Türkiye’nin yerli ve milli Donanımsal Güvenlik Modülü’nü üreten Procenne, uzaktan çalışan kurum ve kuruluşlar için dijital güvenliğin önemine dikkat çekti
İşletmelerin pek çoğunun evden çalışma düzenine geçtiği şu günlerde şirketlerin en önemli gündem maddelerinin başında dijital güvenlik konusu geliyor. Dijital güvenlik, ağa bağlı olan sistemlerin yazılımının, donanımının ve verilerinin yetkisiz erişimlere karşı korunmasını ifade ediyor. Bilgisayar sistemlerinde hem fiziksel hem dijital güvenliği ifade eden bu kavram, işletmeler açısından alınan dijital güvenlik önlemleri ile veri merkezlerine ve ağa bağlı cihazlarda yetkisiz erişimleri önleme anlamı taşıyor. Bu noktada uzaktan çalışma sırasında verilerin güvenli bir şekilde kullanımı, depolanması ve transferi daha da büyük önem kazanıyor. Verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini koruyarak güvenliği sağlamak için ürün ve çözümler üreten Procenne, olası tehditlere karşı evden çalışma döneminde işletmeler için veri güvenliğinin püf noktalarına dikkat çekti.
Günümüzde pek çok kurum ve kuruluş, çalışanları veya diğer kullanıcıları için işletme dışındaki konumlardan çalışmalarını sürdürmek amacıyla uzaktan çalışma teknolojilerinden yararlanıyor. Özellikle içinde bulunduğumuz dönem gibi kritik zamanlarda uzaktan erişimle çalışanların sayısında ciddi oranda artış yaşanabiliyor. Bu noktada kurum dışından bilgilere ulaşmak, uzaktan erişim teknolojisinin doğası gereği kurum içinden bilgilere erişmekten daha fazla güvenlik riski oluşturuyor. Önemli güvenlik endişeleri arasında; fiziksel güvenlik eksikliği, güvenli olmayan ağların kullanımı, virüslü cihazların dahili ağlara bağlanması ve dahili kaynakların harici ana bilgisayarlarca kullanılması olarak sıralanıyor.
Türkiye’nin yerli ve milli Donanımsal Güvenlik Modülü (HSM-Hardware Security Module) üreticisi Procenne, işletme dışında çalışmanın yoğunlaştığı bu dönemde dijital güvenlik çözümlerinin kurum ve kuruluşlar açısından gittikçe daha çok önem kazanan bir zorunluluk olduğuna dikkat çekiyor. Ağa bağlı olan sistemlerin yazılımının, donanımının ve verilerinin yetkisiz erişimlere karşı korunmasını ifade eden ‘dijital güvenlik’ alanındaki ürünleriyle öne çıkan Procenne’in Genel Müdürü Resul Yeşilyurt, olası siber tehditlere karşı önlem alarak verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini koruyabilmeleri için işletmelere evden çalışma döneminde veri güvenliğinin 10 temel püf noktasını anlattı.
1- Dijital güvenlik stratejilerinizi belirleyin
Ürün, hizmet ve altyapıdaki ihtiyaçların teknolojik gelişmelerle birlikte karşılanabilir duruma gelmesiyle dünyayı etkisi altına alan dijital dönüşüm, sağladığı yüksek verim, hız, kalite gibi pozitif unsurların yanında altyapı ve verinin korunması konularını daha da önemli hale getirdi. Dijital güvenlik terimi; siber güvenlik, kriptoloji (şifre bilimi), veri güvenliği, mobil uygulama güvenliği, uçtan uca veri güvenliği, IoT güvenliği gibi kavramların da ortak kümesi konumunda. Günümüzde birçok değerli ve gizli bilginin elektronik ortama taşınması, fiber altyapı ve mobil haberleşmenin yaygınlaşmasıyla özel sektörün ve kamu kurumlarının elektronik ortamı daha fazla kullanması ve dijital dönüşümün gelişmesiyle ciddi oranda yeni veri oluştu. Dijital dönüşümü destekleyen 5G, IoT, yapay zekâ, makine öğrenimi gibi teknolojiler geliştikçe bu verilerin güvenliğiyle ilgili tehditlerin sayısının daha da artması bekleniyor. Gerek zorunluluk gerekse verimlilik nedeniyle işletme dışından çalışmanın tercih edildiği dönemlerde ise verilerin korunması ve siber saldırıların önlenmesi daha da önemli hale geliyor. Bu nedenle işletmelerin dijital dönüşümlerini gerçekleştirirken yol haritalarının ilk maddesine dijital güvenlik stratejilerini belirleme konusunu almaları gerekiyor.
