Makine Haber

Online toplantılarda verilerinizi güvende tutun

Koronavirüsle birlikte uzaktan çalışma düzenine geçen şirketlerin büyük bir kısmı video konferanslar aracılığıyla işlerini sürdürüyor. Söz konusu dönemde, video konferans toplantılarının neden olabileceği dijital güvenlik açıkları da kullanıcıları endişelendiriyor. Bu noktada da, ‘dijital güvenlik’ kavramı büyük bir önem taşıyor.

Online toplantılarda verilerinizi güvende tutun

Dr. İhsan ÇİÇEK
Procenne Co-CTO

Bugünlerde pek çok kurum ve kuruluş, uzaktan çalışma düzenini sürdürürken; iş akışlarını yürütebilmek için gerek kendi ekipleri, gerekse diğer kurumlarla olan toplantılarını online olarak gerçekleştiriyorlar. Pandemiyle birlikte dünya genelinde kullanımı hızla artan video konferans uygulamaları, bireyler ve şirketler için veri gizliliği ve bilgi güvenliği gibi önemli konuları da gündeme taşıyor. Bu kritik dönemde; fiziksel güvenlik eksikliği, güvenli olmayan ağların kullanımı ve virüslü cihazların dâhili ağlara bağlanması gibi risklere, online toplantılar sırasında kullanıcıların siber saldırıya uğrama tehlikesi de ekleniyor.
Online toplantıların yoğunlaştığı bu dönemde, dijital güvenlik çözümleri şirketler açısından gittikçe daha çok önem kazanan bir zorunluluk. Olası siber tehditlere karşı önlem alarak; verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini koruyabilmek büyük bir önem taşıyor.

Modern iletişim araçları ve internetin önemi arttı
Ülkemizde pek çok çalışan ve öğrenci, koronavirüse karşı sağlık otoritelerinin tavsiyeleri doğrultusunda, önleyici bir tedbir olarak hızla izole yaşam tarzına geçti. Bu ani değişim, bireyler kadar şirketleri ve eğitim kurumlarını da hazırlıksız yakaladı. Ancak, teknolojinin sunduğu imkânlarla sürece hızla uyum sağlanarak uzaktan eğitim ve çalışmaya geçildi. Bu süreçte, kurumlar ve bireyler arasındaki bağlantıyı sağlayan modern iletişim araçları ve internetin önemi de arttı.

Görüntülü konferans şirketleri günlük kullanıcı sayısını ikiye katladı
Artan ihtiyaçlar nedeniyle çok kullanıcılı görsel ve işitsel toplantı yazılımları öne çıkmaya başladı. Hepimizin alışmaya çalıştığı bu yeni süreç, pek çok fırsatı ve riski birlikte barındırıyor. Sürecin sosyal ve psikolojik etkilerinin yanı sıra, dijital güvenlik de bu dönemde en çok konuşulan maddeler arasında yer alıyor. Özellikle, dünya genelinde milyonlarca insanın aynı anda evden çalışma düzenine geçmesiyle birlikte, verilerin korunması ve siber saldırıların önlenmesi öncelikli gündem maddeleri arasında yerini aldı. Görüntülü konferans şirketlerinin günlük kullanıcı sayılarını nisan ayından bu yana en az ikiye katladığını görüyoruz. Bu noktada, kişisel veriler ve şirket bilgileri siber saldırıya çok daha açık hale gelmeye başladı. Video konferans hizmeti sunan şirketler, güvenlik açıklarına karşı hızla önlem alıyor olsalar da, riskin yok edilmesi çok mümkün görünmüyor. Bu doğrultuda; eğitim, toplantı ve hatta spor aktivitelerinin görüntülü ve çok katılımlı şekilde gerçekleştiği bu uygulamaların kullanımı sırasında dikkatli olmak gerekiyor. Kullanıcıların toplantıya dâhil olurken; link yerine toplantı kimliği ve varsa şifre kullanmaları, toplantı bilgilerini sosyal medyada paylaşmamaları, platformlara sosyal medya hesaplarını kullanarak giriş yapmamaları, görüşme esnasında kişisel verileri kaydetmemeleri ve kesinlikle paylaşmamaları alınabilecek kişisel önlemler olarak sıralanabilir.

