Eller az aydınlık bir laptop’ın klavyesinde yazıyor.

Finans Sektöründe Şifrelenmiş Sürücüler – Siber Güvenlik ve Yasal Uyumluluk İçin Bir Zorunluluk

Ağu 2023
Ana Sayfa

Tüm işletmeler, ister personelin bordro bilgilerinin tutulması ister fikri mülkiyetin güvenli bir şekilde saklanması olsun, günlük çalışmalarının bir noktasında hassas bilgileri işler. Ancak bankalar, yatırım firmaları ve diğer finans kuruluşları, işlerinin neredeyse her alanında hassas bilgileri kullanırlar. Müşteri mali kayıtlarının güvende tutulması, finans kuruluşlarının sunduğu hizmetin temel bir parçası olmanın yanı sıra yasal bir zorunluluk ve özel verilerin yanlış kullanımının ciddi sonuçlar doğurabilir.

Center for Strategic and International Studies'a (Stratejik ve Uluslararası Çalışmalar Merkezi) göre bu zorunluluklar, finans kurumlarının "siber saldırıların önde gelen hedefleri" olduğu gerçeğiyle daha ciddi hale geliyor ve bankaların siber suçlular için "gasp, hırsızlık ve dolandırıcılık yoluyla kâr elde etmek için birden fazla yol" sunan adeta bir "açık büfe" olduğunu açıklıyor. Bankalar, yatırım firmaları ve kredi kurumlarının elindeki finansal veriler özellikle değerlidir. Bunun nedeni suçluların banka hesap numaralarını, kredi kartı bilgilerini ve işlem ayrıntılarını hızlı bir şekilde kullanarak para çalabilme veya hesapları fidye için kullanabilme olasılığıdır.

Siber suçlular saldırdığında, saldırının sonuçları ortalama 5,97 milyon ABD dolarıdır ve bu sağlık sektörü dışındaki tüm sektörler arasında en yüksek maliyetli olanıdır. Kimlik hırsızlığı, finansal dolandırıcılık ve hatta kurumsal casusluk potansiyeli nedeniyle, finans kuruluşları veri kaybı önlemesi stratejilerini iyi donanımlı ve güncel tutmalıdır. Ancak finansal verileri "dururken" güvende tutmak zorluğun yalnızca bir parçasıdır. Bunun nedeni verilerin ister ofisler isterse kıtalar arasında olsun insanlar ve bilgisayarlar arasında iletilmesinin genellikle gerekli olmasıdır.

Bir laptop’ta Kingston IronKey Vault Privacy 50 USB sürücü. Mavi ikili karakterler ve 'Köpeğim 1 yaşında!' ifadesinin yer aldığı parola ifadesi alanının görüntüsü sürücünün altında görünüyor.

Bu tür bilgilerin bulunduğu bir bilgisayar veya iyi korunmayan bir veri saklama cihazı kaybolduğunda veya yanlış ellere geçtiğinde, hasarı değerlendirmek ve müşterileri bunun sonucundan korumak yüksek maliyetli ve zaman alıcı bir iş haline gelir.

BitLocker ve benzerleri gibi bir yazılım çözümü ile şifrelenmiş USB sürücüler bile birçok kişiye yanlış bir güvenlik hissi verebilir. Ancak açık düşündüğümüzde, yazılım şifrelemesi kullanmak tek başına, yaygın şifreleri saniyeler içinde, daha karmaşık şifreleri ise birkaç saat veya birkaç gün içinde kolayca kırabilen Kaba Güç (Brute Force) Saldırılarına karşı koruma sağlamayacağını görebiliriz. İşte bu nedenle kurumsal düzeyde güvenlik sağlayan Kingston IronKey Vault Privacy 50 serisi, Vault Privacy 80 External SSD ve askeri düzeyde güvenlik sağlayan Keypad 200 ve D500S gibi donanım şifrelemeli sürücüler, hassas finansal verilerin taşınması sırasında gerçek iç rahatlığı sunabilecek tek taşınabilir veri saklama türüdür.

Sürücünün dahili güvenlikli mikroişlemcisi sayesinde IronKey Vault Privacy 50, 80ES, Keypad 200 ve D500S sürücüleri birden fazla parola denemesini (Kaba Güç (Brute Force) saldırısı olarak adlandırılır) algılayabilir ve bilgisayar korsanları sürücüye erişmeden önce bir şifreleyerek silme işlemi gerçekleştirebilir. Ayrıca KP200 ve D500S sürücülerin askeri sınıf kurcalamaya dayanıklı epoksi yapısı sayesinde, bileşenlerine ulaşmak için sürücüye ve içindeki şifrelenmiş verilere zarar vermeden sürücüyü sökmeye yönelik gelişmiş girişimler neredeyse imkansız hale getirilmiştir.

