COVID-19 sırasında insanlar evden çalıştıkları için verileri yedeklemek daha önemlidir

TechRepublic yazarı Erik Eckel, evden çalışıyorsanız verilerinizin güvende olduğundan nasıl emin olabileceğiniz konusunda ipuçları veriyor.

TechRepublic'ten Karen Roby, yazar Erik Eckel ile evden çalışırken verileri yedeklemek için en iyi uygulamalar hakkında konuştu. Aşağıdaki, konuşmalarının düzenlenmiş bir metnidir.

Erik Eckel: Mart ayında pek çok insan evden işe gitti. Bu, pek çok insanın çalıştığı standart haline geldi. Göz ardı edilebilecek bir faktör, insanların evlerinde işlenen, oluşturulan, düzenlenen ve revize edilen tüm verileri nasıl yedeklediğimizdir? Muhtemelen, insanlar evde şirketlerinden bir dizüstü bilgisayarla çalışıyorlar, belki de en iyi ev ofisi konumu için mücadele ediyorlar, ister boş bir odada bir masa, ister mutfak masası olsun. Maaş bordrosunun işlenmesi, vergi beyannamelerinin ve iadelerin tamamlanması, ürün özeti geliştirme ve bu tür işler dahil olmak üzere birçok önemli iş evde tamamlanıyor. Evden çalışmak için kullandığınız bilgisayarda sabit disk ölürse ne olur? Bu verilere ne olur?

GÖRMEK: Kimlik hırsızlığı koruma politikası (TechRepublic Premium)

Sanırım bu pozisyonda olup olmadığınızı veya uzaktan çalışan insanları yöneten bir işveren veya BT departmanıysanız kendinize sormak isteyeceğiniz birkaç soru var. Birincisi, evden çalışan kişilerin kullandığı uygulamaların nerede barındırıldığına bakmaktır. Evden çalışan kişiler bulut uygulamalarına erişiyorsa, verilerin bulutta olduğu ve bu platformun sağlayıcısı tarafından yedeklendiği güvenli bir bahis. Bunun doğru olduğunu onaylamak istersiniz, ancak durum genellikle böyledir. Bu, bir bulut uygulamasıyla çalışmanın en büyük avantajlarından biridir. Ancak bu doğru değilse, sonraki soru şu: kritik uygulamalar nerede barındırılıyor? Bunlar kurumsal bir merkeze veya bir şirket ofisine geri döndüyse ve evden çalışırken bu kaynaklara bir VPN aracılığıyla erişiyorsanız, BT departmanının bu sistemlerin en iyi uygulamalara göre yedeklenmeye devam ettiğinden emin olması yeterlidir. verilerin güvende olmasını sağlamak için.

Evden çalışıyorsanız ve emin değilseniz, bir BT kişisine veya ofisinizdeki teknik bir kişiye ulaşıp sadece bu soruyu sorup “Hey, işte benim yaptığım şeyler” demekte yanlış bir şey yoktur. her gün gün boyunca çalışıyorum. Bunlar yedekleniyor mu? Bilgisayarıma bağlanmak için harici bir sabit disk almalı mıyım? Güvende olmak için orada ne yapılması gerekiyor? ” BT departmanları “Hey, sormanıza sevindim. İyi durumdayız. Bunu hallettik.” Ya da “Vay canına, bunun üzerinde gerçekten çalıştığının farkında değildik. Hadi alternatif bir plan oluşturalım” diyebilirler. Bu şekilde güvende olduğunuzdan emin olabilirsiniz. Bir USB sabit sürücü kullanıyorsanız ve bilgisayar üzerinde çalışan herkese, neden yapmaması gerektiğini hafifletici bir durum olmadığı sürece, harici bir sabit sürücü almanızı tavsiye ederim. Bunları çeşitli satıcılardan, genellikle bir veya iki terabayt için 100 dolardan daha düşük bir fiyata alabilir ve bilgisayarınızda bulunan yedekleme yardımcı programlarından Windows'ta veya Mac'te yararlanabilir ve yalnızca tüm yedeklemesini yapabilirsiniz. dizüstü bilgisayar veya masaüstü bilgisayar kullanıyorsanız, tüm gün boyunca masaüstü. Neye ihtiyacın olacağını asla bilemezsin.

