Başlamak için, çerez yönetimi panelini açmak üzere aşağıdaki kabul et'i tıklayın. Ardından, sohbet özelliğini açmak için Kişiselleştirme düğmesine dokunun veya tıklayın, ardından Kaydet.
Bizimle iletişime geçtiğiniz için teşekkürler. Lütfen bu formu doldurun ve tıklayın Sohbeti Başlat.
Doktorlardan avukatlara ve iş insanlarına kadar birçok profesyonel, diğer kişilere e-posta ile gönderdikleri .pdf veya .xls dosyaları için parola koruması kullanmakta ve dosyaların izinsiz erişimlerden yeterince korunduğunu varsaymaktadır. Ancak, standart parola koruması düşünülenden daha az kapsamlıdır. Dosyaları ve sürücüleri parola ile güvenli bir şekilde korumanın daha iyi yöntemleri vardır.
Temel düzeyde, fiziksel verilerin şifreleme olmadan parola ile korunması kolayca atlatılabilen bir güvenlik yöntemi olduğu için işe yaramaz bir önlemdir. Güvenlik uzmanları parola korumasından bahsettiğinde, bu genellikle yalnızca verilere erişim yöntemi olarak ele alınmaktadır. Veriler genellikle bilgisayar korsanlığına karşı kendi fiziksel korumasına sahip olacaktır: yazılım ya da donanım tabanı şifreleme.
Yazılım tabanlı ile donanım şifrelemeli USB ya da harici sürücüler gibi donanım tabanlı şifrelemeye dayalı parola koruması arasındaki farkları inceleyeceğiz.
Yazılım tabanlı ile donanım tabanlı şifrelemeye dayalı parola korumaları arasında önemli farklar bulunmaktadır Şifreleme, kullanıcı verilerini benzersiz bir parola ile korumak için temel bir araçtır. Ancak verilerinizi korumada donanım tabanlı şifrelenmiş sürücüler, yazılım tabanlı şifrelenmiş dosya veya sürücülerden daha mı iyidir? Örneğin, vergi sezonu öncesinde kişisel muhasebe bilgilerinizi hırsızlık, kayıp veya bilgisayar korsanlığına karşı korumanın en etkili yolu nedir?
Parola korumalı dosyalar
Birçok uygulama (MS Word, Excel, Adobe Acrobat, vb.) "parola korumalı" dosyalar oluşturma seçeneği sunmaktadır. Uygulamalar, verileri fiziksel olarak korumak için dosyalara bir tür yazılım tabanlı şifreleme uygulayacaktır. Bazen şifreleme seviyesi belirtilmez. Dolayısıyla kullanıcılar, eklenen parola korumasının ötesinde, verilerin kendisinde hangi koruma mekanizmasının kullanıldığını bilmezler. Windows ayrıca sürücüleri ya da bilgisayar sürücülerindeki dosyaları şifreleyebilen BitLocker yazılım tabanlı şifreleme de sunmaktadır. BitLocker'ın son sürümleri, kullanmanız gereken bir standart olan XTS modunda 256-bit gelişmiş Advanced Encryption Standard'ı (AES) desteklemektedir.
BitLocker, verileri şifreleyerek ve parola korumasının arkasına kilitleyerek yazılım tabanlı şifreleme sağlayan yazılım araçları örneklerinden biridir. Şifreleme uygulandığında, dosya verileri sürücüye yazılırken bir algoritma (AES, örneklerden biridir) tarafından karıştırılır. Bir kullanıcı doğru parolayı girdiğinde, verilerin şifresi sürücüden okunurken çözülür. Geliştiriciler yazılım şifrelemesini, uygulaması ucuz olduğundan, özel bir donanım gerektirmediğinden ve gerektiğinde kolayca lisanslanabilen şifreleme yazılımına sahip olduğundan beğenmektedir. Ancak bu avantajlar beraberinden çeşitli dezavantajlar da getirir: Bir kullanıcının parolası, parola veya şifreleme ve sürücü kurtarma anahtarları için bilgisayarın belleğine gizlice sızabilen bilgisayar korsanları tarafından ele geçirilirse, şifrelemenin avantajı ortadan kalkar. Bir başka sorun da yazılım tabanlı şifrelemenin çalışması için bilgisayarınızın işlem gücüne ihtiyaç duymasıdır. Bir kullanıcının resim veya video gibi büyük, şifrelenmiş dosyaları açması ya da kapatması sistem performansını etkileyebilir.
