İşbirliği
Küçük işletmeler nadiren yüksek maliyetli işbirliği araçlarına yatırım yaparlar. Bu araçlar yerine daha ucuz ve ücretsiz programları tercih ederler. İyisiyle kötüsüyle bu araçların sunduğu birçok seçenek vardır. Bununla birlikte, bu tür araçların kullanılmasının güvenlikle ilgili sonuçlarının dikkate alınmaması KOBİ’lere daha pahalıya mal olabilir.
Belge iş birlik araçları
Birçok hizmet, küçük ekiplerin belgeleri aynı anda düzenlemesine izin verir. Bunlar sadece metin araçları değildir. Ekip üyeleri bu araçları kullanarak birlikte grafik arayüzler, diyagramlar, kaynak kodu ve çok daha fazlasını geliştirebilirler. Ne de olsa bu araçlar oldukça kullanışlıdır. Öte yandan, böyle bir hizmeti kullanmadan önce tam olarak nasıl çalıştığını, bilgilerinizi nasıl sakladığını, kimlere erişimi sunduğunu ve hangi güvenlik ayarlarının kullanılabileceğini anlamak önemlidir. Çalışma dosyalarını herkesin erişimine açık bırakmak hiçbir zaman iyi bir fikir değildir. Bilgi sızıntısı konusunda endişeleriniz olmasa bile davetsiz bir misafir dosyaya erişim sağlayarak proje belgelerinizde değişiklikler yapabilir.
Bu konuda en belirgin örnek Google Docs’tur. Kullanıcılar genellikle herhangi bir kısıtlama olmaksızın doğrudan bir bağlantı kullanarak dokümanları Google üzerinden paylaşırlar. Bu durum, arama motorlarının bunları dizine ekleyebileceği, bu nedenle hemen hemen herkesin bu belgeleri görebileceği anlamına gelir. Çalışanların kişisel verileri, iletişim bilgilerini içeren müşteri listeleri ve hatta bordro kayıtlarına kadar her türlü gizli bilgi, tamamen yabancı birtakım kişiler tarafından bulunmuştur.
Ne yapmalı: Yalnızca belgeleri meraklı gözlerden gizleyebileceğiniz veya en azından belgelerin nasıl saklandığına dair net bir açıklama sunan hizmetleri kullanın. Erişim haklarını yapılandırmayı unutmayın. Bunu yapmak hayati önem taşır. Dolayısıyla, Google Docs’u iş amacıyla kullanıyorsanız erişimi yalnızca dosyayı paylaştığınız kişilere vererek erişimi kısıtlayın ve erişilmesine gerek kalmadığında erişim hakkını iptal etmeyi unutmayın.
Bulutta dosya depolama
Dikkatli davranmanız gereken başka bir hizmet türü de bulutta dosya depolamadır. Büyük miktarda bilgi mi aktarmanız gerekiyor? Hiç sorun değil, buluta yükleyip alıcıya bir bağlantı göndermeniz yeterli. Bu, her türlü bir e-posta boyutu sınırının üstesinden gelir. Ancak birçok dosya paylaşım hizmeti, hiçbir korumaya sahip değildir ve dosyalar yine rastgele yabancıların arama sonuçlarında çıkabilir.
Hizmet korumaya sahip olsa bile güvenlik ayarlarını en üst düzeye çıkarmanız gerekir. İnsanlar genellikle kaydolur, buluta veri yükler ve unuturlar. Ancak şifreler sızabilir. Daha küçük hizmetlerin yanı sıra, Dropbox‘ın şifreleri bile bir hacker tarafından çalındı.
Ne yapmalı: İki faktörlü kimlik doğrulamayı destekleyen güvenilir bir dosya paylaşım hizmeti seçin. Veriyi buluta koyduktan sonra unutmayın, artık iş için kullanmıyorsanız silin. Dosyaları paylaşmak için tek bir hizmette karar kılın. Birden fazla hizmet kullanmak karışıklığa davetiye çıkarır.
