OzzTech - Cihaz Şifrelemesinin Yükselişi

Cihaz Şifrelemesinin Yükselişi

Cihaz Şifrelemesinin Yükselişi

McDonalds, Volkswagen ve Audi kısa süre önce müşterilerine ait gizli kişisel bilgilerin ele geçirildiğini açıkladı. Bu, ihtiyaç duymamız halinde hiçbir kuruluşun bir veri ihlaline karşı bağışık olmadığının ve dünyanın en büyük güvenlik bütçelerinin ve ekiplerinin bile verilerin kaybolmasını, sızdırılmasını veya çalınmasını önlemek için mücadele ettiğinin ve cihaz şifrelemesinin yükselişi ve öneminin bir başka kanıtıdır.

Şirket genelinde verilerin şifrelenmesi, bu riski azaltmanın basit bir yolu olarak giderek daha fazla kabul görüyor - bilgileri kilitlemek, böylece çevresinde ne olursa olsun, erişim yetkisi olmayan hiç kimse tarafından anlaşılmaz kalabilir. Bu, ABD Başkanı Biden'ın , hem hareketsiz hem de aktarım halindeki verilerin şifrelenmesi gerekliliğini şart koşan Ulusun Siber Güvenliğini Geliştirmeye İlişkin son Yürütme Kararı ile vurgulanmıştır .

İyi haber şu ki, Apricorn'un yıllık anketinde vurgulandığı gibi, özellikle taşınabilir cihazlarda şifreleme dağıtımı artıyor . Yanıt veren BT liderlerinin üçte biri (%31), kuruluşlarının artık tüm verilerin standart olarak şifrelenmesini gerektirdiğini söylerken, %32'si geçen yıl tüm mobil ve çıkarılabilir cihazlarda şifrelemede bir artış olduğunu söylüyor. Kuruluşların dörtte biri (%24), sistemlerinde veya bulutta depolanırken tüm verileri şifrelemek için bir politikaya sahiptir.

Bulgular ayrıca şifreleme eksikliğinin bir kuruluşu nasıl savunmasız hale getirebileceğini de gösteriyor: Ankete katılan BT liderlerinin %12'si, geçen yıl işlerinde veri ihlalinin nedeninin bu olduğunu söyledi.BT liderlerinin %31'i, kuruluşlarının artık tüm verilerin standart olarak şifrelenmesini gerektirdiğini söyledi

Çıkarılabilir Medyanın Korunması ve Kontrolü

BT liderlerinin %77'sinin kuruluşlarının bu tür cihazlarda tutulan tüm verilerin şifrelenmesini gerektirdiğini onaylamasıyla, şifreleme kullanımı özellikle harici sabit diskler ve USB'ler söz konusu olduğunda ileri düzeydedir.

Bunların birçoğu, ağlarına ve sistemlerine hangi çıkarılabilir medya cihazlarının takılı olduğunu kontrol etmelerini sağlayan politikalara sahiptir ve yarısından fazlası (%51) çalışanlarını kuruluş tarafından onaylanmış cihazları kullanmakla sınırlandırmaktadır.

Üçüncüsü (%33), anahtarlar, kaba kuvvet saldırılarını ve yetkisiz erişimi durduran bir şifreleme modülünde güvenli bir şekilde tutulduğundan, yazılım şifrelemesinden daha iyi koruma sağladığı için donanımla şifrelenmiş cihazlarda ısrar ediyor. Daha da iyisi, cihazın kimlik doğrulama için kendi PIN pedi varsa, tüm yetkilendirme ve şifreleme işlemleri cihazın içinde gerçekleşir, yani kritik güvenlik parametrelerini hiçbir zaman bir ana bilgisayarla paylaşmaz.

Genişleme Planları

Şifreleme kullanımındaki artış devam edecek gibi görünüyor. Apricorn tarafından ankete katılan BT karar vericileri, kuruluşlarında şifrelemeyi nasıl genişletmeyi planladıkları sorulduğunda, USB belleklerde (%19), dizüstü bilgisayarlarda (%16), masaüstü bilgisayarlarda (%12) ve cep telefonlarında (%22) kullanımı artırmayı planladıklarını söyledi. ) ve taşınabilir sabit sürücüler (%18).

Arttırılmış şifreleme planları son derece olumlu, ancak etkili olmaları için gereksinimlerin uzaktan ve hibrit çalışma ilkelerine sıkı sıkıya dahil edilmesi gerekecek. Pek çok çalışan, en azından önümüzdeki birkaç ay boyunca, belki de kalıcı olarak ev ve ofis çalışmalarını birleştirecek. Personel, hem iş hem de kişisel cihazları kullanarak çeşitli konumlardan ağlara, sistemlere ve veritabanlarına eriştikçe tehdit yüzeyi genişleyecektir. Bu son derece mobil, karmaşık çalışma ortamında cihazların belirli bir güvenlik açığı olması muhtemeldir ve saldırganlara kurumsal verilere ve ağlara erişim elde etmek için uygun bir potansiyel giriş noktası sağlar.BT liderlerinin %77'si, harici sabit sürücüler veya USB'ler gibi cihazlarda tutulan tüm verilerin şifrelenmesini gerektiriyor

Bir Güvenlik Kültürü Oluşturmak

Özellikle güvenlik ve şifreleme politikalarının izlenmesinde çalışanların eğitimi önemli olacaktır. Apricorn tarafından ankete katılan BT liderlerinin dörtte birinden fazlası, uzaktan çalışanlarının güvenliği “umursadıklarına” inanıyor, bu da endişe verici bir katılım eksikliğine işaret ediyor.

Her birey şifreleme konusundaki sorumluluklarını anlamalıdır. Şirketin politikaları, hangi araçları, cihazları ve teknolojileri kullanmalarına izin verildiği ve bunları nasıl güvenli bir şekilde uygulayacakları konusunda net brifinglere ihtiyaçları olacak. Şirketler, çalışanlara kendilerine yazılan tüm verileri otomatik olarak şifreleyen çıkarılabilir USB'ler ve sabit sürücüler sağlayarak, tüm işgücüne verileri çevrimdışı olarak güvenli bir şekilde depolama ve ofis ile ev arasında güvenli bir şekilde taşıma yeteneği verebilir.

Şifreleme, her büyüklükteki kuruluşa, kritik verileri ve sistemleri korurken üretken ve esnek çalışmayı kolaylaştırmanın bir yolunu sunar. Gerçek şu ki, bu makalenin başında bahsedilen büyük markalar, bir veri ihlali fırtınasını savuşturma gücüne sahiptir. Hisse fiyatları geçici bir darbe alabilir ve büyük bir para cezasıyla karşı karşıya kalabilirler, ancak darbeyi almak için müşteri sadakatine ve kaynaklara sahipler. Bu her kurum için geçerli değildir. Tüm verileri standart olarak şifrelemek, yalnızca bir veri ihlalinin potansiyel olarak sakat bırakan finansal maliyetini azaltmakla kalmayacak, aynı zamanda şirketin itibarını ve müşterilerinin güvenini de koruyacaktır.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.