Yazılım tabanlı şifreleme, veri güvenliğinin sonradan akla gelen veya "var olması iyi olabilecek" bir şey olduğu kullanıcılar için uygun olabilir. Bu tür durumlarda, dosyaları parola ile korumak için mevcut yazılım tabanlı şifreleme araçları bilgisayarınız, e-postalarınız veya bulut hesabınız için yeterince iyi olmalıdır.
Ancak yazılım tabanlı şifreleme, Kaba Güç (Brute Force) veya Dictionary (Sözlük) saldırıları olarak da bilinen ve bir bilgisayar korsanının parolaları kırmak için bir eleme süreci ve otomatik araçlar kullandığı parola tahmin etme yöntemine bir sınırlama getirmez. İnternette birçok dosya türünde parolaları kaldırmak ve dosyalardaki verilerin şifresini çözmek için birçok araç bulunmaktadır. Çoğu parolanın yaklaşık 8 karakter uzunluğunda olduğu günümüzde, yüksek performanslı bilgisayarlar saniyede bir milyardan fazla parolayı tahmin edebilir. Yani yazılımla şifrelenmiş birçok dosyanın kilidi hızla açılabilir ve içindeki verilere ulaşılabilir. Uzmanlar, yazılım tabanlı şifrelemeye saldıran bilgisayar korsanlarını işini uzatmak için en az 12 karakter uzunluğunda parolalara geçilmesini tavsiye ediyor.
Çözüm, verilerinizi güvence altına almak için donanım şifrelemeli USB ve harici SSD'ler kullanmaktır. Bunlar XTS modunda en iyi AES 256-bit şifreleme ile Kaba Güç (Brute Force) saldırılarına karşı koruma sağlarlar. Ayrıca, 12-16 karakterden uzun karmaşık parolalar veya toplam uzunluğu 12 karakteri aşan, birden fazla kelimeden oluşan parola cümleleriyle Kaba Güç (Brute Force) saldırılarının etkisini azaltabilirsiniz.
Donanım şifrelemesi
Donanım tabanlı şifreleme, yazılım tabanlı şifrelemenin aksine, kullanıcı kimlik doğrulaması ve veri şifrelemesine adanmış ayrı bir güvenli mikroişlemciden güç alır. İnsanlar bunun daha güvenli olduğunu kabul etmektedir. Bunun nedeni süreçlerinin bilgisayarın geri kalanından ayrı ve bu nedenle müdahale edilmesi veya saldırılması kat kat daha zor olmasıdır. İşlemcinin böyle ayrı olması, donanım tabanlı şifrelemeli cihazın tüm veri işlemeyi gerçekleştirmesi nedeniyle şifreleme işlemlerinin de çok daha hızlı olmasını sağlar.
Donanım şifrelemeli sürücüler, gelişmiş bileşenler, daha üst düzey teknoloji içerdiklerinden ve en başından veri koruma cihazları olarak tasarlandıklarından (şifrelenmemiş alternatiflerin aksine) yazılım tabanlı şifreleme seçeneklerinden daha pahalıdır. Tipik USB cihazları hiçbir güvenlik önlemi olmayan basit veri saklama cihazlarıdır. Donanım tabanlı şifrelemeli sürücüler ise sürücünün çalınmasına veya kaybolmasına karşı bir sigorta poliçesi gibi yalnızca verileri korumak için üretilmiştir.
