu bulmak için elinizden gelenin en iyisini yapın. Örneğin kullandığınız uygulamanın kendisinde bir güvenlik zafiyeti mi vardı veya bir çalışan kötü niyetli bir mail ekini mi açtı? Bu gibi sorulara cevap verebilmek ve sorunun sebebi bir insan hatasından kaynaklandıysa bundan ders çıkartabilmek sizi benzer saldırılardan koruyabilir.

Siber güvenlik şirketi WatchGuard Türkiye hakkında:

2002 yılında Türkiye pazarına giren, 2015’te ise Türkiye ofisini açan WatchGuard, 1996’dan beri müşterilerine en gelişmiş ve en güncel teknolojileri sunarak güvenlik sektörünün öncüsü olmuştur. Birçok yeniliğin ilklerinden olup dünyanın ilk kutu UTM cihazını piyasaya süren WatchGuard, Firebox ürün ailesiyle güçlü ve performanslı, birleşik güvenlik çözümleri sunmaktadır. WatchGuard ürünlerinin en güçlü özelliklerinden biri, doğru sıfır gün korumasıdır. Diğer güvenlik markaları imza tabanlı koruma sağlarken WatchGuard, akıllı katman ILS mimarisi olan “True Zero Day Protection” teknolojisi ile yeni çıkmış ve henüz imzalanmamış tehditlere karşı koruma sağlamaktadır. WatchGuard, yaklaşık bir milyon entegre, çok fonksiyonlu tehdit yönetimi cihazını dünya çapında kullanıma sokmuştur.

Son Paylaşımlar

Hepsini Gör

VERBİS'e kayıt süresi uzatılacak mı?

VERBİS'e kayıt süresi uzatılacak mı? Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, KVKK'ya hem yurt içi hem de yurt dışı olmak üzere toplam 4 bin 839 ihbar ve şikayet başvurusu