6 Nisan 2020 Pazartesi 10:46

GÜNDEM

Evden Çalışan İşletmelerde Veri Güvenliğinin 10 Püf Noktası

Türkiye’nin yerli ve milli Donanımsal Güvenlik Modülü’nü üreten Procenne, uzaktan çalışan kurum ve kuruluşlar için dijital güvenliğin önemine dikkat çekti

  Evden Çalışan İşletmelerde Veri Güvenliğinin 10 Püf Noktası
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

İşletmelerin pek çoğunun evden çalışma düzenine geçtiği şu günlerde şirketlerin en önemli gündem maddelerinin başında dijital güvenlik konusu geliyor. Dijital güvenlik, ağa bağlı olan sistemlerin yazılımının, donanımının ve verilerinin yetkisiz erişimlere karşı korunmasını ifade ediyor. Bilgisayar sistemlerinde hem fiziksel hem dijital güvenliği ifade eden bu kavram, işletmeler açısından alınan dijital güvenlik önlemleri ile veri merkezlerine ve ağa bağlı cihazlarda yetkisiz erişimleri önleme anlamı taşıyor. Bu noktada uzaktan çalışma sırasında verilerin güvenli bir şekilde kullanımı, depolanması ve transferi daha da büyük önem kazanıyor. Verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini koruyarak güvenliği sağlamak için ürün ve çözümler üreten Procenne, olası tehditlere karşı evden çalışma döneminde işletmeler için veri güvenliğinin püf noktalarına dikkat çekti.

Günümüzde pek çok kurum ve kuruluş, çalışanları veya diğer kullanıcıları için işletme dışındaki konumlardan çalışmalarını sürdürmek amacıyla uzaktan çalışma teknolojilerinden yararlanıyor. Özellikle içinde bulunduğumuz dönem gibi kritik zamanlarda uzaktan erişimle çalışanların sayısında ciddi oranda artış yaşanabiliyor. Bu noktada kurum dışından bilgilere ulaşmak, uzaktan erişim teknolojisinin doğası gereği kurum içinden bilgilere erişmekten daha fazla güvenlik riski oluşturuyor. Önemli güvenlik endişeleri arasında; fiziksel güvenlik eksikliği, güvenli olmayan ağların kullanımı, virüslü cihazların dahili ağlara bağlanması ve dahili kaynakların harici ana bilgisayarlarca kullanılması olarak sıralanıyor.

Türkiye’nin yerli ve milli Donanımsal Güvenlik Modülü (HSM-Hardware Security Module) üreticisi Procenne, işletme dışında çalışmanın yoğunlaştığı bu dönemde dijital güvenlik çözümlerinin kurum ve kuruluşlar açısından gittikçe daha çok önem kazanan bir zorunluluk olduğuna dikkat çekiyor. Ağa bağlı olan sistemlerin yazılımının, donanımının ve verilerinin yetkisiz erişimlere karşı korunmasını ifade eden ‘dijital güvenlik’ alanındaki ürünleriyle öne çıkan Procenne’in Genel Müdürü Resul Yeşilyurt, olası siber tehditlere karşı önlem alarak verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini koruyabilmeleri için işletmelere evden çalışma döneminde veri güvenliğinin 10 temel püf noktasını anlattı.

1- Dijital güvenlik stratejilerinizi belirleyin

Ürün, hizmet ve altyapıdaki ihtiyaçların teknolojik gelişmelerle birlikte karşılanabilir duruma gelmesiyle dünyayı etkisi altına alan dijital dönüşüm, sağladığı yüksek verim, hız, kalite gibi pozitif unsurların yanında altyapı ve verinin korunması konularını daha da önemli hale getirdi. Dijital güvenlik terimi; siber güvenlik, kriptoloji (şifre bilimi), veri güvenliği, mobil uygulama güvenliği, uçtan uca veri güvenliği, IoT güvenliği gibi kavramların da ortak kümesi konumunda. Günümüzde birçok değerli ve gizli bilginin elektronik ortama taşınması, fiber altyapı ve mobil haberleşmenin yaygınlaşmasıyla özel sektörün ve kamu kurumlarının elektronik ortamı daha fazla kullanması ve dijital dönüşümün gelişmesiyle ciddi oranda yeni veri oluştu. Dijital dönüşümü destekleyen 5G, IoT, yapay zekâ, makine öğrenimi gibi teknolojiler geliştikçe bu verilerin güvenliğiyle ilgili tehditlerin sayısının daha da artması bekleniyor. Gerek zorunluluk gerekse verimlilik nedeniyle işletme dışından çalışmanın tercih edildiği dönemlerde ise verilerin korunması ve siber saldırıların önlenmesi daha da önemli hale geliyor. Bu nedenle işletmelerin dijital dönüşümlerini gerçekleştirirken yol haritalarının ilk maddesine dijital güvenlik stratejilerini belirleme konusunu almaları gerekiyor.

