Bu incelemenin ilk bölümünü burayı tıklayarak, saldırıların cinsini inceleyen ikinci bölümünü burayı tıklayarak ve korunma tavsiyelerini veren üçüncü bölümünü burayı tıklayarakokuyabilirsiniz.
Kaldığımız yerden devam ediyoruz :
Saldırıların Önlenmesinde Şifreleme Sisteminin Önemi
Hassas bilgilerin şifrelenmesi, iç saldırılardan gelen riskleri azaltmada kuruluşlara iki önemli fayda sağlar. Birincisi, bunun son derece veri merkezli güvenlik denetimi olmasıdır. Şifreleme, hassas bilginin yetkisiz kullanıcılar tarafından okunamaz olmasını sağlar ve en önemlisi, veri bir kez şifrelendiğinde, bulunduğu her yerde, “koruma” veriyle birlikte kalır.
İkinci yararı, bu bilgilere kimlerin erişebileceği üzerinde sıkı denetimler uygulamaya yardımcı olmasıdır. Bu, daha önce bahsedilen bir dizi en iyi uygulamaları da desteklemektedir, özellikle en az ayrıcalık tanımayı (veri erişimine göre), dolandırıcı sistem yöneticilerine karşı ekstra koruma sağlamayı, katmanlı bir savunma sunmayı ve hâttâ fiziksel çevreyi takip etmeyi ve güvence altına almayı (zira bu tür koruma, akıllı cep telefonları ve flash sürücüler gibi bu tür dış ortam araçlarındaki verilerin değerini azaltmaya yardım etmektedir).
CERT raporunda ifade edildiği gibi:
“Şifreleme gibi teknolojiler, hassas dosyalara erişimi olmaması gereken bu tür kullanıcıların bu dosyaları okumalarını ya da değiştirmelerini önlemek için uygulanabilir.”
Şifreleme, yanlışlıkla olan ihlâller riski göz önünde bulundurulduğunda da önemli bir değer sağlar. Daha önce gördüğümüz gibi, yanlışlıkla olan ihlâller, çok daha fazla bir ihlâl nedeni olabilmektedir, ancak güvenlik denetimlerinin çoğu kötü niyetli eylemler üzerinde çok daha fazla yoğunlaşmaktadır (hem dış hem de iç).
Yine, şifreleme yüksek derecede veri merkezli olduğu için, üçüncü bir şahıs için bilginin kendisinin değerini (ve bununla ilişkili yükümlülüğünü) azaltır. Bir dizüstü bilgisayardaki şifreli bir dosya, çok özel bilgiler veya pek çok endüstri ve yasama emirlerinden birinin kapsadığı hassas kişisel veriler içerebilir, ama eğer düzgün bir biçimde şifrelenmiş ise, dizüstü bilgisayar kaybolsa ya da çalınsa bile, bilgi korunur.
Bir olay olması durumunda, şifreli bilgi çoğunlukla bildirim için daha fazla cezaî şartların bazılarından muaftır ve bu nedenle yanlışlıkla olan bir ihlâlin maliyetini önemli ölçüde azaltacaktır. 2009 çalışmaları “Kayıp bir dizüstü bilgisayarın maliyeti”nde, Ponemon Enstitüsü, kayıp bir dizüstü bilgisayarda şifrelemenin varlığının, bunun kuruma olan maliyetini 20.000$ üzerinde azalttığını bildirmiştir.
Yine, Ponemon Enstitüsü tarafından 2010 yılında yapılan dizüstü bilgisayarların kayıp oranı ile ilgili bir çalışmada, bir kurumun her yıl dizüstü bilgisayarlarının ortalama yaklaşık % 2.3’ünü kaybettiğini göstermiştir. Aslında, bütün dizüstü bilgisayarların yaklaşık %7’si kullanım ömürleri sırasında kaybolmaktadır. Sonuç olarak, büyük bir kurumda şifrelemenin varlığı, özellikle bu yanlışlıkla olan ihlâller ile ilgili olarak, önemli bir maliyet tasarrufu sağlayabilir.
