Makine Haber

Evden çalışan işletmelerde veri güvenliğinin 10 püf noktası

İşletmelerin pek çoğunun evden çalışma düzenine geçtiği şu günlerde, şirketlerin en önemli gündem maddelerinin başında dijital güvenlik konusu geliyor. Dijital güvenlik; ağa bağlı olan sistemlerin yazılımının, donanımının ve verilerinin yetkisiz erişimlere karşı korunmasını ifade ediyor.

Evden çalışan işletmelerde veri güvenliğinin 10 püf noktası

Resul YEŞİLYURT
Procenne Genel Müdürü

Günümüzde pek çok kurum ve kuruluş, çalışanları veya diğer kullanıcıları için işletme dışındaki konumlardan çalışmalarını sürdürmek amacıyla uzaktan çalışma teknolojilerinden yararlanıyor. Özellikle içinde bulunduğumuz dönem gibi kritik zamanlarda, uzaktan erişimle çalışanların sayısında ciddi oranda artış yaşanabiliyor. Bu noktada kurum dışından bilgilere ulaşmak, uzaktan erişim teknolojisinin doğası gereği kurum içinden bilgilere erişmekten daha fazla güvenlik riski oluşturuyor. Önemli güvenlik endişeleri; fiziksel güvenlik eksikliği, güvenli olmayan ağların kullanımı, virüslü cihazların dâhili ağlara bağlanması ve dâhili kaynakların harici ana bilgisayarlarca kullanılması olarak sıralanıyor.
Evden çalışma döneminde, olası siber tehditlere karşı önlem alarak; verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini koruyabilmeleri için işletmelerin dikkat etmeleri gereken 10 temel püf nokta şöyle sıralanabilir:

1. Dijital güvenlik stratejilerinizi belirleyin:
Ürün, hizmet ve alt yapıdaki ihtiyaçların teknolojik gelişmelerle birlikte karşılanabilir duruma gelmesiyle dünyayı etkisi altına alan dijital dönüşüm; sağladığı yüksek verim, hız ve kalite gibi pozitif unsurların yanında, alt yapı ve verinin korunması konularını daha da önemli hale getirdi. ‘Dijital güvenlik’ terimi; siber güvenlik, kriptoloji (şifre bilimi), veri güvenliği, mobil uygulama güvenliği, uçtan uca veri güvenliği, IoT güvenliği gibi kavramların da ortak kümesi konumunda. Günümüzde birçok değerli ve gizli bilginin elektronik ortama taşınması, fiber alt yapı ve mobil haberleşmenin yaygınlaşmasıyla özel sektörün ve kamu kurumlarının elektronik ortamı daha fazla kullanması ve dijital dönüşümün gelişmesiyle ciddi oranda yeni veri oluştu. Dijital dönüşümü destekleyen 5G, IoT, yapay zeka ve makine öğrenimi gibi teknolojiler geliştikçe bu verilerin güvenliğiyle ilgili tehditlerin sayısının daha da artması bekleniyor. Gerek zorunluluk, gerekse verimlilik nedeniyle işletme dışından çalışmanın tercih edildiği dönemlerde ise, verilerin korunması ve siber saldırıların önlenmesi daha da önemli hale geliyor. Bu nedenle, işletmelerin dijital dönüşümlerini gerçekleştirirken yol haritalarının ilk maddesine dijital güvenlik stratejilerini belirleme konusunu almaları gerekiyor.

2. Uzaktan çalışma güvenlik prosedürlerinizi hazırlayın:
Evden çalışma döneminde veri güvenliği açıklarına karşılık işletmelerin; uzaktan çalışma güvenlik prosedürü hazırlamaları, hangi uzaktan erişim biçimlerine izin verdiklerini tanımlamaları, uzaktan erişim sunucularını nasıl yöneteceklerini belirlemeleri, sunucuları güncellemeleri ve uzaktan çalışma cihazları için prosedürleri periyodik olarak değerlendirmeleri önem kazanıyor. Şirketlerin uzaktan erişimi sürdürmek için; düzenli olarak operasyonel süreçlerini kontrol etmeleri, güvenlik kontrollerini yapmaları, uzaktan erişim alt yapısındaki anormallikleri tespit etmeleri, erişim süreçleri ve prosedürlerini uygun şekilde takip etmeleri de kritik önem taşıyor.

3. Verileri yetkisiz erişimlere karşı korumak için donanımsal güvenlik modülü kullanın:
Yüksek performanslı kriptografik işlemler yapan donanımsal güvenlik modülleri (HSM-hardware security module); şirketlere ait verilerin şifrelemesinde kullanılan anahtarların üretilmesi, güvenli bir şekilde saklanması ve dağıtılması amacıyla kullanılıyor. HSM’ler, kriptografik işlemleri donanımsal olarak gerçekleştirdiği için yazılımsal çözümlere oranla çok daha yüksek performans ve güvenlik sağlıyor. Donanımsal güvenlik modülleri, fiziksel ve yazılımsal müdahalelere karşı korumalı olarak tasarlanıyor. Herhangi bir tehdit anında üzerinde bulunan sensörler sayesinde fiziksel müdahaleleri algılıyor ve şifreleme anahtarlarını da anında siliyor. Harici yazılım yüklenmesine karşı korumalı olarak tasarlanan HSM’ler sayesinde şirketler, hassas verilerini yetkisiz erişimlere karşı koruyabiliyor.