2- Uzaktan çalışma güvenlik prosedürlerinizi hazırlayın

Evden çalışma döneminde veri güvenliği açıklarına karşılık işletmelerin; uzaktan çalışma güvenlik prosedürü hazırlamaları, hangi uzaktan erişim biçimlerine izin verdiklerini tanımlamaları, uzaktan erişim sunucularını nasıl yöneteceklerini belirlemeleri, sunucuları güncellemeleri ve uzaktan çalışma cihazları için prosedürleri periyodik olarak değerlendirmeleri önem kazanıyor. Şirketlerin uzaktan erişimi sürdürmek için düzenli olarak operasyonel süreçlerini kontrol etmeleri, güvenlik kontrollerini yapmaları, uzaktan erişim altyapısındaki anormallikleri tespit etmeleri, erişim süreçleri ve prosedürlerini uygun şekilde takip etmeleri de kritik önem taşıyor.

3- Verileri yetkisiz erişimlere karşı korumak için Donanımsal Güvenlik Modülü kullanın

Yüksek performanslı kriptografik işlemler yapan Donanımsal Güvenlik Modülleri (HSM-Hardware Security Module); şirketlere ait verilerin şifrelemesinde kullanılan anahtarların üretilmesi, güvenli bir şekilde saklanması ve dağıtılması amacıyla kullanılıyor. HSM’ler, kriptografik işlemleri donanımsal olarak gerçekleştirdiği için yazılımsal çözümlere oranla çok daha yüksek performans ve güvenlik sağlıyor. Donanımsal güvenlik modülleri, fiziksel ve yazılımsal müdahalelere karşı korumalı olarak tasarlanıyor. Herhangi bir tehdit anında üzerinde bulunan sensörler sayesinde fiziksel müdahaleleri algılıyor ve şifreleme anahtarlarını da anında siliyor. Harici yazılım yüklenmesine karşı korumalı olarak tasarlanan HSM’ler sayesinde şirketler, hassas verilerini yetkisiz erişimlere karşı koruyabiliyor.

5- Kişisel veri güvenliği için güçlü şifreleme teknolojileri kullanın

Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü’nün (GDPR) 2018’de yürürlüğe girmesiyle kişisel veri ihlallerine karşı yaptırım uygulanmasına başlandı. Bu kapsamda kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eden kişisel verilerin ve kimlik, pasaport, ehliyet gibi kişisel belge bilgilerinin üçüncü şahıs erişimine kapalı ortamlarda şifreli olarak korunması gerekiyor. Bu noktada şirketler, dijital veri güvenliğinde donanım tabanlı güçlü şifreleme teknolojilerini kullanarak KVKK uyumluluğu sağlayabiliyor.

6- Dosyalarınızın güvenliği için donanımsal şifrelemeyi tercih edin

Bilgisayarlar üzerinde her gün onlarca veri işleniyor ve güvenliği kritik birçok hassas bilgi oluşturuluyor. Hassas bilgileri dosyalarda yazılımsal olarak şifrelemek, donanımsal şifreleme kadar sağlam bir güvenlik altyapısı oluşturmuyor. Bu noktada şirketlerin dijital dosyalarını donanımsal olarak şifrelemeleri ve anahtarlarını donanımsal güvenlik modülü kullanarak saklamaları üst düzey güvenlik sağlıyor.

7- HSM cihazları ile e-posta güvenliğini sağlayın

Her gün onlarca işlem için gönderilen e-postalar, nihai adrese ulaşana kadar pek çok sunucudan geçiyor. Bu işlem, herhangi bir sertifika kullanılmaması halinde açık ve okunabilir şekilde gerçekleşiyor. Dijital imza olarak da bilinen elektronik imzalar sayesinde e-postaların alıcısına ulaşırken e-postayı gönderen kullanıcının kimliği doğrulanmış oluyor. Ancak e-postada yer alan verilerin güvenliğini sağlamak için farklı yöntemler kullanılması gerekiyor. Bu nedenle donanımsal güvenlik sağlayan ve şifreleme anahtarlarını fiziksel olarak saklayıp koruyan HSM cihazları (Donanımsal Güvenlik Modülleri) artık her ölçekte firma için kritik bir önlem aracı haline gelmiş durumda.

8- Şifreleme ve şifre çözme işlemleri için yüksek performanslı ürünleri seçin

9- Veri tabanı sistemleriyle kritik bilgileri güvende tutun

İnternet üzerinden erişilebilen ve veri tabanlarını kullanan web uygulamalarının sayısı her geçen gün artıyor. Ağ destekli ortamlarda veri tabanları için alınan güvenlik önlemleri çoğunlukla yetersiz kalıyor ve güvenlik ihlalleri yaşanıyor. Veri tabanı güvenliği sağlanırken kullanılan çözümlerin yanı sıra veritabanında saklanan verilerin güvenliğini sağlamak için HSM cihazı (Donanımsal Güvenlik Modülleri) kullanılması kritik bir öneme sahip oluyor.

