Veri güvenliği, kurumların özel bilgilerinin ikinci bir elin müdahale etmemesi için alınan bir önlemdir. Kurumlarda teknolojik gelişimle birlikte bazı riskler ortaya çıkmıştır. Özellikle de daha rahat veri paylaşımının yapıldığı mobil kullanımında böyle bir durum söz konusudur. Çoğu yerde verilerimizi saklamak için şifreleme yöntemini tercih ederiz. Ne kadar şifreleme yöntemi kullanılsa da, yine de veri güvenliği konusunda şüphe söz konusu olabiliyor.
DLP ( Veri Sızıntısı Önleme )
Geliştirilen bu sistemde amaç kurumun kendine ait olan özel verilerinin kurum dışına çıkmasını engellemektir. Bu sistemde mail, Messenger gibi iletilerin; PC, Flash Bellek gibi kullanılan ortamlarda veri güvenliği amaçlanır. Veriyi koruma altına almak ve tespitinin sağlanması için burada “ deep content analysis ” dediğimiz bazı teknikler kullanılır. Bu teknikle veri sızıntısının önüne geçmiş olunur.
Veri Sınıflandırma Neden Yapılır?
Günümüzde zaman ilerledikçe gittikçe biriken verileri toparlamak bir hayli zor duruma gelecektir. Biriken bu verileri bir arada tutmak için kontrol altına alınması gerekir ve bir sınıflamaya ihtiyaç duyulur. Kurumların farklı ortamlarda bulunan bu verileri kritiklik gibi seviyelere ayırarak sınıflama yapması gerekmektedir. Bütün bunlar yapılırken kritik seviyelerinde bulunan bu verilerin titizlikle korunması gerekmektedir. Aslında bütün bunlar veri sınıflandırma yöntemiyle yapılırsa daha kolay kontrol altında tutulacaktır. Kurumlardaki veri sızıntılarını engellemek için verilerin sınıflandırması gibi uygulamaları yaygınlaştırarak kritik seviyedeki verilerin korunması ve kontrol altına alınması sağlanmaktadır. Alınan bu önlem dışında ikinci bir elin bu verilere ulaşmasını engellemek için başka önlemlerde alınması gerekmektedir. Bütün bu önlemlerin alınması durumunda yine de ikinci bir elin bu verilere az da olsa ulaşma imkanı vardır. Burada önemli olan bu verilere ne olursa olsun kurum dışından erişimi engellemektir. Her ne olursa olsun kritik seviyedeki verilerin kurum dışından istenmeyen ikinci bir kişinin eline geçmesi durumunda dahi bu verilerin korunmasının
sağlaması gerekmektedir. İşte burada devreye kriptolama ve tokenization teknolojileri girmektedir.
Hassas bilgilerin saklanması ve şifreleme yapılan işlemleri güvenli hale getirmek için HSM adı verilen cihaz tasarlanmıştır. Tasarlanan bu cihaz dışında veri tabanının şifrelenmesi, online bankacılık, EFT işlemleri ve benzeri işlemlerin kullanım alanına sahiptir. Bu cihazlar PCI DSS, SOX gibi kriterlere sahip oldukları ve dakikada atacakları imza sayısının çokluğundan dolayı tercih edilmektedir. Hem güvenlik nedeniyle hem de performans açısından geliştirilen bu cihazlar kurumlar için önemi büyüktür.
PCI DSS standardı açısından, hassas bilgi yönünden önemli bir yeri olan kredi kartları, korunması gereken veriler içermektedir. Sadece PCI DSS standardına uyum için değil de, kurumun itibarını kurtarmak ve hırsızlığa karşı önlem almak için bu kritik verilerin korunması şarttır. Bu çözüm yolları kurum sisteminde bulunan mailleri, T.C kimlik numarası, veri tabanı hatta ve hatta tüm bilgileri korumak için önlem almanız konusunda size yardımcı olur.
Güvenli Dosya Paylaşımı Hususunda
Güvenli dosya paylaşımı her kurumun diğer kurumlarla işleyişini sürdürmesi açısından önemli bir yere sahiptir. Bu durum kurumlar arasında doğaldır ve bu bilgilerin başkalarının eline geçmemesi önemli bu husustur. Kurumlar arası paylaşılan veya müşteri ile paylaşılan bu veriler yukarıda saydığımız çözüm sayesinde BT biriminin kontrolünde rahatlıkla paylaşımı yapılabilir.
Nedir bu çözüm önerileri
– Gelecek olan tehditlere karşı kritik verilerin sınıflandırılması.
– Phishing saldırı, IP spoofing saldırı, şifre kırma sistemleri, DoS saldırıları gibi saldırı yöntemlerine karşı geliştirilen çözümlerle önlem almak.
– Kullanıcıya bu konuda gerekli eğitimin verilmesi.
– Verilerde ulaşılması ve kırılması zor şifrelerin kullanılması.
– Şifre oluştururken bazı kriterlere dikkat edilmesi ( mesela ardışık sayı sistemi 135, 3579 veya birbirini izleye sayı sistemi 123456789 veya önemli tarihler 1453 – 1402 – 1071 kullanılmamasına dikkat edilmesi gerekir. Genellikle en az 8 karakterden oluşmalı ve içerisinde büyük, küçük harf ve sayılar olmasına dikkat edilmesi gerekir. Ayrıca özel karakter kullanılmasında da fayda vardır. Daha çok uzun şifreler tercih edilmelidir. )
– Düzenli bir şekilde belli aralıklarla şifrelerin değiştirilmesinde fayda vardır. Bunun dışında kesinlikle şifreyi herhangi bir gönderide paylaşılmaması gerekmektedir.
– Şifreleme konusunda akıllı kartlarda kullanılabilir. Bunun dışında parmak izi, yüz tanıma gibi bedensel özelliklerde şifre olarak kullanılabilir.