Salı, Mart 2, 2021
No Result
View All Result
Türk İnternet
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa İNTERNET TEKNOLOJİLERİ Siber Güvenlik

Evden Çalışan İşletmelerde Veri Güvenliğinin 10 Püf Noktası

turk-internet.com Basin - turk-internet.com Basin
2 Nisan 2020
- *ARAŞTIRMA, Kişisel Verilerin Korunması, Siber Güvenlik, Veri Sızıntıları
0
Şirketlerin Veri Sızıntısı Vakalarından Tazminat Alma İhtimali 3 Kat Fazla

Evden Çalışan İşletmelerde Veri Güvenliğinin 10 Püf Noktası

Facebook'ta PaylaşTwitter'da Paylaş

Günümüzde pek çok kurum ve kuruluş, çalışanları veya diğer kullanıcıları için işletme dışındaki konumlardan çalışmalarını sürdürmek amacıyla uzaktan çalışma teknolojilerinden yararlanıyor. Özellikle içinde bulunduğumuz dönem gibi kritik zamanlarda uzaktan erişimle çalışanların sayısında ciddi oranda artış yaşanabiliyor. Bu noktada kurum dışından bilgilere ulaşmak, uzaktan erişim teknolojisinin doğası gereği kurum içinden bilgilere erişmekten daha fazla güvenlik riski oluşturuyor. Önemli güvenlik endişeleri arasında; fiziksel güvenlik eksikliği, güvenli olmayan ağların kullanımı, virüslü cihazların dahili ağlara bağlanması ve dahili kaynakların harici ana bilgisayarlarca kullanılması olarak sıralanıyor.

Türkiye’nin yerli ve milli Donanımsal Güvenlik Modülü (HSM-Hardware Security Module) üreticisi Procenne, işletme dışında çalışmanın yoğunlaştığı bu dönemde dijital güvenlik çözümlerinin kurum ve kuruluşlar açısından gittikçe daha çok önem kazanan bir zorunluluk olduğuna dikkat çekiyor. Ağa bağlı olan sistemlerin yazılımının, donanımının ve verilerinin yetkisiz erişimlere karşı korunmasını ifade eden ‘dijital güvenlik’ alanındaki ürünleriyle öne çıkan Procenne’in Genel Müdürü Resul Yeşilyurt, olası siber tehditlere karşı önlem alarak verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini koruyabilmeleri için işletmelere evden çalışma döneminde veri güvenliğinin 10 temel püf noktasını anlattı.

1- Dijital güvenlik stratejilerinizi belirleyin

Ürün, hizmet ve altyapıdaki ihtiyaçların teknolojik gelişmelerle birlikte karşılanabilir duruma gelmesiyle dünyayı etkisi altına alan dijital dönüşüm, sağladığı yüksek verim, hız, kalite gibi pozitif unsurların yanında altyapı ve verinin korunması konularını daha da önemli hale getirdi. Dijital güvenlik terimi; siber güvenlik, kriptoloji (şifre bilimi), veri güvenliği, mobil uygulama güvenliği, uçtan uca veri güvenliği, IoT güvenliği gibi kavramların da ortak kümesi konumunda. Günümüzde birçok değerli ve gizli bilginin elektronik ortama taşınması, fiber altyapı ve mobil haberleşmenin yaygınlaşmasıyla özel sektörün ve kamu kurumlarının elektronik ortamı daha fazla kullanması ve dijital dönüşümün gelişmesiyle ciddi oranda yeni veri oluştu.

Dijital dönüşümü destekleyen 5G, IoT, yapay zekâ, makine öğrenimi gibi teknolojiler geliştikçe bu verilerin güvenliğiyle ilgili tehditlerin sayısının daha da artması bekleniyor. Gerek zorunluluk gerekse verimlilik nedeniyle işletme dışından çalışmanın tercih edildiği dönemlerde ise verilerin korunması ve siber saldırıların önlenmesi daha da önemli hale geliyor. Bu nedenle işletmelerin dijital dönüşümlerini gerçekleştirirken yol haritalarının ilk maddesine dijital güvenlik stratejilerini belirleme konusunu almaları gerekiyor.

