Merhaba Arkadaşlar;

Bugün sizlere IT Departmanlarında dosya güvenliği konusunda makale hazırladım.

Senaryomuz şu şekilde: Çalıştığımız şirket üretim yapan bir şirket olsun, kalıphane veya tasarım departmanı olan herhangi bir sektörde ürün geliştirdiğimizi ve bu tasarımcılarımız tarafından hazırlanan önemli çizim dosyalarımızın başka firmaların eline geçmesini istemiyoruz.

2018 Yılında CD kapatma – usb iptali vb donanımsal engellemeler kesinlikle bize %100 çözüm olmayacaktır bunun nedeni artık internetin olmadığı bir alana bulunmuyor internet yoksa işler yürümüyor… Bu nedenle kullanıcımızıda kapalı devre çalışma ortamı yaratamayacağımıza göre.

Önümüzde tek çıakr yol kalıyor… Dosyalarımızın kendi bilgisayarımızdan başka kişilerin eline geçmesine rağmen o dosyanın çalışmamasını sağlamak.

Bununda yolu PGP / Encryption dan geçiyor.

Şimdi senaryomuza göre 2 şekil yapabiliriz.

1. Tüm bilgisayarlarımıza gerekli xxxx marka PGP / Encryption yazılımı kurarak tüm terminallerimizin disklerini şifreleyebiliriz.
2. Dosyalarımızın bir File Sunucusunda duruyorsa ve ortak ağ paylaşımında çalışıyorsak sadece File sunucumuzu şifrelemek.

1. Senaryoya göre size önereceğim yazılım Desktop PC’ler için ” Symantec Encryption Desktop ” yazılımı olacaktır.
2. Senaryoya göre size önereceğim yazılım Sunucular için ” Symantec Encryption Management Server / PGP ” olacaktır.

Bu yazılımların ortak özellikleri şudur,

Kurulu oldukları Sunucu veya Desktop PC’lerin Disklerini ( RAID Dahil ) Şifreliyor bu sayede Symantec ürünün yüklü olduğu cihazlarda ( Şifresi tabiki bizde saklı ) tüm dosyalarınız normal çalışıyor.

Şayet çalışanlardan biri şirketimiz için çok özel/önemli bir dosyayı herhangi bir yolla fark etmez dışarıya çıkarttı… şimdi ne olacak ?

Dosya gönderildiği bilgisayarda açılmaya çalışıldığında Bozuk / Arızalı şekilde olacak ve hiçbir şekilde açılmayacaktır.

Şuanda IT Personeli olarak dosyamızın güvenliğini %100 olarak sağladığımız için şirket çalışanının dosyaları alıp götürmesinin hiçbir anlamı olmayacaktır.

Peki yazımızın devamında bu programın temini ve kurulumunu yazalım.
*******************************************************************
PGP SYMANTEC KURULUMU ( Symantec Encryption Desktop )

Pgp (E-mail) ,karşılıklı gönderip aldığımız pgp anahtarlarıyla dosyalarımızın güvenliğini sağlamaktır. Pgp Symantec kurulumunu yapıcağız. Büyük oranda diğer sürümlerin kurulumu aynı tarzda. Kuruluma geçelim;

1. İşletim sistemine göre 32 veya 64 bit kurulum dosyasını çalıştırıyoruz.

2. Kurulum yapacağımız dili seçiyoruz.

3. Yeni bir hesap oluşturmak istiyoruz.

4. İstenilen bilgileri yazıyoruz.

5. Lisansımızı giriyoruz.

6. Lisansımızın hangi uygulamaları kapsadığını gösteren ekran gelecek.

7. Kurulumu tamamlandıktan sonra düzgün çalışabilmesi için bilgisayarımızı yeniden başlatmamız gerekecek.
*******************************************************************

Kurulum gayet basit klasik Microsoft ileri ileri…

Kurulum sonrasında programın ayar ekranında sizden istenen en önemli şey KEY olacaktır bu kısmı karışık uzun bir şifre belirleyin ve KEY dosyasının yedeğini mutlaka dışarda bir alana yedek alın. Aksi halde şifreyi unuttuğunuzda veya Şirketten ayrıldığınızda yerinize gelecek yeni IT Personeli dosyalara hiçbir şekilde erişemez ve kullanır hale geri getiremez.

Programın ana mantığı diski komple şifrelemek böylece şifrelenmiş diskte oluşturacağınız herhangi bir dosya anında şifrelenecek ve 2. kişilerin eline geçse bile içeriğinin görünmemesini sağlayacaktır.

Umarım faydalı olmuşumdur.

Not: Internet ortamında açık kaynak kodlu bu işi yapan ücretsiz PGP sürümlerin bulunmaktadır. Fakat sürekli güncellenen ve daha profesyonel sorunsuz sürümler kullanmak isterseniz Symantec Ürünlerini %100 tavsiye ederim.