Veriler, kendisini bilgisayardaki bir dizi farklı konumda depolar. Bunu yapmak için, elbette her zaman şirketinizdeki bir BT kişisine ulaşabilirsiniz. Bir BT departmanıysanız, muhtemelen dosyaları belgeler klasörlerinde ve masaüstlerinde depolayan kullanıcıların, bu verileri yedeklemek için bazı mekanizmalarınızın olduğundan emin olmak istersiniz, çünkü eski kurallar hala geçerlidir. Bir pandemi sırasında birisi evde çalışsa da çalışmasa da sabit diskler yine de arızalanacaktır. Bu verilerin yedeklenmesi önemlidir. Diğer bir sorun ise, harici bir sabit disk alıp bilgisayarınıza bağlarsanız ve yedeklemeler için biçimlendirirseniz, o sabit sürücüyü şifrelemeyi düşünmek isteyebilirsiniz çünkü aynı eski kurallar yine geçerlidir. Hâlâ hırsızlık yapabilirsin. Bir sabit diskin kaybolduğu veya evi ziyaret eden birinin yanlışlıkla onu aldığı durumlarda yine de sorunlarla karşılaşabilirsiniz. Kurumsal verilerin korunduğundan ve bu sürücünün şifrelenmiş olduğundan emin olma sorumluluğu vardır.

Bu, nasıl yapılacağını bildiğiniz bir şey değilse, bu sürücülerin şifreli olduğundan emin olmak için şirketinizdeki teknik bir kişi ile çalışabilirsiniz. Tüm bunlar, sabit diske sahip olan ancak şifreleme anahtarına sahip olmayan bir kişinin bu verilerin erişilebilir olmasını engellemesi anlamına gelir. Bir BT departmanıysanız, tabii ki sahada insanlar için sabit diskler dağıtıyorsanız, bu sürücüleri şifrelediğinizden emin olmak ve ardından bu şifreleme anahtarlarını güvenli bir şekilde elinizin altında bulundurmak istersiniz, böylece gerekirse bu bilgilere sahip olursunuz. . Muhtemelen gözden kaçan son öğe ve teknik bir sorun olmasına rağmen o kadar teknik değil ve bu kağıt posta, salyangoz postadır. Hala insanların evlerine yeniden yönlendirildiklerine dair birçok önemli evrak var ya da belki de benim gibiler, şirket ofislerinden düzenli olarak alıyorlar ve sonra bunu evde işliyorlar. Bence iyi bir en iyi uygulama önerisi, bu bilgileri taramak ve şirketin kullanabileceği bir konuma güvenli bir şekilde kaydetmek olacaktır, böylece bilgisayarınızda, ister dizüstü bilgisayar ister masaüstü olsun, bir arıza yaşarsanız, yine bu bilgi millet için mevcuttur.

GÖRMEK: Sosyal mühendislik: İşletme profesyonelleri için kısa rehber (ücretsiz PDF) (TechRepublic)

Çoğu durumda, taradığınız bilgi türü masraf geri ödemeleri makbuzları olabilir. Vergi beyannamesi olabilir. Uzun bir süre boyunca kayıt tutmak için tutulan bu tür bilgilerden herhangi biri, muhtemelen fiziksel kağıtla çalışıp çalışmadığınızdan, tarandığınızdan ve güvenli bir şekilde kurumsal bir dizine yerleştirdiğinizden emin olmak istersiniz. Gerekirse uzun vadeli erişim için korunmuştur. Verilerin korunduğundan emin olmanıza yardımcı olacak birkaç işaret.

Karen Roby: Genel olarak, bu şirketlerin, çalışanlarının gerçekten ne yapacaklarını bildiklerini varsaydığını düşündüğünüz bir şey mi?

Erik Eckel: Bu iyi bir soru. Kurumsal dünyada birkaç on yıl boyunca öğrendiğim şey, belki de diğer bazı insanlardan daha uzun sürdü, herkesin bunu uydurması olduğunu düşünüyorum. Bazı kuruluşlar muhtemelen bunun üzerinde. Muhtemelen standart bir işletim prosedürleri vardır, “Herhangi biri uzaktan çalışıyorsa, işte uyacakları yönergeler.” Küçük ve orta ölçekli işletmelerin çoğunluğu ve sahipleriyle ya da bu tür şirketlerde çalışan komşularıyla konuştuğum için aşina olduğum kişilerin çoğu, herkesi uzaktan çalışmaya göndermek için pek çok yönerge yoktu. uzun dönem. Bu sonsuza dek sürmeyecek, ancak bence şirketler düşüşün nasıl görüneceğini anlamak için mücadele ediyor. Sanırım pek çok kuruluş, çocukların okula geri dönmesini ve ebeveynlerin tekrar rutine dönmeye başlayacağını düşünüyordu. Çoğu durumda, bu olmuyor, vuruluyor ya da ıskalıyor. Bazı kolejler futbol oynayacak, bazıları olmayacak. Şu anda çok fazla kafa karışıklığı var. Sanırım bu, şirketlerin verilerini nasıl yönettikleri konusunda doğru.

