Şu anda Birleşik Krallık sitesini ziyaret ettiğinizi fark ettik. Bunun yerine ana sitemizi ziyaret etmek ister misiniz?

Şifreleme simgeleri ve kullanıcının kişisel bilgi dosyalarının yer aldığı bir dizüstü bilgisayarda çalışan bir ele yakın çekim

Şifrelemeli veri saklamaya yönelik değişen davranışlar – Uzmanların görüşleri

Veri ihlallerinin ve siber tehditlerin giderek daha karmaşık hale geldiği bir çağda, güvenli ve şifrelemeli veri saklama çözümlerinin öneminin büyüklüğü tartışılamaz. Şifreli veri saklamaya yönelik değişen davranışlar hakkında daha fazla bilgi için önde gelen bir siber güvenlik ve veri koruma uzmanı olan David Clarke ile görüştük.

Clarke'ın kapsamlı deneyimleri arasında dünyanın en büyük özel ticaret ağlarının güvenliğini yönetmenin yanı sıra Avrupa'nın en büyük güvenlik operasyon merkezlerinden birini yönetmek yer alıyor. İşte röportajdan kesitlerle birlikte önemli bilgiler.

Yönetmelik değişikliklerinin etkisi

AB, Birleşik Krallık ve ABD'de, dünya genelindeki yönetmelik değişiklikleri donanım şifrelemeli veri saklama çözümlerinin kullanıma alınmasını önemli ölçüde etkiledi. Clarke, bir kuruluşun kendi ortamı üzerinde güçlü bir kontrole sahip olmasının çok önemli olduğunu vurguluyor. “Bunu gösteremiyorsanız zaten ters ayaktasınız demektir,” diyor. Donanım şifrelemeli güvenli veri saklama ve bunun bir kuruluş genelinde uygulanması artık bu yönetmeliklere uyumun kritik bileşenleridir.

Donanım ve yazılım şifrelemesi arasındaki farkın anlaşılması

Kuruluşların karşı karşıya kaldığı en önemli zorluklardan biri, donanım ve yazılım tabanlı şifreleme arasındaki farkı anlamaktır. Clarke, her ikisinin de kendine göre avantajları olsa da, donanım tabanlı şifrelemenin genellikle daha hızlı, önemli ölçüde daha güvenli ve bilgisayar korsanı saldırılarına karşı daha dayanıklı olduğunu belirtiyor Clarke, örnek olarak ilginç bir şekilde, sigorta soru formlarında bazen biri yerine diğerinin tercih edildiğini, bunun da özellikle iki yöntem arasındaki farkları bilmeyen şirketler için karmaşıklığı artırdığını belirtiyor. Birçok nedenden dolayı, donanım şifrelemesi verileri güçlü bir şekilde korumak ve yönetmeliklere tam uyum sağlamak için en iyi seçenektir. Örneğin, mobil veri saklama sürücülerindeki yazılım şifrelemesi kolayca kaldırılabilir, bu da uyumluluk açısından sorunlar yaratır ve veri ihlali risklerine yol açar. Ayrıca parola korumalı ve yazılım şifrelemeli dosyalar, genellikle internette kolayca bulunan ücretsiz veya ücretli parola tahmin araçlarıyla kırılabilir.

Farkındalığın ve doğru kullanımın iyileştirilmesi

Clarke, donanım şifrelemeli veri saklama cihazlarının doğru kullanımını sağlamak için düzenli veri güvenliği hijyeni eğitimi ve kullanım zorunlu hale getirilmesini savunmaktadır. Bununla birlikte, monoton olabilecek genel, standartlaştırılmış eğitime karşı uyarmaktadır. Bunun yerine, kuruluşların çalışanların daha etkili bir şekilde katılımını sağlayan özelleştirilmiş eğitim oturumları yapmalarını öneriyor. Örneğin, geliştiricilerle yapılacak çalıştaylar, çalışanların güvenlik önlemlerinin önemini anlamalarına yardımcı olabilir ve onları kör noktaları veya sıkıntıları bildirmeye teşvik edebilir.

Clarke, bir kurumdaki her departmanda bir “siber veri savunucusu” olma kavramını öneriyor. Bu kişiler yerel iletişim noktaları olarak davranarak geri bildirim sağlayacak ve yeni fikirleri paylaşacaktır. Bu yaklaşım, uyum mesajının öneminin vurgulanmasına yardımcı olur ve çalışanlarla gerçekten bağ kurulmasını sağlar.