Bir veri ihlalinin sonuçları yalnızca bir şirketin itibarına değil, aynı zamanda yasal ve mali durumuna da zarar verir. SEC'in siber güvenlik ifşa gereklilikleri veya AB'nin Genel Veri Koruma Yönetmeliği (GDPR) gibi katı veri koruma düzenlemeleri nedeniyle hassas finansal verilerin şifreleme gibi uygun önlemlerle korunması gerekmektedir. Finans profesyonelleri, bu düzenlemelere uymak ve önemli para cezaları ile yasal cezalardan kaçınmak için veri taşımada risk almadan donanım şifrelemeli sürücüleri tercih etmelidir.

Gün batımında Taipei'nin siluetinden bir görünüm, ışıklı gökdelenler, Taipei 101, şehrin finans bölgesinde yükseliyor.

Finans sektöründe uluslararası iş seyahatleri yapanlar için, özellikle dijital kısıtlamaların daha katı olduğu yerlerde, hassas verilerin ifşa olma olasılığı artmaktadır. Bazı ülkelerde, bir çalışanın kişisel cihazının kilidinin açılması ve muhtemelen daha ileri araştırma için yetkililer tarafından görüntüsünün alınması gerekebilir. Bu durum, gizli müşteri bilgilerinin veya bir şirketin fikri mülkiyetinin ihlal edilmesi açısından önemli bir risk oluşturmaktadır. Donanım şifrelemeli IronKey USB sürücülerin ve harici SSD'lerin kullanımı, bir dizüstü bilgisayar veya telefondan daha fazla veri koruması sağlayabilir. Bu cihazlara yasal olarak bir süreliğine el konulabilirken, şifrelenmiş sürücüler, verilerin korunacağından ve erişilemez kalacağından güçlü bir şekilde emin olunarak yetkililere verilebilir.

Finans kuruluşları tarafından işlenen varlıkların değeri ve faaliyetleri için kilit öneme sahip çok miktarda kişisel veriler göz önüne alındığında, finans sektöründe veri korumadan sorumlu olanların veri korumaya ciddi biçimde yatırım yapmaları ve bir ihlal veya bilgisayar korsanlığı saldırısının sonuçları ortaya çıkmadan önce çalışanlarını bu konuda doğru araçlarla güçlendirmeleri gerekmektedir. Donanım şifrelemeli IronKey sürücüleri, veri güvenliğini sağlamak için mevcut veri iş akışlarını daha karmaşık hale getirmeyen kritik araçlardır.

Finans kuruluşları, hassas finansal verileri taşınma halindeyken ve en savunmasız durumdayken güvenilir bir çözümle koruyarak siber güvenlik savunmalarını güçlendirebilir ve daha da önemlisi, yüksek maliyetli saldırıları gerçekleşmeden önleyebilir.

Dolayısıyla ister bir ülke ya da kıtaya yayılmış bir finans şirketi, ister gerçekten küresel bir finansal hizmetler kuruluşu olun, Kingston IronKey, finansın kendine özgü koşullarına uygun çok çeşitli donanım şifrelemeli sürücüler sunmaktadır. Sonuç olarak bu sürücüler, nerede çalışıyor olursanız olun, veri kaybı ve hırsızlığına karşı koruma sağlamak için göreceli olarak ucuz bir sigorta ya da ihlallerin yüksek fiyatlı sonuçları arasındaki farkı ortaya koyabilir.

#KingstonIsWithYou #KingstonIronKey

Bir devre kartı yonga seti üzerinde Kingston bir uzmana sorun sembolü

Bir Uzmana Sorun

Doğru çözümün planlanması, projenizin güvenlik hedeflerinin anlaşılmasını gerektirir. Kingston’ın uzmanları size yardımcı olabilir.

Bir Uzmana Sorun

İlgili Videolar

Trisha, bir kalkan, üzerinde bir kod olan bir ekran ve asma kilit grafiklerinin yanında bir IKVP80ES tutuyor 5:38

Dosyalarınızı güvenle saklamanın ve onlara güvenle erişmenin doğru yolu

Yüksek profilli müşterileri için içerikler hazırlayan kreatif sektörü için şifreli veri saklama çözümleri, önemli dosyaların güvenliğini sağlayabilir ve güvenlik sorumluluklarınızı yerine getirmenize yardımcı olabilir.

Trisha, kilit ve Windows simgesi taşıyan M.2 SSD'lerin yanında dev bir 2,5" SSD tutuyor 5:02

Yazılım-Donanım Tabanlı Şifreleme

Donanım ve yazılım tabanlı şifreleme arasındaki farklar nelerdir?

İlgili Yazılar

Ana Sayfa