2- Uzaktan çalışma güvenlik prosedürlerinizi hazırlayın
Evden çalışma döneminde veri güvenliği açıklarına karşılık işletmelerin; uzaktan çalışma güvenlik prosedürü hazırlamaları, hangi uzaktan erişim biçimlerine izin verdiklerini tanımlamaları, uzaktan erişim sunucularını nasıl yöneteceklerini belirlemeleri, sunucuları güncellemeleri ve uzaktan çalışma cihazları için prosedürleri periyodik olarak değerlendirmeleri önem kazanıyor. Şirketlerin uzaktan erişimi sürdürmek için düzenli olarak operasyonel süreçlerini kontrol etmeleri, güvenlik kontrollerini yapmaları, uzaktan erişim altyapısındaki anormallikleri tespit etmeleri, erişim süreçleri ve prosedürlerini uygun şekilde takip etmeleri de kritik önem taşıyor.
3- Verileri yetkisiz erişimlere karşı korumak için Donanımsal Güvenlik Modülü kullanın
Yüksek performanslı kriptografik işlemler yapan Donanımsal Güvenlik Modülleri (HSM-Hardware Security Module); şirketlere ait verilerin şifrelemesinde kullanılan anahtarların üretilmesi, güvenli bir şekilde saklanması ve dağıtılması amacıyla kullanılıyor. HSM’ler, kriptografik işlemleri donanımsal olarak gerçekleştirdiği için yazılımsal çözümlere oranla çok daha yüksek performans ve güvenlik sağlıyor. Donanımsal güvenlik modülleri, fiziksel ve yazılımsal müdahalelere karşı korumalı olarak tasarlanıyor. Herhangi bir tehdit anında üzerinde bulunan sensörler sayesinde fiziksel müdahaleleri algılıyor ve şifreleme anahtarlarını da anında siliyor. Harici yazılım yüklenmesine karşı korumalı olarak tasarlanan HSM’ler sayesinde şirketler, hassas verilerini yetkisiz erişimlere karşı koruyabiliyor.
4- IoT iletişimini güvenli hale getirin
IoT (Nesnelerin İnterneti) cihazlarının hayatın her alanında kullanılmaya başlanması ve yeni bir dizi güvenlik tehdidi oluşturmasıyla bu cihazların güvenliğini sağlamak da bir o kadar önemli hale geldi. Araştırmalara göre, 2025 yılında tüm dünyada internet ağına bağlı cihaz sayısının 75 milyar seviyesine ulaşacağı öngörülüyor. Kullanılacak güvenlik ve kontrol uygulamalarıyla alınacak basit önlemler sayesinde cihazların yönetilebildiği, iş uygulamalarıyla iş analitiği yazılımları tarafından üretilen verinin toplanması ve depolanmasının da sağlanabildiği IoT teknolojisinde, güvenli bir ortam yaratılabildiğinde akıllı nesnelerle verimli bir kullanım alanı da oluşturulabiliyor. İşletmeler, uçtan uca şifreleme özelliği olan ürün ve çözümler sayesinde, güvenli veri transferi ve veri kullanımı sağlayarak IoT iletişimlerini güvenli hale getirebiliyor.
5- Kişisel veri güvenliği için güçlü şifreleme teknolojileri kullanın
Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü’nün (GDPR) 2018’de yürürlüğe girmesiyle kişisel veri ihlallerine karşı yaptırım uygulanmasına başlandı. Bu kapsamda kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eden kişisel verilerin ve kimlik, pasaport, ehliyet gibi kişisel belge bilgilerinin üçüncü şahıs erişimine kapalı ortamlarda şifreli olarak korunması gerekiyor. Bu noktada şirketler, dijital veri güvenliğinde donanım tabanlı güçlü şifreleme teknolojilerini kullanarak KVKK uyumluluğu sağlayabiliyor.