Şirketler gizlilik yasaları ve yönetmeliklerine (örneğin HIPAA, GDPR, CCPA ve diğerleri) uyum açısından, standart bir USB sürücünün kaybolması veya çalınmasından kaynaklanan bir ihlalin hukuki maliyetlerinin, donanım şifrelemeli bir sürücünün maliyetlerinden çok daha pahalı olduğunu görebilirler. Dünya çapında artan veri ihlallerinin etkisi maliyetleri yükseltmekte ve daha güçlü veri koruması gerektirmektedir.
Sonuçta konu, en hassas kişisel verileriniz için ne kadar fiyat belirlediğinize gelmektedir.
Donanım tabanlı şifrelemenin faydaları
Donanım tabanlı şifrelemeyi önermek için birden fazla neden vardır:
Saldırılması daha zordur: Kingston IronKey serisindekiler gibi sürücüler, yazılım şifrelemeli seçeneklerinin aksine bilgisayar korsanlarının saldırılarına karşı dayanacak şekilde tasarlanmıştır. Kaba Güç (Brute Force) parola saldırıları gibi yöntemlere karşı ek korumaları vardır. Donanım tabanlı şifreleme, toplam parola girişi denemelerini sayabilir ve sonuçta belirli bir sayıda denemeden sonra sürücüyü şifreleyerek silebilir. Siber suçlular, daha kolay bir hedef olduklarından yazılım tabanlı çözümleri kırmaya çalışmaya öncelik verme eğilimindedir.
Fiziksel ve dijital olarak dayanıklı: Amerika Birleşik Devletleri hükümetine yönelik NIST FIPS 140-3 Seviye 3 standardı tarafından tanımlanan askeri düzeyde güvenliğe sahip donanım şifrelemeli sürücüler, fiziksel müdahaleye karşı ek korumalara sahiptir. Bu sürücülerde, sürücünün dahili bileşenleri etrafında koruyucu bir sızdırmazlık oluşturmak, dolayısıyla fiziksel saldırılara karşı daha dirençli hale getirmek için epoksi kullanılır. FIPS 140-3 Seviye 3 (beklemede) sertifikasına sahip sınıfının en iyisi IronKey D500S ve IronKey Keypad 200 Ürün Serisi, epoksi dolgulu muhafazaya ve saldırılara karşı çeşitli savunmalara sahiptir. Aşırı sıcaklıklara veya voltajlara ulaşıldığında kapatma, anormallikleri tespit etmek ve tespit edildiğinde gücü kapatmak için açılışta kendi kendini test etme ve diğer penetrasyon testi savunmaları dahil olmak üzere bu savunma mekanizmaları FIPS 140-3 Seviye 3 standardı tarafından zorunlu kılınmıştır.
Bir sürücünün FIPS 140-3 Seviye 3 sertifikası alabilmesi için, sürücülerin bilgisayar endüstrisindeki en iyi üçüncü taraf doğrulamadan geçmesi gerekir: NIST sertifikalı bir laboratuvar tarafından kapsamlı bir şekilde incelenmeli ve test edilmelidir. NIST, ABD devlet kurumları tarafından kullanılan AES 256-bit şifrelemeden sorumludur. FIPS 140-3 Seviye 3 sertifikasını almak yıllar sürebilir ve saldırılara karşı son derece dayanıklı ve yasal uyumluluk konusunda yardımcı olan bir ürün olduğunu yansıtarak müşteriler için güvenilir bir onay etiketini temsil eder.
Taşınabilir: Bir masaüstü veya dizüstü bilgisayarı her zaman yanınızda taşıyamayabilirsiniz, ancak donanım şifrelemeli USB'leri veya harici SSD'leri her yere kolayca taşıyabilirsiniz. Finansal belgeleri bir muhasebeciye veya avukata e-posta ile gönderme veya hassas verileri bulutta saklama riskini almanıza gerek yok: özel verileri ağdan uzakta, güvenli bir şekilde elinizde saklayabilirsiniz. IronKey Vault Privacy 80ES gibi bir harici sürücü size 8 TB'a kadar veriyi internetten uzakta, sizin kontrolünüz altında bir konumda yedekleme seçeneği sunmaktadır.
