btbilgi

Hiçbir şirket içinde bulunduğumuz çağda tek başına her işi yapamıyor. Mutlaka birileri ile, bazı iş ortakları ile çalışmak zorunda. Burada da ciddi bir problem ortaya çıkıyor, o da üçüncü parti şirketler yüzünden yaşanan veri sızıntıları. Kendi güvenliklerini titizlikle sağlayan kurumlar, kritik önemdeki şirket verilerini paylaştıkları üçüncü parti şirketlerin güvenliğine de dikkat etmeleri gerekiyor. Komtera Teknoloji bu noktada alınabilecek önlemler hakkında kısa kısa bilgiler vermiş.

Satış zincirindeki her şirketin güvenliği önemli

Ürün yada hizmet satışlarının olduğu birbirine entegre sistemlerde veri ihlallerinin yaşanması kaçınılmaz bir durum. Şirketlerin satış zincirindeki üçüncü tarafların kullanıcılara sağladığı hizmetlerin güvenliğinin önceden değerlendirilmesi gerekiyor.

Denetim şart

İş ortaklığı yapılan diğer şirketlerin kullanıcılara yönelik hazırladıkları yazılımların güvenirliliğinin ve çalışma sıklıklarının belli aralıklarla test edilmesi gerekiyor. Yapılan incelemelerde çoğu hizmet sağlayıcısının kullandığı yazılımlarda zayıf noktalar tespit ediliyor.

SSO sunucularına dikkat

SSO yani ‘single sign-on’, kurumların tek bir kullanıcı ile çok sayıda uygulama ya da siteye erişmesine yardımcı oluyor. SSO sistemleri, dikkatli bir şekilde takip edilmediğinde kurum ve kullanıcı bilgilerinin sızdırılmasına neden oluyor.

Bulut verilerine öncelikli güvenlik

Ekip üyeleri arasında iş birliğini kolaylaştıran, iletişimi geliştiren ve dosyalara geniş erişim imkanı sağlayan bulut sistemleri şirketler için birçok avantaj sağlıyor. Fakat önemli şirket ve müşteri verilerinin bulut servislerinde güvenli bir şekilde tutulduğuna emin olmak için, bulut servislerinin güvenlik önlemlerinin de kontrol edilmesi gerekli.

Kriz yönetim planı

Üçüncü parti hizmetlerden kaynaklanabilecek olası risklere yönelik verimli çözümler oluşturun. Güvenlik ihlali durumunda ortaya çıkacak sorunlara yönelik bir kriz yönetim planınızın olması gerektiğini unutmayın.

Sözleşmelerde ayrıntılar

Şirketlerin üçüncü taraf hizmetlerle yaptıkları sözleşmelerde de dikkatli olmaları gerekiyor. Hassas verilerinizi paylaştığınız şirketlerin uymaları gereken kurallar için politikalar ve prosedürler geliştirin. Verilerinize eriştikleri sürece, etkin güvenlik önlemleri aldıklarından emin olmak için hizmet sağlayıcınızın operasyonlarını düzenli olarak denetleyin.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.