ozztech_logo_white

Cihaz Şifrelemesinin Yükselişi

Cihaz Şifrelemesinin Yükselişi

McDonalds, Volkswagen ve Audi kısa süre önce müşterilerine ait gizli kişisel bilgilerin ele geçirildiğini açıkladı. Bu, ihtiyaç duymamız halinde hiçbir kuruluşun bir veri ihlaline karşı bağışık olmadığının ve dünyanın en büyük güvenlik bütçelerinin ve ekiplerinin bile verilerin kaybolmasını, sızdırılmasını veya çalınmasını önlemek için mücadele ettiğinin ve cihaz şifrelemesinin yükselişi ve öneminin bir başka kanıtıdır.

Şirket genelinde verilerin şifrelenmesi, bu riski azaltmanın basit bir yolu olarak giderek daha fazla kabul görüyor – bilgileri kilitlemek, böylece çevresinde ne olursa olsun, erişim yetkisi olmayan hiç kimse tarafından anlaşılmaz kalabilir. Bu, ABD Başkanı Biden’ın , hem hareketsiz hem de aktarım halindeki verilerin şifrelenmesi gerekliliğini şart koşan Ulusun Siber Güvenliğini Geliştirmeye İlişkin son Yürütme Kararı ile vurgulanmıştır .

İyi haber şu ki, Apricorn’un yıllık anketinde vurgulandığı gibi, özellikle taşınabilir cihazlarda şifreleme dağıtımı artıyor . Yanıt veren BT liderlerinin üçte biri (%31), kuruluşlarının artık tüm verilerin standart olarak şifrelenmesini gerektirdiğini söylerken, %32’si geçen yıl tüm mobil ve çıkarılabilir cihazlarda şifrelemede bir artış olduğunu söylüyor. Kuruluşların dörtte biri (%24), sistemlerinde veya bulutta depolanırken tüm verileri şifrelemek için bir politikaya sahiptir.

Bulgular ayrıca şifreleme eksikliğinin bir kuruluşu nasıl savunmasız hale getirebileceğini de gösteriyor: Ankete katılan BT liderlerinin %12’si, geçen yıl işlerinde veri ihlalinin nedeninin bu olduğunu söyledi.BT liderlerinin %31’i, kuruluşlarının artık tüm verilerin standart olarak şifrelenmesini gerektirdiğini söyledi

Çıkarılabilir Medyanın Korunması ve Kontrolü

BT liderlerinin %77’sinin kuruluşlarının bu tür cihazlarda tutulan tüm verilerin şifrelenmesini gerektirdiğini onaylamasıyla, şifreleme kullanımı özellikle harici sabit diskler ve USB’ler söz konusu olduğunda ileri düzeydedir.

Bunların birçoğu, ağlarına ve sistemlerine hangi çıkarılabilir medya cihazlarının takılı olduğunu kontrol etmelerini sağlayan politikalara sahiptir ve yarısından fazlası (%51) çalışanlarını kuruluş tarafından onaylanmış cihazları kullanmakla sınırlandırmaktadır.

Üçüncüsü (%33), anahtarlar, kaba kuvvet saldırılarını ve yetkisiz erişimi durduran bir şifreleme modülünde güvenli bir şekilde tutulduğundan, yazılım şifrelemesinden daha iyi koruma sağladığı için donanımla şifrelenmiş cihazlarda ısrar ediyor. Daha da iyisi, cihazın kimlik doğrulama için kendi PIN pedi varsa, tüm yetkilendirme ve şifreleme işlemleri cihazın içinde gerçekleşir, yani kritik güvenlik parametrelerini hiçbir zaman bir ana bilgisayarla paylaşmaz.

Genişleme Planları

Şifreleme kullanımındaki artış devam edecek gibi görünüyor. Apricorn tarafından ankete katılan BT karar vericileri, kuruluşlarında şifrelemeyi nasıl genişletmeyi planladıkları sorulduğunda, USB belleklerde (%19), dizüstü bilgisayarlarda (%16), masaüstü bilgisayarlarda (%12) ve cep telefonlarında (%22) kullanımı artırmayı planladıklarını söyledi. ) ve taşınabilir sabit sürücüler (%18).

Arttırılmış şifreleme planları son derece olumlu, ancak etkili olmaları için gereksinimlerin uzaktan ve hibrit çalışma ilkelerine sıkı sıkıya dahil edilmesi gerekecek. Pek çok çalışan, en azından önümüzdeki birkaç ay boyunca, belki de kalıcı olarak ev ve ofis çalışmalarını birleştirecek. Personel, hem iş hem de kişisel cihazları kullanarak çeşitli konumlardan ağlara, sistemlere ve veritabanlarına eriştikçe tehdit yüzeyi genişleyecektir. Bu son derece mobil, karmaşık çalışma ortamında cihazların belirli bir güvenlik açığı olması muhtemeldir ve saldırganlara kurumsal verilere ve ağlara erişim elde etmek için uygun bir potansiyel giriş noktası sağlar.BT liderlerinin %77’si, harici sabit sürücüler veya USB’ler gibi cihazlarda tutulan tüm verilerin şifrelenmesini gerektiriyor

Bir Güvenlik Kültürü Oluşturmak

Özellikle güvenlik ve şifreleme politikalarının izlenmesinde çalışanların eğitimi önemli olacaktır. Apricorn tarafından ankete katılan BT liderlerinin dörtte birinden fazlası, uzaktan çalışanlarının güvenliği “umursadıklarına” inanıyor, bu da endişe verici bir katılım eksikliğine işaret ediyor.

Her birey şifreleme konusundaki sorumluluklarını anlamalıdır. Şirketin politikaları, hangi araçları, cihazları ve teknolojileri kullanmalarına izin verildiği ve bunları nasıl güvenli bir şekilde uygulayacakları konusunda net brifinglere ihtiyaçları olacak. Şirketler, çalışanlara kendilerine yazılan tüm verileri otomatik olarak şifreleyen çıkarılabilir USB’ler ve sabit sürücüler sağlayarak, tüm işgücüne verileri çevrimdışı olarak güvenli bir şekilde depolama ve ofis ile ev arasında güvenli bir şekilde taşıma yeteneği verebilir.

Şifreleme, her büyüklükteki kuruluşa, kritik verileri ve sistemleri korurken üretken ve esnek çalışmayı kolaylaştırmanın bir yolunu sunar. Gerçek şu ki, bu makalenin başında bahsedilen büyük markalar, bir veri ihlali fırtınasını savuşturma gücüne sahiptir. Hisse fiyatları geçici bir darbe alabilir ve büyük bir para cezasıyla karşı karşıya kalabilirler, ancak darbeyi almak için müşteri sadakatine ve kaynaklara sahipler. Bu her kurum için geçerli değildir. Tüm verileri standart olarak şifrelemek, yalnızca bir veri ihlalinin potansiyel olarak sakat bırakan finansal maliyetini azaltmakla kalmayacak, aynı zamanda şirketin itibarını ve müşterilerinin güvenini de koruyacaktır.

İlginizi Çekebilecek Makaleler​

Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »
.OrianaLOG Nedir?

.OrianaLOG Nedir? ve Ne işe Yarar?  .OrianaLOG bir sistem veya uygulamanın çalışması sırasında oluşan log (kayıt) dosyalarının toplanması, depolanması, analiz edilmesi ve incelenmesine olanak sağlayan bir

Devamı »