2- Uzaktan çalışma güvenlik prosedürlerinizi hazırlayın

Evden çalışma döneminde veri güvenliği açıklarına karşılık işletmelerin; uzaktan çalışma güvenlik prosedürü hazırlamaları, hangi uzaktan erişim biçimlerine izin verdiklerini tanımlamaları, uzaktan erişim sunucularını nasıl yöneteceklerini belirlemeleri, sunucuları güncellemeleri ve uzaktan çalışma cihazları için prosedürleri periyodik olarak değerlendirmeleri önem kazanıyor. Şirketlerin uzaktan erişimi sürdürmek için düzenli olarak operasyonel süreçlerini kontrol etmeleri, güvenlik kontrollerini yapmaları, uzaktan erişim altyapısındaki anormallikleri tespit etmeleri, erişim süreçleri ve prosedürlerini uygun şekilde takip etmeleri de kritik önem taşıyor.

3- Verileri yetkisiz erişimlere karşı korumak için Donanımsal Güvenlik Modülü kullanın

Yüksek performanslı kriptografik işlemler yapan Donanımsal Güvenlik Modülleri (HSM-Hardware Security Module); şirketlere ait verilerin şifrelemesinde kullanılan anahtarların üretilmesi, güvenli bir şekilde saklanması ve dağıtılması amacıyla kullanılıyor. HSM’ler, kriptografik işlemleri donanımsal olarak gerçekleştirdiği için yazılımsal çözümlere oranla çok daha yüksek performans ve güvenlik sağlıyor. Donanımsal güvenlik modülleri, fiziksel ve yazılımsal müdahalelere karşı korumalı olarak tasarlanıyor. Herhangi bir tehdit anında üzerinde bulunan sensörler sayesinde fiziksel müdahaleleri algılıyor ve şifreleme anahtarlarını da anında siliyor. Harici yazılım yüklenmesine karşı korumalı olarak tasarlanan HSM’ler sayesinde şirketler, hassas verilerini yetkisiz erişimlere karşı koruyabiliyor.

4- IoT iletişimini güvenli hale getirin

IoT (Nesnelerin İnterneti) cihazlarının hayatın her alanında kullanılmaya başlanması ve yeni bir dizi güvenlik tehdidi oluşturmasıyla bu cihazların güvenliğini sağlamak da bir o kadar önemli hale geldi. Araştırmalara göre, 2025 yılında tüm dünyada internet ağına bağlı cihaz sayısının 75 milyar seviyesine ulaşacağı öngörülüyor. Kullanılacak güvenlik ve kontrol uygulamalarıyla alınacak basit önlemler sayesinde cihazların yönetilebildiği, iş uygulamalarıyla iş analitiği yazılımları tarafından üretilen verinin toplanması ve depolanmasının da sağlanabildiği IoT teknolojisinde, güvenli bir ortam yaratılabildiğinde akıllı nesnelerle verimli bir kullanım alanı da oluşturulabiliyor. İşletmeler, uçtan uca şifreleme özelliği olan ürün ve çözümler sayesinde, güvenli veri transferi ve veri kullanımı sağlayarak IoT iletişimlerini güvenli hale getirebiliyor.

5- Kişisel veri güvenliği için güçlü şifreleme teknolojileri kullanın

Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü’nün (GDPR) 2018’de yürürlüğe girmesiyle kişisel veri ihlallerine karşı yaptırım uygulanmasına başlandı. Bu kapsamda kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eden kişisel verilerin ve kimlik, pasaport, ehliyet gibi kişisel belge bilgilerinin üçüncü şahıs erişimine kapalı ortamlarda şifreli olarak korunması gerekiyor. Bu noktada şirketler, dijital veri güvenliğinde donanım tabanlı güçlü şifreleme teknolojilerini kullanarak KVKK uyumluluğu sağlayabiliyor.