Her temas siber bir risktir
Şirketler açısından bakıldığında ise, siber güvenlik önlemleri artık her ölçekteki kuruluş için lüks olmaktan çıkıp hayati bir ihtiyaca dönüştü. Uzaktan erişim sağlayan yazılımlar, hem uç noktalar için, hem de son noktalar için güvenlik riskleri yaratıyor. Bu yazılımların geliştirilmesinde kullanılan yazılım geliştirme kitlerinden başlayarak yazılan koda ve kullanılan ağ donanımlarına kadar her detayın incelenerek doğru şekilde ayarlanmış olmaları gerekiyor. Her temas bir siber risktir ve bu nedenle; gerek kullanıcıların kişisel ve özel bilgilerinin, gerekse çalıştıkları şirketlere ait olan kurumsal ve ticari sır niteliğindeki bilgilerin uzaktan erişim sağlayan yazılım ve donanımlardaki güvenlik açıkları nedeniyle siber saldırganların eline geçme ihtimali bulunuyor.

Siber felaketlerle karşılaşmadan önlem almak şart
Koronavirüsün çok hızlı yayılmasıyla birlikte bireyler ve şirketler ilk etapta hazırlıksız yakalandıkları için, güvenlikten ziyade eğitim ve çalışmanın temel fonksiyonlarına odaklandılar. Ancak, birkaç hafta içinde yazılımlarla ilgili güvenlik endişeleri konuşulmaya başlandı. Günümüzdeki mevcut izolasyon şartları altında uzaktan çalışma ve eğitime yönelik alınabilecek kurumsal tedbirlerin başında dijital güvenlik politikalarının ve uzaktan çalışma protokollerinin belirlenerek çalışanlar için devreye alınması geliyor. Bilgi sistemlerine uzaktan erişim ve kullanım için; kurumların gerekli güvenlik politikalarını belirleyerek uygulamaları ve çalışanlar için gerekli olacak yazılım ve donanımların kurularak, belirlenen politikalar çerçevesinde zorunlu kullanımının sağlanması gerekiyor. Örneğin; kullanılan işletim sistemi ve yazılımlara yönelik gerekli güvenlik güncellemelerinin ve yamaların otomatik uygulanması, elektronik posta ve bulut dosya paylaşımlarında erişimde çift faktörlü kimlik doğrulaması kullanımı, şirket dışı erişimlerde VPN ve asimetrik kriptografik algoritmaların kullanımının zorunlu kılınması, kaynağı belirsiz yazılımların kurulmasının engellenmesi, anti-virüs ve güvenlik yazılımlarının periyodik olarak güncellenmesi büyük önem taşıyor. Genellikle gerçekleşen siber felaketler farkındalığı artırıyor; ancak bunun maliyeti yüksek oluyor. Krizler yaşanmadan, gerekli kişisel ve kurumsal tedbirleri alarak dijital güvenliğimizi sağlamak zorundayız.

Şirket verileri, e-postalar, mobil uygulamalar ve IoT cihazlarının güvenliğine dikkat
Kurumsal tedbirlerin başında, kritik verilerin korunması için donanımsal güvenlik modülü kullanımı geliyor. Donanımsal güvenlik modülleri; kritik bilgilerin saklanması ve uzaktan erişimlerde kimlik doğrulama gibi kriptografik hizmetleri, uygulamaya özgü geliştirilmiş kriptografik donanım çekirdeklerinde çalıştırıyor. Günümüzde fiziksel cihaz olarak alınıp konfigüre edilerek mevcut alt yapıya entegre edilebilen bu modüller, bulut tabanlı bir hizmet olarak da olarak kullanılabiliyor. Bu noktada Procenne olarak yerli ve milli kaynaklarla geliştirdiğimiz Türkiye’nin ilk ticari donanımsal güvenlik modülü (HSM) olan ProCrypt KM-3000 HSM; şirketlere yüksek düzeyde e-posta güvenliği, dosya ve disk güvenliğinin yanı sıra, veri tabanı güvenliği de sağlıyor. Donanım tabanlı şifreleme ile yüksek hızlı veri şifreleme, şifre çözme ve diğer kriptografik işlemlere olanak tanıyan ProCrypt KM-3000 HSM, kompakt yapısı ve ölçeklenebilir mimarisi sayesinde her büyüklükteki işletmede kullanılabiliyor. Cep telefonları, tabletler, kişisel bilgisayarlar ve IoT cihazları gibi uç noktalarda bulunan yazılımların güvenliğinin sağlanması için Whitebox teknolojisini kullanan uç nokta yazılım güvenlik modülü olan EndCrypt ürünümüz ise, kriptografik işlemlerde anahtar gibi gizli bir bilginin açığa çıkarılmasına gerek kalmadan işlemin yapılmasına olanak tanıyor. Uçtan uca şifreleme özelliği sayesinde, güvenli veri transferi ve veri kullanımına imkân tanıyarak, IoT iletişimini ve mobil uygulamaları güvenli hale getiriyor.”

ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