Bilgisayar

Veri Kaybını Önlemenin En İyi Yolları

Veri kaybı, özellikle şirketlerin pazarlama, iletişim olanakları ve süreç işlemlerini hassaslaştırmak için dijital bilgilere güvendiği büyük veri çağında herhangi bir işletme için sakatlayıcıdır. Veri kaybı olasılığını azaltmak, veri yönetimi stratejisinin hayati bir parçasıdır.

İlk amaç, veri kaybının en başta olmasını önlemek olmalıdır. Veri kaybına yol açabilecek birçok neden vardır. Bunlardan birkaçı aşağıda listelenmiştir:

1) Sabit sürücü hataları

2) Yanlışlıkla silme (kullanıcı hatası)

3) Bilgisayar virüsleri ve kötü amaçlı yazılım enfeksiyonları

4) Dizüstü bilgisayar hırsızlığı

5) Elektrik kesintileri

6) Dökülen kahve veya su nedeniyle hasarlar; Vb.

Bununla birlikte, bir kayıp meydana gelirse, iyileşme olasılığınızı artırmak için uygulayabileceğiniz birkaç en iyi uygulama vardır.

İkincisi, tüm depolama yumurtalarınızı bulut sepetine koymayın. Bulut, uygun maliyetli depolama için hayati önem taşır, ancak göz ardı edilmemesi gereken bazı tuzakları vardır. Bir çalışanın bilgisayarını veya sabit sürücüsünü bırakması nedeniyle birçok veri kaybı örneği oluştu, bu nedenle en iyi uygulamalar hakkında personelle konuşun. SD kartlar çok daha kırılgandır ve asla daha uzun süreli bir depolama şekli olarak kullanılmamalıdır.

Verilerinizi kaybolmaya ve yetkisiz erişime karşı korumanın en iyi yollarına göz atın.

Erken ve sık sık yedekleyin

Verilerinizi kaybolmaya karşı korumanın en önemli adımı, verilerinizi düzenli olarak yedeklemektir. Ne sıklıkta yedeklemelisiniz? Bu, sisteminiz tamamen çökerse ne kadar veri kaybetmeyi göze alabilir? Bir haftalık çalışma? Bir günlük iş mi? Bir saatlik bir çalışma mı?

Temel yedeklemeleri gerçekleştirmek için Windows’ta yerleşik yedekleme yardımcı programını (ntbackup.exe) kullanabilirsiniz. Yedek oluşturma ve geri yükleme işlemini basitleştirmek için Sihirbaz Modu’nu kullanabilir veya yedekleme ayarlarını manuel olarak yapılandırabilir ve yedekleme işlerinin otomatik olarak gerçekleştirilmesini zamanlayabilirsiniz.

Daha karmaşık seçenekler sunabilen çok sayıda üçüncü taraf yedekleme programı da vardır. Hangi programı kullanırsanız kullanın, yangın, kasırga veya orijinal bantla birlikte disklerinizi veya disklerinizi yok edebilecek başka bir doğal afet durumunda yedeklemenizin bir kopyasını dışarıda saklamak önemlidir.

Yedeklerinizi çeşitlendirin

Her zaman birden fazla yedekleme sistemi istiyorsunuz. Genel kural 3-2-1’dir. Çok önemli olan her şeyin 3 yedeğine sahip olmalısınız. Bulut ve sabit sürücü gibi en az iki farklı biçimde yedeklenmelidirler. Fiziksel ofisinizde hasar olması durumunda daima tesis dışında bir yedekleme yapılmalıdır.

Dosya düzeyinde ve paylaşım düzeyinde güvenlik kullanın

Diğerlerini verilerinizden uzak tutmak için ilk adım, veri dosyaları ve klasörleri üzerinde izinler ayarlamaktır. Ağ paylaşımlarında verileriniz varsa, ağdaki dosyalara hangi kullanıcı hesaplarının erişebileceğini ve erişemeyeceğini kontrol etmek için paylaşım izinleri ayarlayabilirsiniz. Windows 2000 / XP ile bu işlem, dosyanın veya klasörün özellikler sayfasının Paylaşım sekmesindeki İzinler düğmesine tıklanarak yapılır.

Ancak, bu paylaşım düzeyi izinler, verilerin depolandığı yerel bilgisayarı kullanan biri için geçerli değildir. Bilgisayarı başka biriyle paylaşırsanız, dosya düzeyinde izinler kullanmanız gerekir (NTFS izinleri olarak da adlandırılır, çünkü bunlar yalnızca NTFS biçimli bölümlerde depolanan dosya / klasörler için kullanılabilir). Dosya düzeyi izinler, özellikler sayfasındaki Güvenlik sekmesi kullanılarak ayarlanır ve paylaşım düzeyi izinlerinden çok daha ayrıntılıdır.