6- Dosyalarınızın güvenliği için donanımsal şifrelemeyi tercih edin
Bilgisayarlar üzerinde her gün onlarca veri işleniyor ve güvenliği kritik birçok hassas bilgi oluşturuluyor. Hassas bilgileri dosyalarda yazılımsal olarak şifrelemek, donanımsal şifreleme kadar sağlam bir güvenlik altyapısı oluşturmuyor. Bu noktada şirketlerin dijital dosyalarını donanımsal olarak şifrelemeleri ve anahtarlarını donanımsal güvenlik modülü kullanarak saklamaları üst düzey güvenlik sağlıyor.
7- HSM cihazları ile e-posta güvenliğini sağlayın
Her gün onlarca işlem için gönderilen e-postalar, nihai adrese ulaşana kadar pek çok sunucudan geçiyor. Bu işlem, herhangi bir sertifika kullanılmaması halinde açık ve okunabilir şekilde gerçekleşiyor. Dijital imza olarak da bilinen elektronik imzalar sayesinde e-postaların alıcısına ulaşırken e-postayı gönderen kullanıcının kimliği doğrulanmış oluyor. Ancak e-postada yer alan verilerin güvenliğini sağlamak için farklı yöntemler kullanılması gerekiyor. Bu nedenle donanımsal güvenlik sağlayan ve şifreleme anahtarlarını fiziksel olarak saklayıp koruyan HSM cihazları (Donanımsal Güvenlik Modülleri) artık her ölçekte firma için kritik bir önlem aracı haline gelmiş durumda.
8- Şifreleme ve şifre çözme işlemleri için yüksek performanslı ürünleri seçin
İnternet üzerinden gerçekleştirilen iletişimi güvence altına almak adına şifreleme ve şifre çözme işlemlerinden oluşan SSL (Secure Sockets Layer-Güvenli Giriş Katmanı) adı verilen şifreleme prosedürü kullanılıyor. İlgili uygulama sunucusunun yükünü hafifletmek için şifreleme ve şifre çözme işlemleri ayrı sunucu ya da güvenlik duvarı üzerinde yapılabiliyor. Yüksek trafikli servislerde SSL sonlandırma işleminin HSM ile yapılması sunucudaki olası bir performans kaybının önüne geçerken işlemlerin de daha güvenli yapılmasını sağlıyor. Bu sayede hizmetin aksamasının önüne geçilirken anahtarların güvenliği de bilinen en iyi yöntem olan donanımsal güvenlik modülüyle sağlanıyor.
9- Veri tabanı sistemleriyle kritik bilgileri güvende tutun
İnternet üzerinden erişilebilen ve veri tabanlarını kullanan web uygulamalarının sayısı her geçen gün artıyor. Ağ destekli ortamlarda veri tabanları için alınan güvenlik önlemleri çoğunlukla yetersiz kalıyor ve güvenlik ihlalleri yaşanıyor. Veri tabanı güvenliği sağlanırken kullanılan çözümlerin yanı sıra veritabanında saklanan verilerin güvenliğini sağlamak için HSM cihazı (Donanımsal Güvenlik Modülleri) kullanılması kritik bir öneme sahip oluyor.
10- Mobil uygulamaları uçtan uca güçlü şifrelemeyle güvenli hale getirin
Kişisel bilgisayarlar gibi mobil cihazlar da kendi güvenlik açıkları ve güvenlik sorunları olan işletim sistemlerinde çalışıyor. Mobil cihaz kullanımının artışı, güvenlik uzmanlarını mobil uygulama güvenliği süreçlerini geliştirmeye yönlendiriyor ve veriler mobil cihazlarda yazılımla korunuyor. Verinin korunmaması ise gizlilik ihlali, kartlı ödeme standartlarının ihlali, kimlik hırsızlığı ve sahtecilik gibi durumlara sebep olabiliyor. Bu noktada devreye giren güvenlik çözümleri, uçtan uca güçlü şifrelemede ve mobil cihazların güvenliğinde merkezi bir rol oynuyor.