Parola cümlelerine doğru geçiş

Parola yönetimi çalışanlar için önemli bir zorluk olmaya devam ediyor. Clarke, çalışanlar arasında hatırlaması daha zor olan daha karmaşık parolalar yerine daha uzun parola cümleleri kullanmaya yönelik eğilimin artış gösterdiğini gözlemliyor. Birleşik Krallık ve ABD'deki hükümet kuralları artık daha uzun parolalar öneriyor. Bu da parola cümlelerini daha pratik ve çalışan dostu bir çözüm haline getiriyor.

Bağlantısız (air gapped) verilerinin önemi

Bulut sistemlerde sürekli ihlallerinin yaşandığı bu dönemde tehlikeleri önlemek için verilerin bağlantısız olmasını sağlamak, yani internetten izole etmek, çok önemlidir. Clarke, hassas verilerin kurumsal ağ üzerinde bulunmasının, kötü niyetli varlıklar tarafından koz olarak kullanılabileceği için riskli olabileceğini açıklıyor. Bağlantısızlık, ağ güvenliği kırılsa bile önemli bilgilerin güvende kalmasını sağlar. Bağlantısızlık genellikle devlet kurumları ve ordu tarafından son derece hassas veriler için tercih edilen güvenlik yöntemidir.

Şifrelenmiş veri saklama için gerçek bir örnek

Clarke, bir müşterinin sigorta şirketi tarafından siber sigorta poliçesini ağında saklamamasının tavsiye edildiği ilginç bir örnek çalışmayı paylaştı. Çözüm, kritik bilgileri korumak için uygun maliyetli ve güvenilir bir yöntem olduğu kanıtlanan güvenli, donanım şifrelemeli veri saklama sisteminin kullanılmasıydı.

Donanım tabanlı şifrelemenin avantajları

Çeşitli yönetmeliklere uymak ve güçlü güvenlik sağlamak için donanım şifrelemeli USB sürücüler ve harici SSD'ler önemli bir yere sahiptir. Clarke, donanım tabanlı şifrelemenin yazılım tabanlı çözümlere göre çeşitli avantajlar sunduğunu belirtiyor. Donanım tabanlı şifreleme daha güvenlidir çünkü yazılım açıklarına karşı daha az hassastır. Şifreleme işlemi, bilgisayarın işletim sistemi ve yazılım ortamından ayrı, sürücü üzerindeki özel bir güvenli mikroişlemci tarafından gerçekleştirilmektedir. Yazılım tabanlı modellerin aksine, bu ayrılma kötü amaçlı yazılımların veya bilgisayar korsanlarının şifrelemeyi kırmasını çok daha zor hale getirmektedir.

Donanım şifrelemeli sürücüler, FIPS 140-3 uyumlu olmaları halinde kurcalanmaya karşı dayanıklı olacak şekilde tasarlanmıştır. Biri sürücüyü fiziksel olarak kurcalamaya çalışırsa, sonunda verileri silen mekanizmaları tetikleyerek veri ihlali riskini azaltabilir. Bu özellik fiziksel saldırılara karşı ekstra bir koruma katmanı ekler.

Bu nedenle donanım şifrelemeli veri saklama, kuruluşların düzenlemelerin gereklerini karşılamasına ve veri güvenliğine olan bağlılıklarını göstermelerine yardımcı olabilir. Örneğin Kingston IronKey USB'ler ve harici SSD'ler, sunduğu güçlü donanım tabanlı şifreleme özelliğiyle hassas verilerin güvenli bir şekilde korunmasını ve yasalar ve yönetmeliklerle uyumlu olmasını sağlar.

Sonuç

Siber tehditler evrim geçirmeye devam ettikçe, hassas verileri korumaya yönelik yaklaşımlarımız da aynı şekilde değişmelidir. Clarke'ın verdiği bilgiler, yönetmeliklerin ortaya koyduğu gerekliliklerin bir adım önünde olmanın, güvenli veri saklama söz konusu olduğunda doğru şifreleme yöntemini seçmenin ve çalışanları anlamlı güvenlik uygulamalarına dahil etmenin önemini hatırlatıyor. Kuruluşlar bu stratejileri kullanarak önemli verilerini daha iyi koruyabilir ve sağlam güvenlik uygulamalarını sürdürebilirler.

Tam videoyu izleyin

#KingstonIronKey

Bir devre kartı yonga seti üzerinde Kingston bir uzmana sorun sembolü

Bir Uzmana Sorun

Doğru çözümün planlanması, projenizin güvenlik hedeflerinin anlaşılmasını gerektirir. Kingston’ın uzmanları size yardımcı olabilir.

Bir Uzmana Sorun

İlgili Yazılar