
McDonalds, Volkswagen ve Audi kısa süre önce müşterilerine ait gizli kişisel bilgilerin ele geçirildiğini açıkladı. Bu, ihtiyaç duymamız halinde hiçbir kuruluşun bir veri ihlaline karşı bağışık olmadığının ve dünyanın en büyük güvenlik bütçelerinin ve ekiplerinin bile verilerin kaybolmasını, sızdırılmasını veya çalınmasını önlemek için mücadele ettiğinin ve cihaz şifrelemesinin yükselişi ve öneminin bir başka kanıtıdır.
Şirket genelinde verilerin şifrelenmesi, bu riski azaltmanın basit bir yolu olarak giderek daha fazla kabul görüyor – bilgileri kilitlemek, böylece çevresinde ne olursa olsun, erişim yetkisi olmayan hiç kimse tarafından anlaşılmaz kalabilir. Bu, ABD Başkanı Biden’ın , hem hareketsiz hem de aktarım halindeki verilerin şifrelenmesi gerekliliğini şart koşan Ulusun Siber Güvenliğini Geliştirmeye İlişkin son Yürütme Kararı ile vurgulanmıştır .
İyi haber şu ki, Apricorn’un yıllık anketinde vurgulandığı gibi, özellikle taşınabilir cihazlarda şifreleme dağıtımı artıyor . Yanıt veren BT liderlerinin üçte biri (%31), kuruluşlarının artık tüm verilerin standart olarak şifrelenmesini gerektirdiğini söylerken, %32’si geçen yıl tüm mobil ve çıkarılabilir cihazlarda şifrelemede bir artış olduğunu söylüyor. Kuruluşların dörtte biri (%24), sistemlerinde veya bulutta depolanırken tüm verileri şifrelemek için bir politikaya sahiptir.
Bulgular ayrıca şifreleme eksikliğinin bir kuruluşu nasıl savunmasız hale getirebileceğini de gösteriyor: Ankete katılan BT liderlerinin %12’si, geçen yıl işlerinde veri ihlalinin nedeninin bu olduğunu söyledi.BT liderlerinin %31’i, kuruluşlarının artık tüm verilerin standart olarak şifrelenmesini gerektirdiğini söyledi
Çıkarılabilir Medyanın Korunması ve Kontrolü
BT liderlerinin %77’sinin kuruluşlarının bu tür cihazlarda tutulan tüm verilerin şifrelenmesini gerektirdiğini onaylamasıyla, şifreleme kullanımı özellikle harici sabit diskler ve USB’ler söz konusu olduğunda ileri düzeydedir.
Bunların birçoğu, ağlarına ve sistemlerine hangi çıkarılabilir medya cihazlarının takılı olduğunu kontrol etmelerini sağlayan politikalara sahiptir ve yarısından fazlası (%51) çalışanlarını kuruluş tarafından onaylanmış cihazları kullanmakla sınırlandırmaktadır.
Üçüncüsü (%33), anahtarlar, kaba kuvvet saldırılarını ve yetkisiz erişimi durduran bir şifreleme modülünde güvenli bir şekilde tutulduğundan, yazılım şifrelemesinden daha iyi koruma sağladığı için donanımla şifrelenmiş cihazlarda ısrar ediyor. Daha da iyisi, cihazın kimlik doğrulama için kendi PIN pedi varsa, tüm yetkilendirme ve şifreleme işlemleri cihazın içinde gerçekleşir, yani kritik güvenlik parametrelerini hiçbir zaman bir ana bilgisayarla paylaşmaz.
Genişleme Planları
Şifreleme kullanımındaki artış devam edecek gibi görünüyor. Apricorn tarafından ankete katılan BT karar vericileri, kuruluşlarında şifrelemeyi nasıl genişletmeyi planladıkları sorulduğunda, USB belleklerde (%19), dizüstü bilgisayarlarda (%16), masaüstü bilgisayarlarda (%12) ve cep telefonlarında (%22) kullanımı artırmayı planladıklarını söyledi. ) ve taşınabilir sabit sürücüler (%18).
Arttırılmış şifreleme planları son derece olumlu, ancak etkili olmaları için gereksinimlerin uzaktan ve hibrit çalışma ilkelerine sıkı sıkıya dahil edilmesi gerekecek. Pek çok çalışan, en azından önümüzdeki birkaç ay boyunca, belki de kalıcı olarak ev ve ofis çalışmalarını birleştirecek. Personel, hem iş hem de kişisel cihazları kullanarak çeşitli konumlardan ağlara, sistemlere ve veritabanlarına eriştikçe tehdit yüzeyi genişleyecektir. Bu son derece mobil, karmaşık çalışma ortamında cihazların belirli bir güvenlik açığı olması muhtemeldir ve saldırganlara kurumsal verilere ve ağlara erişim elde etmek için uygun bir potansiyel giriş noktası sağlar.BT liderlerinin %77’si, harici sabit sürücüler veya USB’ler gibi cihazlarda tutulan tüm verilerin şifrelenmesini gerektiriyor
Bir Güvenlik Kültürü Oluşturmak
Özellikle güvenlik ve şifreleme politikalarının izlenmesinde çalışanların eğitimi önemli olacaktır. Apricorn tarafından ankete katılan BT liderlerinin dörtte birinden fazlası, uzaktan çalışanlarının güvenliği “umursadıklarına” inanıyor, bu da endişe verici bir katılım eksikliğine işaret ediyor.
Her birey şifreleme konusundaki sorumluluklarını anlamalıdır. Şirketin politikaları, hangi araçları, cihazları ve teknolojileri kullanmalarına izin verildiği ve bunları nasıl güvenli bir şekilde uygulayacakları konusunda net brifinglere ihtiyaçları olacak. Şirketler, çalışanlara kendilerine yazılan tüm verileri otomatik olarak şifreleyen çıkarılabilir USB’ler ve sabit sürücüler sağlayarak, tüm işgücüne verileri çevrimdışı olarak güvenli bir şekilde depolama ve ofis ile ev arasında güvenli bir şekilde taşıma yeteneği verebilir.
Şifreleme, her büyüklükteki kuruluşa, kritik verileri ve sistemleri korurken üretken ve esnek çalışmayı kolaylaştırmanın bir yolunu sunar. Gerçek şu ki, bu makalenin başında bahsedilen büyük markalar, bir veri ihlali fırtınasını savuşturma gücüne sahiptir. Hisse fiyatları geçici bir darbe alabilir ve büyük bir para cezasıyla karşı karşıya kalabilirler, ancak darbeyi almak için müşteri sadakatine ve kaynaklara sahipler. Bu her kurum için geçerli değildir. Tüm verileri standart olarak şifrelemek, yalnızca bir veri ihlalinin potansiyel olarak sakat bırakan finansal maliyetini azaltmakla kalmayacak, aynı zamanda şirketin itibarını ve müşterilerinin güvenini de koruyacaktır.