Geleceğe Bakmak – Bulut ve Veri Denetimi
Fiziksel altyapılardaki verilere erişim yönetiminin zorlukları güvenlik işlem ve kaynaklarınız üzerinde önemli bir zorluğa yol açabilirken, pek çok miktarda bilgiyi bulut altyapılarına kaydırma olasılığı daha da büyük yönetim sorunlarına yol açmaktadır.
Bulut hizmetlerinin yararı, tedarik, yönetim ve benzeri maliyetleri ortadan kaldırarak, önemli miktarda BT altyapısını çıkarmasıdır. Ancak, bununla birlikte, eşdeğer miktarda bir doğrudan denetim kaybı meydana gelir. Güvenlik denklemine yeni unsurlar eklenir ve bunlardan bazıları Bulut hizmetlerini yapan bir veya birkaç yeni yönetici kümeleridir.
Bu yöneticiler başka ülkelerde ikamet edebilir, seçtiğiniz Bulut sağlayıcısının taşeronu olabilir ve onların kim oldukları veya işe alınma geçmişleri ile ilgili çok az bilgiye sahip olacaksınızdır.
Bu durumda, Bulut hizmetleri ile ilintili olarak içerden biriyle ilişkili ihlâl potansiyeli, bütün bilgiler kendi altyapınızda saklandığı duruma göre açıkça çok daha yüksektir ve bu riski ölçebilirliğiniz de eşit derecede azalır.
Bu nedenle, şifreleme, özellikle bilinmeyen içeridekilerden gelen tehditlerle karşı karşıya gelindiğinde, Bulut altyapılarındaki bilgilerin korunmasında önemli bir rol oynayacaktır.
Ancak, geleceğe bakıp ideal bir bulut şifreleme modelinin nasıl olması gerektiğini gördüğümüzde, iki önemli nokta olduğunu görürüz.
Öncelikle, bu tür bir çözüm kümesi:
- Hassas veri için güçlü (askerî düzeyde) şifreleme sağlamalı
- Yönetimi çok kolay olmalı ve son kullanıcılar için olabildiğince açık olmalı
- Kendi kurumunuzun şifreleme anahtarlarını denetlemesine olanak sağlamalı (iç kaynaklı sorunu yeterince çözemeyen bir yaklaşım olan bulut sağlayıcısına güvenmek yerine)
- Oldukça ayrıntılı anahtar yönetimine izin vermelidir (bir bulut yöneticisinin sistemlerinizin bazı kısımlarına erişimine izin vererek, ama örneğin, hassas kullanıcı verilerine erişimine izin vermeyerek)
bulut hizmetleri ile ilişkili tehdit ve riskler anlayışı gelişmeye ve olgunlaşmaya devam ettikçe, iç tehditlerle ilgili çok daha pragmatik ve risk merkezli bir görüşe sahip olmanız ve iş ve güvenlik hedeflerinize ulaşmak için işlemler ve teknoloji uygulamanız gerekecektir.
Sonuçlar
Içeriden gelen tehditlere yönelik yapılanlar her zaman duygusal bir konudur. Kurumunuz her zaman güvenilir çalışanları işe almayı isteyeceği hâlde, yanlışlıkla olan ihlâllerin şaşırtıcı bir düzenlilikle meydana geldiği ve iyi nedenli ve kötü niyetli tek bir içeridekinin bile büyük hasara neden olabileceği reddedilemez bir gerçektir. Ayrıca, BT ve iş birimleri arasındaki etkileşimin doğası, olgunlaşan bulut tekliflerinin var olması ile büyük ölçüde de körüklenerek, değişmektedir.
Sonuç olarak, iç tehditin karmaşıklığı ve niteliği de değişmektedir.
Tek bir teknoloji bile tam güvenlik sağlayamaz iken, şifreleme, hem bir ihlâl riskini azaltmada, hem de birinin gerçekleşmesi durumunda işletmenize vereceği zararı sınırlamada merkezî ve kilit bir rol oynamaya devam edecektir.
Kaynak : 