Proje yönetimi ortamları
Bu platformlar genel olarak iş akışında yer alan kişilerin projeler üzerinde iletişim kurmalarına, dosya paylaşmalarına ve projeyi sistemleştirmelerine olanak tanır. İş stratejilerini tartışmak veya dosya aktarmak için bu hizmetlerden birini kullanırsanız içerikleri yalnızca şu anda kimlerin görebileceğini değil, daha sonra da kimlerin görebileceğini bilmek önemlidir. Bazı bulut platformları varsayılan olarak her şeyi herkese açık kılar. Kullanıcılar öğeleri gizleyebilir, ancak büyük olasılıkla her seferinde bunu yapmayı hatırlayamayacakları için varsayılan ayarlar geçerli olur. Dahası, bir kişi bir projeye eriştiğinde daima tüm proje geçmişine arzu edilmeyen şekilde de erişebilir.
Şirketler genellikle bu ortamlarda bugün kendileri için çalışan, yarınsa rakipleri olabilecek üstlenicilere veya serbest çalışanlara erişim izni verirler. İşten çıkarılan ve erişim izinleri iptal edilmeden önce tüm arşivi indirmeye vakti olabilecek çalışanlardan bahsetmiyoruz bile.
Ne yapmalı: Tüm taraflar için proje erişim haklarını düzenleyerek bu hakları yalnızca işle ilgili dosyalarla sınırlandırın. Çalışanlar ve dışarıdan kişiler (yükleniciler, müşteriler) için ayrı iletişim ortamları kullanın. Eski çalışanlar ve serbest çalışanlar için erişimi derhal iptal etmeyi de unutmayın.
Ek ipuçları
Tüm hizmetlerin kullanmaya başladığınızda henüz keşfedilmemiş güvenlik açıkları olabileceğini unutmayın. Ayrıca birçok hizmet, kendi sorunları olan istemci uygulamaları kullanır. Bu nedenle, aşağıdaki ilkelere bağlı kalmanızı öneririz:
- Bir hizmetle çalışmaya başlamadan önce, ayarlarını ve veri işleme kurallarını dikkatlice inceleyin ve insanların güvenlik bağlamında nasıl değerlendirmelerde bulunduğunu okuyun.
- Özel bir BT uzmanınız veya ekibiniz varsa bu uzman veya ekip, hangi hizmetleri kullandığınızı, nasıl yapılandırıldıklarını ve kimler tarafından yönetildiklerini açıkça anlamalıdır.
- Özel bir uzmanınız yoksa bir güvenlik açığı bulunduğunda istemci uygulamasının hemen güncellenmesini, sızıntı durumunda şifrelerin değiştirilmesini ve gerektiğinde erişim haklarının verilip iptal edilmesini sağlamak üzere her hizmet için sorumlu bir kişi atayın.
- Bir bağlantıyı veya dosyayı paylaşmak için kullanılan herhangi bir hizmet, potansiyel olarak kötü amaçlı yazılım dağıtım kanalı olabilir. Bu nedenle, bu araçların kullanıldığı her cihazın güvenilir bir güvenlik çözümüne ihtiyacı vardır.
KOBİ’lere yönelik çözümümüz Kaspersky Small Office Security, kur ve unut prensibi ile çalışır. En yeni fidye yazılımlarına karşı korur ve tüm çevrimiçi ödemeleri, değerli dosyaları şifreleme ve yedekleme yoluyla korur. Uygulamaları ise güvenlik açığı izleme ve zamanında yazılım güncellemeleri yoluyla korur. Çözüm, Windows ve macOS bilgisayarlarda, Android mobil cihazlarda ve dosya sunucularında kullanılabilir. Kaspersky Small Office Security sayfasından daha fazla bilgi edinebilir ve çözümü satın alabilirsiniz.
İpuçları