Her iki durumda da, kullanıcı hesapları veya grupları için izinler ayarlayabilir ve salt okunurdan tam denetime kadar çeşitli düzeylerde erişime izin verebilir veya reddedebilirsiniz.

Parola korumalı belgeler

Microsoft Office uygulamaları ve Adobe Acrobat gibi birçok üretkenlik uygulaması, tek tek belgelerde parola ayarlamanıza olanak tanır. Belgeyi açmak için parolayı girmeniz gerekir. Microsoft Word 2003’te bir belgeyi parola ile korumak için Araçlar | Seçenekler’i tıklayın ve Güvenlik sekmesini tıklayın. Dosyayı açmak ve / veya dosyada değişiklik yapmak için bir parola isteyebilirsiniz. Kullanılacak şifreleme türünü de ayarlayabilirsiniz.

Ne yazık ki, Microsoft’un şifre korumasının kırılması nispeten kolaydır. Piyasada, Elcomsoft’un Gelişmiş Ofis Şifre Kurtarma (AOPR) gibi Office şifrelerini kurtarmak için tasarlanmış programlar vardır. Bir kapıdaki standart (sürgü olmayan) bir kilit gibi bu tür şifre koruması, sıradan davetsiz misafirleri caydırır, ancak doğru araçlarla belirlenen bir davetsiz misafir tarafından kolayca atlanabilir.

Belgeleri sıkıştırmak ve şifrelemek için WinZip veya PKZip gibi sıkıştırma yazılımlarını da kullanabilirsiniz.

EFS şifrelemesi kullan

Windows 2000, XP Pro ve Server 2003, Şifreleme Dosya Sistemini (EFS) destekler. NTFS biçimli bölümlerde depolanan tek tek dosyaları ve klasörleri korumak için bu yerleşik sertifika tabanlı şifreleme yöntemini kullanabilirsiniz. Bir dosya veya klasörü şifrelemek bir onay kutusu seçmek kadar kolaydır; özellikler sayfasının Genel sekmesindeki Gelişmiş düğmesini tıklamanız yeterlidir. EFS şifrelemesini ve NTFS sıkıştırmasını aynı anda kullanamayacağınızı unutmayın.

EFS, hem güvenlik hem de performans için asimetrik ve simetrik şifrelemenin bir kombinasyonunu kullanır. Dosyaları EFS ile şifrelemek için, kullanıcının bir Windows sertifika yetkilisi tarafından verilebilen veya ağda CA yoksa kendinden imzalı bir EFS sertifikası olmalıdır. EFS dosyaları, hesabı şifreleyen kullanıcı veya belirlenen kurtarma aracısı tarafından açılabilir. Windows XP / 2003 ile Windows 2000 değil, EFS şifreli dosyalarınıza erişme yetkisi olan diğer kullanıcı hesaplarını da belirleyebilirsiniz.

EFS’nin diskteki verileri korumak için olduğunu unutmayın. Ağ üzerinden bir EFS dosyası gönderirseniz ve birisi veri paketlerini yakalamak için bir dinleyici kullanırsa, dosyalardaki verileri okuyabilir.

Disk şifreleme kullan

Diskin tamamını şifrelemenize izin verecek birçok üçüncü taraf ürünü vardır. Tüm disk şifrelemesi, bir disk sürücüsünün / bölümünün tüm içeriğini kilitler ve kullanıcı için saydamdır. Veriler sabit diske yazıldığında otomatik olarak şifrelenir ve belleğe yüklenmeden önce otomatik olarak şifresi çözülür. Bu programlardan bazıları, disk içinde gizli disk gibi davranan bir bölümün içinde görünmez kaplar oluşturabilir. Diğer kullanıcılar yalnızca “dış” diskteki verileri görür.

Disk şifreleme ürünleri, çıkarılabilir USB sürücüleri, flash sürücüleri vb. Şifrelemek için kullanılabilir. Bazıları, diğer kullanıcılara verebileceğiniz daha düşük haklara sahip ikincil parolaların yanı sıra bir ana parola oluşturulmasına izin verir. Örnekler arasında PGP Tüm Disk Şifrelemesi ve DriveCrypt sayılabilir.

Ortak anahtar altyapısından yararlanın

Ortak anahtar altyapısı (PKI), genel / özel anahtar çiftlerini ve dijital sertifikaları yönetmek için kullanılan bir sistemdir. Anahtarlar ve sertifikalar güvenilir bir üçüncü taraf (ağınızdaki bir sertifika sunucusuna yüklenmiş bir iç sertifika veya Verisign gibi genel bir sertifika sunucusu) tarafından verildiğinden, sertifika tabanlı güvenlik daha güçlüdür.