6- Dosyalarınızın güvenliği için donanımsal şifrelemeyi tercih edin

Bilgisayarlar üzerinde her gün onlarca veri işleniyor ve güvenliği kritik birçok hassas bilgi oluşturuluyor. Hassas bilgileri dosyalarda yazılımsal olarak şifrelemek, donanımsal şifreleme kadar sağlam bir güvenlik altyapısı oluşturmuyor. Bu noktada şirketlerin dijital dosyalarını donanımsal olarak şifrelemeleri ve anahtarlarını donanımsal güvenlik modülü kullanarak saklamaları üst düzey güvenlik sağlıyor.

7- HSM cihazları ile e-posta güvenliğini sağlayın

Her gün onlarca işlem için gönderilen e-postalar, nihai adrese ulaşana kadar pek çok sunucudan geçiyor. Bu işlem, herhangi bir sertifika kullanılmaması halinde açık ve okunabilir şekilde gerçekleşiyor. Dijital imza olarak da bilinen elektronik imzalar sayesinde e-postaların alıcısına ulaşırken e-postayı gönderen kullanıcının kimliği doğrulanmış oluyor. Ancak e-postada yer alan verilerin güvenliğini sağlamak için farklı yöntemler kullanılması gerekiyor. Bu nedenle donanımsal güvenlik sağlayan ve şifreleme anahtarlarını fiziksel olarak saklayıp koruyan HSM cihazları (Donanımsal Güvenlik Modülleri) artık her ölçekte firma için kritik bir önlem aracı haline gelmiş durumda.

8- Şifreleme ve şifre çözme işlemleri için yüksek performanslı ürünleri seçin

İnternet üzerinden gerçekleştirilen iletişimi güvence altına almak adına şifreleme ve şifre çözme işlemlerinden oluşan SSL (Secure Sockets Layer-Güvenli Giriş Katmanı) adı verilen şifreleme prosedürü kullanılıyor. İlgili uygulama sunucusunun yükünü hafifletmek için şifreleme ve şifre çözme işlemleri ayrı sunucu ya da güvenlik duvarı üzerinde yapılabiliyor. Yüksek trafikli servislerde SSL sonlandırma işleminin HSM ile yapılması sunucudaki olası bir performans kaybının önüne geçerken işlemlerin de daha güvenli yapılmasını sağlıyor. Bu sayede hizmetin aksamasının önüne geçilirken anahtarların güvenliği de bilinen en iyi yöntem olan donanımsal güvenlik modülüyle sağlanıyor.

9- Veri tabanı sistemleriyle kritik bilgileri güvende tutun

İnternet üzerinden erişilebilen ve veri tabanlarını kullanan web uygulamalarının sayısı her geçen gün artıyor. Ağ destekli ortamlarda veri tabanları için alınan güvenlik önlemleri çoğunlukla yetersiz kalıyor ve güvenlik ihlalleri yaşanıyor. Veri tabanı güvenliği sağlanırken kullanılan çözümlerin yanı sıra veritabanında saklanan verilerin güvenliğini sağlamak için HSM cihazı (Donanımsal Güvenlik Modülleri) kullanılması kritik bir öneme sahip oluyor.

10- Mobil uygulamaları uçtan uca güçlü şifrelemeyle güvenli hale getirin

Kişisel bilgisayarlar gibi mobil cihazlar da kendi güvenlik açıkları ve güvenlik sorunları olan işletim sistemlerinde çalışıyor. Mobil cihaz kullanımının artışı, güvenlik uzmanlarını mobil uygulama güvenliği süreçlerini geliştirmeye yönlendiriyor ve veriler mobil cihazlarda yazılımla korunuyor. Verinin korunmaması ise gizlilik ihlali, kartlı ödeme standartlarının ihlali, kimlik hırsızlığı ve sahtecilik gibi durumlara sebep olabiliyor. Bu noktada devreye giren güvenlik çözümleri, uçtan uca güçlü şifrelemede ve mobil cihazların güvenliğinde merkezi bir rol oynuyor.

