Dosya Sunucusu Güvenliği

Dosya Sunucusu Güvenliği Nedir?

Kurumların hassas verilerinin %90’ı veri tabanı sunucularında saklanır. Fakat geriye kalan kısım ise paylaşımlı dosya sunucuları üzerinde tutulmaktadır. Dosya sunucuları üzerinde tutulan ve kurum içi çalışanlara açık hassas verilerin kontrolsüz bir şekilde paylaşılması, erişilmesi ve değiştirilmesi çeşitli güvenlik riskleri barındırmaktadır. Bu riskleri en aza indirmek için alınması gereken bazı önlemler vardır.

1. Hassas verilerinizi keşfedin: Dosya sunucuları üzerinde saklanan her dosya aynı değildir. Bazıları tüm şirket çalışanlarının erişimine açık olması gerekirken, bazılarına sadece sınırlı kullanıcılar erişmelidir. Ayrıca bazı dosyalar içerisinde kanunen korunması zorunlu olan hassas ve kişisel veriler bulunabilir. Hassas veri içeren dosyaların düzenli taramalarla tespit edilmesi güvenlik süreçlerinin ilk adımıdır.
2. Tüm Erişimleri İzleyin: Dosya sunucuları üzerindeki aktiviteler gerçek zamanlı olarak izlenmeli ve kayıt altına alınmalıdır. Kullanıcıların yaptığı veri erişim ihlalleri anlık olarak görüntülenmeli ve gerekli durumlarda engellenmelidir. Özellikle sunucular üzerinde yönetici yetkisine sahip kullanıcılar dosya sunucuları üzerindeki her alana istedikleri gibi erişebilmektedir. Kurum için hassas veriler barındıran dosyalara ayrıcalıklı kullanıcıların erişimi engellenmelidir.
3. Dosya ve Dizin Yetki Takibi: Modern güvenlik yaklaşımının prensiplerine göre her kullanıcı sadece ihtiyacı olan yetkilere sahip olmalıdır. Dosya sunucunuz üzerindeki yetkilendirme matrisini çıkarıp, fazla verilmiş yetkilerin geri alınması güvenlik açısından riskleri en aza indirir. Bu sayede şirket içi bölüm değiştiren kullanıcıların yetkileri dinamik olarak güncel tutulur.

IBM Security Guardium File Activity Monitoring çözümü ile dosya sunucularınızın güvenlik gereksinimlerini kolayca karşılayabilirsiniz. Guardium Windows, Linux ve Unix işletim sistemlerini destekler, ayrıca Sharepoint ve NAS alanlarınız üzerindeki dosyaların güvenliğini de sağlayabilirsiniz. Guardium modern mimarisi ile dosya sunucuları üzerindeki aktiviteleri izlerken ve veri ihlallerini engellerken dosya sunucularının iz kayıtlarına ihtiyaç duymaz. Dosya sunucularınızın güvenlik ihtiyaçları için bizimle iletişime geçebilirsiniz.