Online Toplantılarda Verilerinizi Güvende Tutun


Online Toplantılarda Verilerinizi Güvende Tutun

Dünyayı etkisi altına alan koronavirüsle birlikte uzaktan çalışma düzenine geçen şirketlerin büyük kısmı video konferanslar aracılığıyla işlerini sürdürüyor. Verilerin güvenli bir şekilde kullanımının, depolanmasının ve transferinin daha da büyük önem kazandığı bu dönemde, gerek şirket içi gerekse şirketler arası yapılan video konferans toplantılarının neden olabileceği dijital güvenlik açıkları kullanıcıları korkutuyor. Bu noktada, ağa bağlı olan sistemlerin yazılımının, donanımının ve verilerinin yetkisiz erişimlere karşı korunmasını ifade eden “dijital güvenlik” kavramı hem bireyler hem de işletmeler için büyük önem taşıyor. Verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini koruyarak güvenliği sağlamak için ürün ve çözümler üreten dijital güvenlik şirketi Procenne, olası tehditlere yol açabilecek uzaktan toplantılar için önerilerde bulunurken ülkemizin siber uzaydaki sınırlarını korumak ve milli dijital varlıklarımızı güvence altına almak için yerli ve milli teknolojilerin önemini vurguluyor.

Bugünlerde pek çok kurum ve kuruluş, uzaktan çalışma düzenini sürdürürken iş akışını yürütebilmek için gerek kendi ekipleri gerekse diğer kurumlarla olan toplantılarını online olarak gerçekleştiriyor. Pandemiyle birlikte dünya genelinde kullanımı hızla artan video konferans uygulamaları, bireyler ve şirketler için veri gizliliği ve bilgi güvenliği gibi önemli konuları da gündeme taşıyor. Bu kritik dönemde; fiziksel güvenlik eksikliği, güvenli olmayan ağların kullanımı, virüslü cihazların dahili ağlara bağlanması gibi risklere online toplantılar sırasında kullanıcıların siber saldırıya uğrama tehlikesi de ekleniyor.

Türkiye’nin yerli ve milli Donanımsal Güvenlik Modülü (HSM-Hardware Security Module) üreticisi Procenne, online toplantıların yoğunlaştığı bu dönemde dijital güvenlik çözümlerinin şirketler açısından gittikçe daha çok önem kazanan bir zorunluluk olduğuna dikkat çekiyor. Procenne Co-CTO’su Dr. İhsan Çiçek; olası siber tehditlere karşı önlem alarak verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini koruyabilmenin önemine vurgu yapıyor.

Modern iletişim araçları ve internetin önemi arttı

Ülkemizde pek çok çalışan ve öğrencinin koronavirüse karşı sağlık otoritelerinin tavsiyeleriyle önleyici bir tedbir olarak hızla izole bir yaşam tarzına geçtiğini hatırlatan Dr. İhsan Çiçek, “Bu ani değişim, bireyler kadar şirketleri ve eğitim kurumlarını da hazırlıksız yakaladı, ancak teknolojinin sunduğu imkânlarla sürece hızla uyum sağlanarak uzaktan eğitim ve çalışmaya geçildi. Bu süreçte, kurumlar ve bireyler arasındaki bağlantıyı sağlayan modern iletişim araçlarının ve internetin önemi de arttı” diye konuştu.

Görüntülü konferans şirketleri günlük kullanıcı sayısını ikiye katladı

Artan ihtiyaçlar nedeniyle çok kullanıcılı görsel ve işitsel toplantı yazılımlarının öne çıkmaya başladığını söyleyen Çiçek, sözlerine şöyle devam etti; “Hepimizin alışmaya çalıştığı bu yeni süreç, pek çok fırsatı ve riski birlikte barındırıyor. Sürecin sosyal ve psikolojik etkilerinin yanı sıra dijital güvenlik de bu dönemde en çok konuşulan maddeler arasında yer alıyor. Özellikle dünya genelinde milyonlarca insanın aynı anda evden çalışma düzenine geçmesiyle verilerin korunması ve siber saldırıların önlenmesi, öncelikli gündem maddeleri arasında yerini aldı. Görüntülü konferans şirketlerinin günlük kullanıcı sayılarını nisan ayından bu yana en az ikiye katladığını görüyoruz. Bu noktada kişisel veriler ve şirket bilgileri, siber saldırıya çok daha açık hale gelmeye başladı. Video konferans hizmeti sunan şirketler, güvenlik açıklarına karşı hızla önlem alıyor olsalar da riskin yok edilmesi çok mümkün görünmüyor. Bu doğrultuda eğitim, toplantı ve hatta spor aktivitelerinin görüntülü ve çok katılımlı şekilde gerçekleştiği bu uygulamaların kullanımı sırasında dikkatli olmak gerekiyor. Kullanıcıların toplantıya dâhil olurken link yerine toplantı kimliği ve varsa şifre kullanmaları, toplantı bilgilerini sosyal medyada paylaşmamaları, platformlara sosyal medya hesaplarını kullanarak giriş yapmamaları, görüşme esnasında kişisel verileri kaydetmemeleri ve kesinlikle paylaşmamaları alınabilecek kişisel önlemler olarak sıralanabilir.”