4. IoT iletişimini güvenli hale getirin:
IoT (nesnelerin interneti) cihazlarının hayatın her alanında kullanılmaya başlanması ve yeni bir dizi güvenlik tehdidi oluşturmasıyla, bu cihazların güvenliğini sağlamak da bir o kadar önemli hale geldi. Araştırmalara göre, 2025 yılında tüm dünyada internet ağına bağlı cihaz sayısının 75 milyar seviyesine ulaşacağı öngörülüyor. Kullanılacak güvenlik ve kontrol uygulamalarıyla alınacak basit önlemler sayesinde; cihazların yönetilebildiği, iş uygulamalarıyla iş analitiği yazılımları tarafından üretilen verinin toplanması ve depolanmasının da sağlanabildiği IoT teknolojisinde, güvenli bir ortam yaratılabildiğinde akıllı nesnelerle verimli bir kullanım alanı da oluşturulabiliyor. İşletmeler, uçtan uca şifreleme özelliği olan ürün ve çözümler sayesinde, güvenli veri transferi ve veri kullanımı sağlayarak IoT iletişimlerini güvenli hale getirebiliyor.

5. Kişisel veri güvenliği için güçlü şifreleme teknolojileri kullanın:
Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü’nün (GDPR) 2018’de yürürlüğe girmesiyle birlikte, kişisel veri ihlallerine karşı yaptırım uygulanmasına başlandı. Bu kapsamda, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eden kişisel verilerin ve kimlik, pasaport, ehliyet gibi kişisel belge bilgilerinin üçüncü şahıs erişimine kapalı ortamlarda şifreli olarak korunması gerekiyor. Bu noktada şirketler, dijital veri güvenliğinde donanım tabanlı güçlü şifreleme teknolojilerini kullanarak KVKK uyumluluğu sağlayabiliyor.

6. Dosyalarınızın güvenliği için donanımsal şifrelemeyi tercih edin:
Bilgisayarlar üzerinde her gün onlarca veri işleniyor ve güvenliği kritik birçok hassas bilgi oluşturuluyor. Hassas bilgileri dosyalarda yazılımsal olarak şifrelemek, donanımsal şifreleme kadar sağlam bir güvenlik altyapısı oluşturmuyor. Bu noktada şirketlerin dijital dosyalarını donanımsal olarak şifrelemeleri ve anahtarlarını donanımsal güvenlik modülü kullanarak saklamaları üst düzey güvenlik sağlıyor.

7. HSM cihazları ile e-posta güvenliğini sağlayın:
Her gün onlarca işlem için gönderilen e-postalar, nihâi adrese ulaşana kadar pek çok sunucudan geçiyor. Bu işlem, herhangi bir sertifika kullanılmaması halinde açık ve okunabilir şekilde gerçekleşiyor. ‘Dijital imza’ olarak da bilinen elektronik imzalar sayesinde, e-postaların alıcısına ulaşırken e-postayı gönderen kullanıcının kimliği doğrulanmış oluyor. Ancak, e-postada yer alan verilerin güvenliğini sağlamak için farklı yöntemler kullanılması gerekiyor. Bu nedenle, donanımsal güvenlik sağlayan ve şifreleme anahtarlarını fiziksel olarak saklayıp koruyan HSM cihazları (donanımsal güvenlik modülleri) artık her ölçekte firma için kritik bir önlem aracı haline gelmiş durumda.

8. Şifreleme ve şifre çözme işlemleri için yüksek performanslı ürünleri seçin:
İnternet üzerinden gerçekleştirilen iletişimi güvence altına almak adına şifreleme ve şifre çözme işlemlerinden oluşan ‘SSL’ (secure sockets layer-güvenli giriş katmanı) adı verilen şifreleme prosedürü kullanılıyor. İlgili uygulama sunucusunun yükünü hafifletmek için şifreleme ve şifre çözme işlemleri ayrı sunucu ya da güvenlik duvarı üzerinde yapılabiliyor. Yüksek trafikli servislerde SSL sonlandırma işleminin HSM ile yapılması sunucudaki olası bir performans kaybının önüne geçerken, işlemlerin de daha güvenli yapılmasını sağlıyor. Bu sayede hizmetin aksamasının önüne geçilirken; anahtarların güvenliği de bilinen en iyi yöntem olan donanımsal güvenlik modülüyle sağlanıyor.

9. Veri tabanı sistemleriyle kritik bilgileri güvende tutun:
İnternet üzerinden erişilebilen ve veri tabanlarını kullanan web uygulamalarının sayısı her geçen gün artıyor. Ağ destekli ortamlarda veri tabanları için alınan güvenlik önlemleri çoğunlukla yetersiz kalıyor ve güvenlik ihlalleri yaşanıyor. Veri tabanı güvenliği sağlanırken; kullanılan çözümlerin yanı sıra veri tabanında saklanan verilerin güvenliğini sağlamak için HSM cihazı kullanılması kritik bir öneme sahip oluyor.

10. Mobil uygulamaları uçtan uca güçlü şifrelemeyle güvenli hale getirin:
Kişisel bilgisayarlar gibi mobil cihazlar da, kendi güvenlik açıkları ve güvenlik sorunları olan işletim sistemlerinde çalışıyor. Mobil cihaz kullanımının artışı, güvenlik uzmanlarını mobil uygulama güvenliği süreçlerini geliştirmeye yönlendiriyor ve veriler mobil cihazlarda yazılımla korunuyor. Verinin korunmaması ise; gizlilik ihlali, kartlı ödeme standartlarının ihlali, kimlik hırsızlığı ve sahtecilik gibi durumlara sebep olabiliyor. Bu noktada devreye giren güvenlik çözümleri, uçtan uca güçlü şifrelemede ve mobil cihazların güvenliğinde merkezi bir rol oynuyor.

ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