Yasalara ve Düzenlemelere Uyum: Veri şifreleme birçok alanda bir gerekliliktir. Örnek olarak ABD sağlık hizmetlerinde HIPAA ve Avrupa Birliği'nde GDPR sayılabilir. Kingston IronKey sürücüler, içindeki veriler her zaman şifrelenmiş olduğundan uyum sağlanması konusunda yardımcı olabilir. Karmaşık parola/parola cümlesi kimlik doğrulaması, sürücüye erişimi kontrol altında tutar (Kingston IronKey sürücüler 64 karaktere kadar ve D500S sürücüler 128 karaktere kadar parola cümlelerini destekler). Kaba Güç (Brute Force) saldırı koruması, sızma saldırılarına karşı koruma sağlar ve parola kırma girişiminde bulunulduğunda, sürücü verilerini silebilir ve sürücüyü fabrika durumuna sıfırlayabilir.
Verilerin kurtarılması
Veri kurtarma, donanım ve yazılım tabanlı şifreleme teknolojisi arasındaki bir başka farktır. Microsoft BitLocker, daha sonra kullanmak üzere yazdırılabilecek veya kaydedilebilecek bir Kurtarma Anahtarına sahiptir. Kingston IronKey sürücüler, bir ya da daha fazla parolanın kaybolması durumunda sürücüye erişilebilmesi için çoklu parola seçeneği sunmaktadır.
Fidye yazılımı saldırılarının arttığı bu dönemde, düzenli yedeklemeler veri kurtarma için kritik önem taşımaktadır. Tüm şifreleme seçenekleri için en iyi çözüm 3-2-1 yedekleme stratejisidir. Verilerin 3 kopyasını oluşturun, bir sürücünün arızalanması ya da bozulması durumuna karşı 2 farklı ortam ya da sürücü kullanın, 1 sürücüyü farklı bir konumda saklayın. Yedeklemeler için 1TB ile 8TB arasında değişen kapasitelerde sunulan IronKey VP80ES iyi bir çözümdür. Çoğu IronKey USB sürücüsünün kapasitesi 512GB'a kadar çıkmaktadır.
Cloud-based backups are used by some, but risk exposure to breaches associated with cloud storage, and other security issues. Bazıları tarafından bulut tabanlı yedeklemeler kullanılmaktadır ancak bu durum bulutta veri saklama ilişkili ihlallere ve diğer güvenlik sorunlarına maruz kalma riski ortaya koymaktadır. Bulut veri saklama, temelde verilerinizi başka birinin bilgisayarında saklamaktır. Buluttaki yedeğe ihtiyaç duyulduğunda erişilemiyorsa, veri kurtarma ve iş faaliyetlerinizin devam ettirilmesi gecikebilir. Bulut hizmet sağlayıcılarının da fidye yazılımı saldırılarına maruz kaldığı ve bu saldırıların kullanıcıların verilerine erişimini geciktirebildiği ile ilgili haberler çıkmaktadır.
Donanım şifrelemeli çözümler, yazılım tabanlı seçeneklerden daha sağlam ve kapsamlı veri koruması sağlar ve önemli dosyalar için gerçek "parola koruması" sunar. Sonuçta bu, belgelerinize ne kadar değer verdiğinize ve ne kadar korumaya ihtiyaç duyduğunuza bağlıdır.
Dosyalarınızı güvenle saklamanın ve onlara güvenle erişmenin doğru yolu
Yüksek profilli müşterileri için içerikler hazırlayan kreatif sektörü için şifreli veri saklama çözümleri, önemli dosyaların güvenliğini sağlayabilir ve güvenlik sorumluluklarınızı yerine getirmenize yardımcı olabilir.