10- Mobil uygulamaları uçtan uca güçlü şifrelemeyle güvenli hale getirin

Kişisel bilgisayarlar gibi mobil cihazlar da kendi güvenlik açıkları ve güvenlik sorunları olan işletim sistemlerinde çalışıyor. Mobil cihaz kullanımının artışı, güvenlik uzmanlarını mobil uygulama güvenliği süreçlerini geliştirmeye yönlendiriyor ve veriler mobil cihazlarda yazılımla korunuyor. Verinin korunmaması ise gizlilik ihlali, kartlı ödeme standartlarının ihlali, kimlik hırsızlığı ve sahtecilik gibi durumlara sebep olabiliyor. Bu noktada devreye giren güvenlik çözümleri, uçtan uca güçlü şifrelemede ve mobil cihazların güvenliğinde merkezi bir rol oynuyor.

Procenne Hakkında

Dijital güvenlik alanında faaliyet gösteren Türkiye’nin yerli ve milli Donanımsal Güvenlik Modülü (HSM-Hardware Security Module) üreticisi Procenne, 2013 yılında TÜBİTAK’ın desteğiyle alanında uzman üç ismin ortaklığı ile kuruldu. Başlangıçta Milli Güvenlik Modülü oluşturma amacıyla kurulan şirket, günümüzde dijital güvenlik kapsamında yüksek güvenlikli ürün ve çözümler sunuyor. Tamamen yerli kaynaklar ile yola çıkan Procenne, HSM üreticisi bir firma olarak Türkiye için bu alandaki ihtiyaca cevap veren önemli bir Ar-Ge markası konumunda. Procenne tarafından geliştirilen bir donanımsal güvenlik modülü olan ProCrypt KM-3000 HSM; bankacılık işlemleri, dijital dönüşüm uygulamaları ve genel veri koruma alanında yüksek seviyede güvenlik sunuyor. Donanım tabanlı şifreleme ile yüksek hızlı veri şifreleme, şifre çözme ve diğer kriptografi işlemlerine olanak tanıyan ProCrypt KM-3000 HSM, kompakt yapısı ve ölçeklenebilir mimarisi sayesinde her büyüklükteki işletmede kullanılabiliyor. Procenne’in bir diğer ürünü olan ve cep telefonları, tabletler, kişisel bilgisayarlar ve IoT cihazları gibi uç noktalarda bulunan yazılımların güvenliğinin sağlanması için Whitebox teknolojisini kullanan uç nokta yazılım güvenlik modülü EndCrypt, kriptografik işlemlerin anahtar gibi gizli bir bilginin açığa çıkarılmasına gerek kalmadan yapılmasına olanak tanıyor. Procenne, ProCrypt ve EndCrypt ürünleri ile IoT, kişisel veriler, e-posta, veri tabanı, dosya ve disk güvenliği çözümleri sayesinde kullanıcıları için uçtan uca veri güvenliği sağlıyor.

Procenne sosyal medya hesapları:

İlginizi Çekebilir

Abbott Announces Ce Mark And Immediate Availability Of İts Covıd 19Laboratory Based Antibody Test İn Turkey

Istanbul, May 28th 2020— Abbott recently announced it received CE Mark to the IVD Directive (98/79/EC) for its laboratory-based serology blood test for the detection of the antibody, IgG, that identifies if a person has had the novel coronavirus (COVID-19). Antibody testing is an important next step to tell if someone has been previously infected. It will provide more understanding of the virus including how long antibodies stay in the body and if they provide immunity. This type of knowledge could help support the development of treatments and vaccines.


Projede Bir Değişiklik Olması Nedeniyle Bu Bülteni Ve Görselleri Dikkate Almamanızı Önemle Rica Ederiz. Anlayışınız İçin Teşekkür Ederiz

İstanbul Boğazı’nın etkileyici güzelliğine karşı konumlanan Four Seasons Hotel Bosphorus, farklı zevklere hitap eden lezzetlerini, 1 Haziran’dan itibaren Yemek Sepeti ile evlere getiriyor. Baş Aşçı Savaş Aydemir ve Pasta Şefi Adil Çakıcı’nın ekipleriyle birlikte hazırladığı tatlar, Four Seasons mutfağının özel lezzetlerini evlerinde deneyimlemek isteyenlerin beğenisine sunuluyor.


Online Eğitim Kayıtları % 425 Arttı

Online Dil Eğitimi ve Programlara Kayıtlar %425 Arttı


İmamoğlu’Ndan “Tarihi Çeşme” Yanıtı “Tarihe Saygı, Onu Hissetmek Ve Yarınlara Geçirmekle Olur”

İMAMOĞLU’NDAN “TARİHİ ÇEŞME” YANITI: “TARİHE SAYGI, ONU HİSSETMEK VE YARINLARA GEÇİRMEKLE OLUR”


Öğretmen Akademizi Vakfı Uluslarası Konferansa Destek Oluyor

ÖRAV, COVID-19 salgınından etkilenen okullar ile eğitimin geleceğinin ve öğretmenlerin rolünün tartışılacağı, “T4 - Eğitimde Yeni Normal Ne Olacak?” çevirim içi konferansının iş ortağı oldu. 30 Mayıs Cumartesi günü Türkiye saatiyle 15.00-20.00 arasında dünyanın dört bir yanından on binlerce öğretmenin katılımıyla gerçekleşecek bu dev konferans, Youtube ve Facebook üzerinden canlı yayınlanacak.


Etiketler: güvenlik, için, veri, güvenliği, dijital

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.