Dosya Güvenlik 02 ŞUBAT 2015 / 09:00

Güvenlik riskleri teknolojiden daha da hızlı gelişiyor

Mobil platformun genişlemesi ile birlikte cihaz çeşitliliği ve kullanımı da arttı. Bireyler artık her an ve her yerden ürün ve hizmetlere erişebiliyor, alışveriş yapabiliyor ve iletişim kurabiliyor. Alışveriş ve bankacılık konuları bu dönemde yeni tanım ve dinamikler kazandı. Dolayısıyla içerisinde “ödeme” ve “para transferi” barındıran tüm işlemlerde güvenlik, her zaman olduğundan daha önemli bir kavram haline geldi. Geçmiş dönemlerde iletişim teknolojilerine ve cihazlara yönelik tehditler bu kadar çeşitli değildi. ATM kartınız kopyalanabiliyor ya da masaüstü bilgisayarlarınızdan girdiğiniz banka internet sitelerindeki hesaplarınızdan para çalınıyordu. Oysa şimdi güvenlik altına almak zorunda olduğumuz çok daha fazla cihaz, yaptığımız daha çok işlem ve kullandığımız daha fazla teknoloji var. Güvenlik riskleri uzun vadede teknolojilerden daha da hızlı bir şekilde evriliyor, gelişiyor. Artık her gün yaptığımız bankacılık işlemleri siber suçların tehdidi altında. Onca yılın birikimini saniyeler içerisinde kaybedebiliriz.

Dolayısıyla söz konusu cihazların, kişisel verilerin çalınması, hırsızlık ve benzeri suçlara karşı 7 gün 24 saat güvenli ve denetlenebilir olması gerekiyor. Kurumlar, risk ve önlem algısını her geçen gün yülselterek, çağın gereksinimlerini yerine getiren ve yenilikçi güvenlik çözümleri sunan şirketlerle işbirliği yaparak bu riskleri en düşük seviyeye indirebilir.

Bireylerin almaları gereken önlemler ise artık her kesim nezdinde bilinirliğe sahip. Kişisel bilgilerin uluorta paylaşılmaması, ziyaret edilen internet sitelerinin güvenlik sertifikasyonlarının kontrolü, kullanılan cihazların güvenlik duvarları ve ek yazılımlarla güvence altına alınması hepimizin uyması gereken genel kurallardan bazıları.

Ömür boyu sürecek bir mücadele

 

Bugün hiç kimse yüzde 100 güvenlikten bahsedemiyor çünkü güvenlik ömür boyu sürecek bir mücadeledir. Bankalar başta olmak üzere tüm kurumlar daha fazla güvenlik için çabalarken, hacker’lar da daha gelişmiş yöntemler geliştirmek için uğraşacaktır. Günümüzde iyi bir güvenlik çözümünün güvenlik işini kullanıcıya bırakmaması ve pek çok saldırıyı otomatik olarak durdurabilmesi gerekir. Bunun için hacker gibi düşünmek, dünyada söz sahibi olan pek çok güvenlik laboratuvarı ile iletişimde olmak, güncel saldırı yöntemlerini takip etmek ve her zaman saldırgandan bir adım önde olabilecek güvenlik mekanizmaları için Ar-Ge yapmak gerekir.

Çağın en geniş platformu haline gelen mobil, siber suçların odağında yer alan platformların başında geliyor. Bu nedenle mobil de dahil olmak üzere tüm platformlarda aynı verimlilikle çalışan entegre ve bütünleşik güvenlik çözümleri 2015 yılında ve gelecekte daha çok tercih edilecektir. Bu çözümler arasında son yıllarda ön plana çıkan teknolojileri ise şöyle sıralayabilirim: “Yazılım (App) sıkılaştırma”, “mobil cihaz tanıma ve doğrulama”, “çevrimdışı yerine çevrimiçi doğrulama ve anahtar koruma”, günümüzde kolayca yönlendirilebilen “SMS yerine IP tabanlı interaktif mesajlaşma” ve yine günümüzde kolayca atlatılabilen “OTP şifreler yerine dijital sertifika çözümleri.”

Kobil Türkiye Ülke Müdürü Ümit Yaşar Usta

 
ETİKETLER : 1007