“Çalışanların çıkarılabilir depolama cihazı kullanmasını yasaklayan şirketlerin ve diğer kurumların, kurum içinde bulunan çok sayıda veri akış yolunu anlamak için yeterli analiz yapmadığına inanıyoruz.” diyen Kingston Şifreli USB İş Birimi Müdürü Richard Kanadjian, sözlerine şöyle devam ediyor: “USB kullanımını tamamen durdurmak, insanların değerli verileri yaymasını veya çalmasını engellemez. USB girişleri ile USB sürücülere erişimi ve bunlara kopyalanabilecek verileri kontrol eden çözümler bulunuyor.”
GDPR, ABD merkezli birçok kurumu etkiliyor
Bu ay tamamen yürürlüğe girecek olan GDPR, AB bünyesindeki bireylerin veri koruma haklarını güçlendirmeyi hedefliyor. Yönetmelikle AB’de ve AB vatandaşlarının verilerini işleyen AB dışı kurumlarda geleceğe yönelik veri korumasının uygulanması planlanıyor. Veri sızdırılması durumunda, kurumlar yıllık global gelirlerinin yüzde 4’üne kadar veya 20 milyon avro (hangisi daha yüksekse) cezaya çarptırılacak ve kendi ulusal denetim otoritesine bilgi vermek zorunda kalacak.
Veri sızıntılarının maliyetinin 2013’ten bu yana tüm dünyada yüzde 23 arttığı görülüyor. Veri sızıntılarının AB’deki büyük kurumlara ortalama maliyeti 3,7 milyon avro iken ABD’de ise 7 milyon dolar olarak hesaplanıyor.
Çıkarılabilir medya kullanmanın yarattığı siber güvenlik sorunları
Çıkarılabilir medya kullanımını yasakladığını duyuran büyük şirketler bunu “yanlış ellere geçen, kayıp olan veya kötü amaçla kullanılan çıkarılabilir depolama cihazlarının yaratacağı olası finansal ve itibari hasarı en aza indirmek” için yaptıklarını söylüyorlar. GDPR’ın bu ay yürürlüğe girmesiyle de riski azaltacak önemli finansal teşvikler ortaya çıkıyor.
Çalışanların USB girişlerini kullanmasını engellemek veya yasaklamak kolay bir çözüm gibi görülebilir fakat bu yasak onların verimliliğini de azaltabiliyor. Günümüzde, ofis dışında çalışan kişilerin çıkarılabilir medya kullanmak için haklı nedenleri bulunuyor. Örneğin:
•Bulut tabanlı olmayan depolama: Ofis dışında çalışanlar, güvenilir olmayan yerel “Ücretsiz Wi-Fi” bağlantıları, ağ izinleri veya güvenlik duvarları nedeniyle, ihtiyaç duydukları dosyalara erişemeyebilir veya dosya aktarımı yapamayabiliyor.
•Hizmet Seviyesi Taahhütleri (SLA): Yazılım kurulumu ile sistemlere hizmet vermek veya müşterilere yardımcı olan yamaların USB sürücülerle dağıtılması gerekiyor.
•Uzak veri: Acil müdahaleden bilimsel ve askeri durumlara kadar birçok alanda saha araştırmaları için veri toplama işlemi USB’ler aracılığıyla gerçekleştiriliyor.
USB sürücülerin kullanımı daha önce de yasaklandığı ve bunu yapanların çok azının başarılı olabildiği biliniyor. Çoğu yasak, şifreli USB sürücülerin kullanımını içeren veya zorunlu hale getiren verimli standartlar ve politikalarla yer değiştiriyor. Bu çözümler, büyük ve küçük tüm şirketlerin mobil verilerini yıllarca güvenle taşımasına yardımcı oldu.
Çözüm: Şifreli sürücüler
Şifreleme, özellikle gizli ve hassas veriler söz konusu olduğunda en güvenilir koruma önlemlerinden biri olarak karşımıza çıkıyor. Güvenlik ürünü çözümleri olan şifreli USB sürücüler, kapsamlı bir veri kaybı önleme (DLP) stratejisinin en önemli parçalarından biri. Uzmanlar, şirket ve kurum çalışanların yalnızca şifreli USB sürücüler kullanmaları gerektiğini dile getiriyor. Bu sürücüler USB erişiminin sunduğu verimlilik avantajını kullanırken içindeki bilgileri de koruyor. Şifreli USB çözümleri, en sıkı güvenlik yönetmeliklerini ve protokollerini kullanarak en hassas verileri bile korumak üzere tasarlanıyor.
Şifreli USB sürücüler güvenlik açıklarını kapatmakta çok güçlü araçlar olarak biliniyor. Aşağıdaki özellikleri sunarak da güvenlik ve uyum sağlıyor:
•XTS modunda donanım tabanlı AES-256bit şifreleme
•Virüslere / zararlı yazılımlara karşı koruma
•Uzaktan yönetilebilme
•TAA Uyumu / FIPS Sertifikalı
•4 GB ile 128 GB arasında değişen kapasiteler
•Kingston özelleştirme programı
Kaynak : 