Siber Hijyen

Siber güvenlik, dijital dönüşüm projelerinde bir lokomotif görevi görmektedir. Bilgi teknolojileri günümüzde mal ve hizmetlerin hızlı iletiminde büyük bir rol oynarken; müşterilerin, piyasa ve sektörlerin verinin korunması hakkındaki tutumları oldukça büyük önem teşkil etmektedir. Siber güvenliğin iki temel bileşeni; gizlilik ve erişilebilirliktir. Her iki element için de veri bütülüğü eşit seviyede önem taşımaktadır. Bütünsellik yaklaşımı verinin doğruluğunu ve iş süreç ve aktarımlarında doğru kullanımını garanti altına alan yegane yaklaşımdır.

Doğru Veri
Günümüzde, veri hırsızlığını teşhis etmek ve bundan korunmak oldukça zordur. İhlaller zaman zaman aylarca fark edilmez, kurban 3. Bir taraf tarafından fark edilene kadar bu durumun farkında olmayabilir. Şayet veri doğru bir formatta korunabilirse; bu tür ihlallerden daha az etkilenir. Bu tür durumlarda veri kaybı oldukça büyük ve zarar teşkil eden bir seviyede olabilir.
Kurumlar, kullandıkları uygulamalar ve veritabanlarındaki bilginin bütünleşik olup olmadığına dikkat etmelidir. Buna ek olarak, felaket kurtarma durumları için de veri güncel ve bütünleşik olmalıdır. NCCE ‘ nin yapmış olduğu bir araştırmada günümüz kurumlarının siber güvenlik alanında karşılaştıkları zorluklar ortaya konulmuştur. Buna göre en zor durumlardan biri de backup ve felaket kurtarma verisinin doğru korunmasıdır. Bu noktada aşağıdaki soruların sorulması gerekmektedir:
• Hangi verinin kayboluğunu, nasıl kaybolduğunu ve kim tarafından kaybedildiğini nasıl ortaya koyacağız?
• Bu durumun etkileri nelerdir?
• Veriyi korumak için doğru ürün ve versiyonlar nelerdir?
Bütünselliği Sağlamak
Veri bütünlüğünü sağlamak için kullanılabilecek en güçlü araçlardan biri de kriptolu algoritmalardır. Bu algoritmalar doğru tatbik edildiğinde, bilgiyi korumada farklı bir araç sağlarlar. Karmaşık Güvenlik Algoritması olarak adlandırdığımız, bir ölçekle sürekli değişken bir koruma seviyesi elde edilmektedir.
NIST geçtiğimiz yıl SHA-3 adında bir komplekslik standardı yayımladı: “elektronik bilgi bütünsel bilgi güvenliğini sağlamada yeni nesil bir araç” olan bu standard, eski versiyonu tamamen yürürlükten kaldırmasa da önemli yenilikler getirdi. İlk versiyon ise şuan end-of-life (EOL) durumundadır. Temel siber güvenik uygulamaları, enkripte etme, izleme ve erişim kontrolünden müteşekkil olup,
Sistemlerinizdeki verinin bütünsel koruması bakımından oldukça önemlidir.

Öyleyse biz iki önemli bileşene tüm bunları içeren yeni bir öğe katıyoruz: “Siber Hijyen”! en az gizlilik ve erişilebilirlik kadar önemli olan bu yeni öğe önümüzdeki dönemde çok konuşulacak!