Siber güvenlik ihlalleri finans şirketlerine milyonlarca dolara mal olabilir. Şifrelenmiş sürücüler zamandan, paradan tasarruf sağlayabilecek ve sorunları azaltabilecek bir yatırımdır.
Doğru adaptörü kullanarak bir iPad ya da iPhone ile şifrelenmiş USB flash bellekleri okuyabilir ve belleğe veri yazabilirsiniz. Nasıl yapıldığını burada öğrenebilirsiniz.
İşin geleceğinin neden SSD kullanılan SDS’lere bağlı olduğunu ve SSD’nin Yazılım Tarafından Tanımlanan Veri Saklama (Software-Defined Storage) Çözümlerine nasıl uyduğunu öğrenin.
Kuruluşların Gelir ve Kar konusuna verdikleri önem, veri güvenliği ve siber güvenlik risklerini azaltmaları için Riskleri değerlendirmeye verdikleri önem ile aynı düzeyde olmalıdır. Endüstri Uzmanı Bill Mew’in size konu hakkında detaylı bilgiler sağladığı bu yazısını okuyun.
SDS, beklentileri karşılamadı ancak NVMe’nin daha ulaşılabilir fiyatlarda olması sayesinde piyasada satılan donanımlar gerekli beklentileri karşılamak için hazır.
Sunucu SSD’ler tahmin edilebilir gecikme seviyesinde çalışmak için optimize edilmişken istemci (masaüstü/dizüstü) SSD’ler bu şekilde optimize edilmediğinden sunucunuz için doğru SSD’nin seçilmesi önemlidir. Bu fark, kritik uygulamalar ve hizmetler için daha iyi çalışabilir süre ve daha az gecikme sağlamaktadır.
Kuruluşlar, siber güvenliğin sürekli değişen yapısı dikkate alındığında, GDPR sonrası dünyada müşteri verilerini en iyi şekilde güvenceye almak için hangi stratejileri kullanabilirler? Kingston olarak Birleşik Krallık’ın siber güvenlik konusunda en deneyimli yorumculardan bazılarını, GDPR’nin uygulanmaya başlamasından bu yana veri korumasının nasıl değiştiğini konuşmak üzere bir araya getirdik.
Bu bilgilendirme belgesi, Kingston Technology’nin SSD’lerini kullanmanın toplam sermaye ve lisans maliyetlerinizi nasıl %39 oranında azaltabileceğinizi göstermektedir.
E-kitabımız “Mobil işgücü güvenliği ile ilgili zorluklar”da sektörden üç uzmana, veri güvenliği, uzaktan çalışma ve kuruluşların günümüzde ve gelecekte karşı karşıya kaldıkları ya da kalacakları sorular ve zorluklar hakkında bilgi vermesini istedik.
Sonuç olarak Kingston / IronKey Encrypted USB Sürücüler, taşınabilir veri koruması çözümlerinde güvenilirlik, uyumluluk ve güvenlik açısından en iyi çözümlerdir.
Bu program, seri numaralandırma, çift parola ve özel logolar dahil olmak üzere müşteriler tarafından sık sık istenen seçenekleri sunmaktadır. En az 50 parça sipariş edilmesinin gerektiği program, kuruluşunuzun gereksinimlerini tam olarak karşılar.
Case in point, Heathrow Airport in London (October 30, 2017) uses Unencrypted USB Drives for its non-cloud storage. Unfortunately, they were not standardized on Encrypted USB drives. Their lack of implementing proper standards in data security / data loss protection with encrypted USB storage has now cost the EU a major breach of confidential and restricted information.
Testler, piyasadaki en güvenilir ürünleri sağlamak konusunda kararlılığımızın temel taşıdır.
Üretimin her aşamasında tüm ürünlerimize çok ciddi testler uyguluyoruz. Bu testler, tüm üretim sürecinde kalite kontrolünün sağlanmasına olanak tanımaktadır.