Paylaşmak istediğiniz verileri, başkalarının erişebileceği hedeflenen alıcının ortak anahtarıyla şifreleyerek başka biriyle koruyabilirsiniz. Şifresini çözebilecek tek kişi, o ortak anahtara karşılık gelen özel anahtarın sahibidir.

Steganografi ile verileri gizle

Diğer verilerin içindeki verileri gizlemek için bir steganografi programı kullanabilirsiniz. Örneğin, bir.JPG grafik dosyasında veya MP3 müzik dosyasında veya hatta başka bir metin dosyasında metin mesajı gizleyebilirsiniz (ikincisi zor olsa da, metin dosyaları gizli ile değiştirilebilecek fazladan fazla veri içermediğinden İleti). Steganografi mesajı şifrelemez, bu nedenle genellikle şifreleme yazılımı ile birlikte kullanılır. Veriler önce şifrelenir ve daha sonra steganografi yazılımı ile başka bir dosyanın içine gizlenir.

Bazı steganografik teknikler gizli bir anahtarın değiştirilmesini gerektirir ve diğerleri ortak / özel anahtar şifrelemesini kullanır. Steganografi yazılımının popüler bir örneği, mesajları şifreleyen ve bunları.TXT, .WAV veya.BMP dosyalarında gizleyen ücretsiz bir indirme olan StegoMagic’dir.

IP güvenliği ile aktarılan verileri koruyun

Sniffer yazılımına sahip bir bilgisayar korsanı (ağ izleme veya protokol analiz yazılımı olarak da bilinir) ağ üzerinden seyahat ederken verileriniz yakalanabilir. Aktarım sırasında verilerinizi korumak için Internet Protokolü Güvenliği’ni (IPsec) kullanabilirsiniz, ancak hem gönderme hem de alma sistemlerinin bunu desteklemesi gerekir. Windows 2000 ve üzeri Microsoft işletim sistemleri IPsec için yerleşik desteğe sahiptir. Uygulamaların IPsec’in farkında olması gerekmez, çünkü ağ modelinin daha düşük bir düzeyinde çalışır. Kapsüllenen Güvenlik Yükü (ESP), IPsec’in verileri gizlilik için şifrelemek için kullandığı protokoldür. Tünel modunda, ağ geçidinden ağ geçidine koruma için veya taşıma modunda uçtan uca koruma için çalışabilir. IPsec’i Windows’ta kullanmak için bir IPsec ilkesi oluşturmanız ve kullanacağı kimlik doğrulama yöntemini ve IP filtrelerini seçmeniz gerekir.

Güvenli kablosuz iletim

Kablosuz ağ üzerinden gönderdiğiniz veriler, Ethernet ağı üzerinden gönderilen verilerden bile daha fazla kesişmeye maruz kalır. Bilgisayar korsanlarının ağa veya cihazlarına fiziksel erişime ihtiyacı yoktur; kablosuz özellikli taşınabilir bilgisayarı ve yüksek kazançlı anteni olan herkes, kablosuz erişim noktası güvenli bir şekilde yapılandırılmazsa veri yakalayabilir ve / veya ağa girebilir ve orada depolanan verilere erişebilir.

Yalnızca şifreleme kullanan kablosuz ağlarda, tercihen Kabloluya Eşdeğer Protokol’den (WEP) daha güçlü olan Wi-Fi Korumalı Erişim (WPA) veri göndermeli veya depolamalısınız.

Kontrolü elinde tutmak için hak yönetimini kullanma

Başkalarına veri göndermeniz gerekiyorsa, ancak kendi sisteminizden ayrıldıktan sonra onu korumak konusunda endişeleriniz varsa, alıcıların onunla neler yapabileceğini kontrol etmek için Windows Rights Management Services’i (RMS) kullanabilirsiniz. Örneğin, alıcının gönderdiğiniz Word belgesini okuyabileceği ancak değiştiremeyeceği, kopyalayamayacağı veya kaydedemeyeceği şekilde haklar ayarlayabilirsiniz. Alıcıların gönderdiğiniz e-posta iletilerini iletmesini engelleyebilir ve hatta belirli bir tarih / saatte belgelerin veya iletilerin süresinin dolmasını ayarlayabilirsiniz, böylece alıcının bu süreden sonra bunlara erişmesine izin vermezsiniz.

RMS’yi kullanmak için, RMS sunucusu olarak yapılandırılmış bir Windows Server 2003 sunucusuna ihtiyacınız vardır. Kullanıcıların RMS korumalı belgelere erişmek için istemci yazılımına veya Internet Explorer eklentisine ihtiyacı vardır. Hak atanan kullanıcıların ayrıca RMS sunucusundan sertifika indirmeleri gerekir.

Benzer Konular