İnsanların evlerinde bilgisayarlarda depolanan, normalde kimler ofiste çalışacaktı ya da evrak işleriyle ilgili ne yaparsınız? Şirketlerin pek çok durumda katı ve hızlı kuralları olduğunu sanmıyorum? Hassas bilgilere sahip olabilen, HIPAA korumalı verilere sahip olabilen, Sosyal Güvenlik bilgilerine sahip olabilen ve bu belgelerin ve bu bilgilerin güvenliğini sağlamaya devam etme yükümlülüğünden bahsediyorsunuz. Evden çalışan, bu materyalle çalışan, şirketlerindeki BT kişileriyle temasa geçen herkese veya bir BT yöneticisi iseniz, evden çalışan insanlarla çalışıp çalışmadığınızdan emin olmalarını tavsiye ederim. doğru şekilde korunduğunu, bu hassas verilerin herhangi birini oyunda bulundurun.

Karen Roby: Genel olarak, insanların güvenliğe hakim olduklarını, anladıklarını ve şirketlerin güvenliğin ne kadar önemli olduğunu daha iyi anladığını düşünüyor musunuz?

Erik Eckel: Herkes güvenliğin önemini anlıyor, ancak herkesin günlük nüansı, görünüşte önemsiz eylemlerin bu kadar çabuk nasıl önemli hale geldiğini anladığından emin değilim. Bir satıcıdan “Hey, işte bir makbuz veya işte hizmetler için bir fatura” yazan bir e-posta mesajı almanız yeterlidir. Bunlar, düzenli olarak çalıştığınız şirketlerden geliyormuş gibi görünen faturalar olabilir, ancak bu yetkili bir mesaj değildir. Aslında, bozuk bir mesaj, e-dolandırıcılık İleti. Herkes bir gazeteyi eline alabilir ve bilgisayar korsanlarının, güvenlik ile ilgili bazı kafa karışıklıkları ve soruların ortasında, insanlar evden çalışırken var olan güvenlik açığına nasıl girdiklerini okuyabilir. İnsanların almayı beklemedikleri herhangi bir şeye, önce bazı sorular sormadan tıklamamalarını, kurumsal kaynaklara her bağlandığınızda bunu güvenli, tipik olarak bir VPN, bağlantı veya sizden emin olmanızı tavsiye ederim. bunların güvenli siteler olduğu ve bunlardan yararlandığınız bulut uygulamalarına yeniden çok faktörlü kimlik doğrulama tipik olarak, sizin için özel bir kod oluşturan bir program kullanmayı veya cep telefonunuza otomatik bir kod göndermeyi içeren her oturum açma için. Sanırım artık herkes bunlara aşina. Bunları açtığımızdan emin olun, bunlar bizim büyük önleyici tedbirlerimizdir. Mükemmel değiller. Çok fazla kafa karışıklığı var. Bu kafa karışıklığından yararlanacak insanlar da var. Makul bir şekilde bu fırsatların mümkün olduğunca çoğunu en aza indirmeye çalışın.

Karen Roby: O kadar talihsiz ki, belirsiz zamanlarda ve biraz kaos sırasında, kötü adamlar gerçekten geliştiğinde. İşte o zaman gerçekten kasıp kavurmak için fırsatlardan yararlanırlar.

Erik Eckel: Özellikle insan kaynakları kapasitelerinde çalışan ve diğer hassas verilerle çalışan kişilerin, ekranlarınızı evinizdeki diğer kişiler tarafından görüntülenmesini önleme yükümlülüğünüz olduğunu da tavsiye ederim. Kulağa biraz acımasız geliyor, ama düşünürseniz, pod ailenizde bu salgın yoluyla deneyimlerinizi paylaşıyorsanız, çocuklarınızla takılan birkaç mahalle çocuğunuz varsa, asla yapmazsınız. bir arkadaşının veya mahallede tanınan birinin ebeveyni veya iş geliştirme programı hakkında bir şeyler okumasını istiyorsanız, bu bilgiyi uygunsuz bir şekilde açıklamak istemezsiniz. Bilgisayarı dışarıda bir mutfak alanında veya bir sehpanın etrafındaki ortak bir masa alanında veya insanların çalıştığı her yerde bırakacaksanız, bu ekranları bir ekran koruyucuya gidecek veya simge durumuna küçültecek şekilde ayarlamanız önemlidir. açık pencereler. E-posta mesajları bile, eğer benim gibiyseniz, gelen e-posta bildirimlerini alırsınız ve bu mesajların içinde hassas bilgiler olabilir. Buna dikkat etmek için bir uyarı ve belki de hassas bilgileri güvende tutmaya yardımcı olacak şekilde uygulamalarınızı düzenleyin.

Ayrıca bakın

TechRepublic'ten Karen Roby, yazar Erik Eckel ile evden çalışırken verileri yedeklemek için en iyi uygulamalar hakkında konuştu.

Resim: Mackenzie Burke

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*