Etiketler: 5G6698 Sayılı Kişisel Verileri Koruma Kanunu (KVKK)Avrupa Genel Veri Koruma Düzenlemesi (GDPR)Dijital GüvenlikGüvenlikGüvenlik ModülüHSM-Hardware Security ModuleIoT (Nesnelerin Interneti)Kişisel Verilerin KorunmasıMobil Uygulama GüvenliğiProcenneResul YeşilyurtSiber GüvenlikSiber SaldırıSiber TehditVeri GüvenliğiYapay Zeka

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
turk-internet.com Basin

turk-internet.com Basin

Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Can Türe
  • “Mobilya Dosyası’nın Sonuçları, Türkiye’de İşlenen Benzeri Suçların Cezasız Kalmayacağının Göstergesi Oldu”
Fusun S.Nebil
  • AKP “Evrensel Hizmet Fonu” Kullanarak İnternet Altyapısı Geliştirmek için Kanun Taslağı verdi
Innocenzo Genna* / EU telecom regulation expert
  • Yeni Avrupa Dolaşım Yönetmeliği: Gizli Sorunlar
Mehmet Taşnikli
  • Akamai, Komuta/Kontrol Sunucusuna Blok Zincirden Ulaşan bir Botnet Buldu
Melike Beykoz
  • Nesnelerin İnterneti 5G’siz Olmuyor
Soykan Özçelik
  • WhatsApp’ı Bırakma Zamanı Geldi

BU HAFTA EN ÇOK OKUNAN HABERLERİMİZ

  • ABD’de Federal Rezerv’in Sistemleri Çöktü
  • Facebook Engelledi, Avustralya Haber Siteleri Rekor Sayıda Yüklendi
  • Hint Telekom Şirketi Jio Nasıl 72 Milyar $’lık Değere Ulaştı?
  • IBM, Watson Health’i Satmayı Düşünüyor
  • Biden Ekibine Katacağı Teknoloji Uzmanlarını Gizli Kaynak Kodu ile Seçiyor

DOSYALAR

  • 2020/09 Dosyası : İleti Yönetim Sistemi
  • 2020/08 Dosyası : Trump’ın Çinli Uygulamalarla Savaşı
  • 20/07 Dosyası : AKP’nin 2020 Sosyal Medya Düzenlemeleri
  • 20/06 Dosyası : ABD’de Protestolar – Sosyal Medya – Trump Çekişmesi
  • 2020/05 Dosyası : Yeniden Düşünmek ; Korona Salgını ve Türkiye

HAFTANIN KELİMESİ

YAZILIM

(İng. Software, Fra. Logiciel)

Bir bilgi işlem dizgesinin işleyişi ile ilgili bilgisayar izlencelerinin, yordamların, kuralların ve gerektiğinde belgelemenin tümü.

İngilizce “Software” sözcüğü “hardware” sözcüğünün karşıtı olarak türetilmiştir. “Hardware” yani hırdavat ya da donanım olarak bilinen fiziksel cisimlerin değişmezliğinin aksine yazılım değişkenlik gösteren esnek yapısıyla karşımıza çıkmaktadır.

1950’lerin sonundaki ilk bilgisayarlarda kullanılan yazılımlar bilgisayarın komut, veri ve işlem panellerindeki yuvalara takılıp çıkarılan kablolarla hazırlanmaktaydı. Lehimlenmeden, yani sabitlenmeden yapılan programlardan (izlencelerden) dolayı “software” olarak adlandırılmıştır. 1966 yılında “software” karşılığında Aydın Köksal tarafından Türkçe “yazılım” sözcüğü kullanılmıştır. Bu sözcük dünyada “software” karşılığında İngilizce dışında kendi ana dilinde (Türkçe’de) kullanılan ilk sözcüktür. Türkçe’den 8 yıl sonra 1974 yılında Fransızlar da kendi dillerinde “logiciel” karşılığını kullanan ikinci ulus olmuştur.

BİZİ TAKİP EDİN

  • 6.2k Takipçis
  • 387.4M Takipçis

TWITTER

Facebook Twitter LinkedIn
Türk İnternet

Turk-internet.com 25 Ekim 2000'den beri Hizmetinizde

TURK-İNTERNET

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

Türk İnternet'ten ilginize çekecek yazılar için bildirim almak ister misiniz?

Abone Ol

© Copyrights 2000-2021 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

No Result
View All Result
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda

© Copyrights 2000-2021 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Kabul Ediyorum
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.