btbilgi

Veri sızıntıları ile ilgili araştırmalar ve gündeme gelen vakalar, siber güvenliğin 2018’deki durumunun iç açıcı olmadığını gösteriyor. İmalat sanayi sektörü, veri sızıntılarında bu yıl en büyük artışa sahip olan sektör olurken, perakende, hizmet, sigorta ve sağlık sektörleri de sızıntı vakalarının artmasıyla artık daha ağır yüklerin altında kalıyor. Komtera Teknoloji uzmanları şirketlerin iki faktörlü kimlik doğrulama, veri şifreleme ve veri anonimleştirme politikaları konusunda zayıf olduğuna işaret etmekte.

Günümüzde şirket sistemlerine, veri tabanlarına, uygulamalara veya sosyal medya hesaplarına erişimler çoğunlukla sadece kullanıcı adı ve parola ile gerçekleştirilmekte. Klavye tuşlamaları veya ekran bilgilerini ele geçirilebilen araç ve programlar ile, hackerlar bu bilgilere rahatça ulaşabiliyor. Bu durumları iki faktörlü (2-factor authentication – 2FA) kimlik doğrulama uygulamalarının kullanımı çözebilmekte.

Tek kullanımlık şifre üreten uygulamalar, yüz tanıma, parmak izi tanıma, retina algılama gibi biyometrik yöntemler, açık anahtar altyapısı ve sertifika kullanımı iki faktörlü kimlik doğrulama yöntemlerinin bazıları. Bankacılık ve sigortacılık sektörlerindeki kurumlar bu uygulamayı artık sıklıkla kullanmakta. Fakat başka pek çok sektörde hala olması gerektiği kadar yaygın değil. Sosyal medya platformlarının bazıları iki faktörlü doğrulama yöntemini benimsemişken, hepsinin henüz kullanmadığı da aktarılıyor.

İki faktörlü kimlik doğrulama çözümleri, kurum ve kuruluşlardaki hesaplar ve verilere erişen kişilerin doğruluğunu kanıtlamaya imkan verse de bu aşamayı geçen kişilerin bilinçsiz veya bilinçli bir şekilde veri sızdırma olasılığını ortadan kaldıramıyor. Erişim sonucu verilerin hangi formda görüntülendiği ve böyle bir formda kopyalanabilme şansının ne düzeyde olduğu gibi sorular, veri şifreleme ve veri anonimleştirmeye olan gereksinimi ortaya çıkartıyor.

Komtera Teknoloji her şirketin verilerini şifrelemeye ihtiyaç duyduğunu hatırlatmakta. Şirketlerin verilerini dikkatlice işledikten ve yetki erişimlerini tanımladıktan sonra, veri anonimleştirme çalışmaları yapılarak ilgili verilerin sadece ilgili kişilerce görüntülendiğinden emin olunması tavsiye ediliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.