“Her temas bir siber risktir”

Şirketler açısından bakıldığında ise siber güvenlik önlemlerinin artık her ölçekteki kuruluş için lüks olmaktan çıkıp hayati bir ihtiyaca dönüştüğüne dikkat çeken Çiçek, “Uzaktan erişim sağlayan yazılımlar, hem uç noktalar için hem de son noktalar için güvenlik riskleri yaratıyor. Bu yazılımların geliştirilmesinde kullanılan yazılım geliştirme kitlerinden başlayarak yazılan koda ve kullanılan ağ donanımlarına kadar her detayın incelenerek doğru şekilde ayarlanmış olmaları gerekiyor. Her temas bir siber risktir ve bu nedenle gerek kullanıcıların kişisel ve özel bilgilerinin gerekse çalıştıkları şirketlere ait olan kurumsal ve ticari sır niteliğindeki bilgilerin uzaktan erişim sağlayan yazılım ve donanımlardaki güvenlik açıkları nedeniyle siber saldırganların eline geçme ihtimali bulunur” dedi.

Siber felaketlerle karşılaşmadan önlem almak şart

Koronavirüsün çok hızlı yayılmasıyla birlikte bireylerin ve şirketlerin ilk etapta hazırlıksız yakalandıkları için güvenlikten ziyade eğitim ve çalışmanın temel fonksiyonlarına odaklandığını, ancak birkaç hafta içinde yazılımlarla ilgili güvenlik endişelerinin konuşulmaya başlandığını söyleyen Dr. İhsan Çiçek, şirketlere şu önerilerde bulundu; “Günümüzdeki mevcut izolasyon şartları altında uzaktan çalışma ve eğitime yönelik alınabilecek kurumsal tedbirlerin başında dijital güvenlik politikalarının ve uzaktan çalışma protokollerinin belirlenerek çalışanlar için devreye alınması geliyor. 

Bilgi sistemlerine uzaktan erişim ve kullanım için kurumların gerekli güvenlik politikalarını belirleyerek uygulaması ve çalışanlar için gerekli olacak yazılım ve donanımların kurularak belirlenen politikalar çerçevesinde zorunlu kullanımının sağlanması gerekiyor. Örneğin; kullanılan işletim sistemi ve yazılımlara yönelik gerekli güvenlik güncellemelerinin ve yamaların otomatik uygulanması, elektronik posta ve bulut dosya paylaşımlarında erişimde çift faktörlü kimlik doğrulaması kullanımı, şirket dışı erişimlerde VPN ve asimetrik kriptografik algoritmaların kullanımının zorunlu kılınması, kaynağı belirsiz yazılımların kurulmasının engellenmesi, anti-virüs ve güvenlik yazılımlarının periyodik olarak güncellenmesi büyük önem taşıyor. Genellikle gerçekleşen siber felaketler farkındalığı artırıyor, ancak bunun maliyeti yüksek oluyor. Krizler yaşanmadan gerekli kişisel ve kurumsal tedbirleri alarak dijital güvenliğimizi sağlamak zorundayız.”

Şirket verileri, e-postalar, mobil uygulamalar ve IoT cihazlarının güvenliğine dikkat

Kurumsal tedbirlerin başında kritik verilerin korunması için donanımsal güvenlik modülü kullanımının geldiğini söyleyen Çiçek, şu bilgileri paylaştı; “Donanımsal güvenlik modülleri, kritik bilgilerin saklanması ve uzaktan erişimlerde kimlik doğrulama gibi kriptografik hizmetleri, uygulamaya özgü geliştirilmiş kriptografik donanım çekirdeklerinde çalıştırıyor. Günümüzde fiziksel cihaz olarak alınıp konfigüre edilerek mevcut altyapıya entegre edilebilen bu modüller, bulut tabanlı bir hizmet olarak da olarak kullanılabiliyor. Bu noktada Procenne olarak yerli ve milli kaynaklarla geliştirdiğimiz Türkiye’nin ilk ticari donanımsal güvenlik modülü (HSM) olan ProCrypt KM-3000 HSM, şirketlere yüksek düzeyde e-posta güvenliği, dosya ve disk güvenliğinin yanı sıra veri tabanı güvenliği de sağlıyor. Donanım tabanlı şifreleme ile yüksek hızlı veri şifreleme, şifre çözme ve diğer kriptografik işlemlere olanak tanıyan ProCrypt KM-3000 HSM, kompakt yapısı ve ölçeklenebilir mimarisi sayesinde her büyüklükteki işletmede kullanılabiliyor. Cep telefonları, tabletler, kişisel bilgisayarlar ve IoT cihazları gibi uç noktalarda bulunan yazılımların güvenliğinin sağlanması için Whitebox teknolojisini kullanan uç nokta yazılım güvenlik modülü olan EndCrypt ürünümüz ise kriptografik işlemlerde anahtar gibi gizli bir bilginin açığa çıkarılmasına gerek kalmadan işlemin yapılmasına olanak tanıyor. EndCrypt, uçtan uca şifreleme özelliği sayesinde güvenli veri transferi ve veri kullanımına imkân tanıyarak IoT iletişimini ve mobil uygulamaları güvenli hale getiriyor.”

“Yerli ve milli uygulamalar geliştirmeliyiz”

“Yerli ve milli teknoloji geliştirmek için nasıl çalışıyorsak ülkemizin siber uzaydaki sonsuz sınırlarını korumak amacıyla da gerekli tedbirleri almak zorundayız” diyen Dr. İhsan Çiçek, sözlerini şöyle tamamladı. “Dünya bilgi ekonomisine doğru evrilirken ve ‘veri’ petrolün yerini alırken, milli dijital varlıklarımızın yani her türlü bilginin yerelde, yerli ve milli teknolojilere dayalı olarak korunması ve saklanması 21. yüzyılın siber Türkiye’si için hayati bir önem arz ediyor. Her konuda olduğu gibi bu konuda da eğitim ve yetişmiş insan gücü en önemli sermayeyi oluşturuyor.”


İlginizi Çekebilecek Yazılar






İletişim | Gizlilik | Kullanım Koşulları