İçeriğe geçmek için "Enter"a basın

Covid-19 ile veri alışverişi yükseldi

Coronavirüs ile dijitalleşme dalgası çok daha önemli hale geldi. Dijital dönüşümün uygun işleyiş biçimini yerine getirmesi için elde edilen veri içeriklerinin toplanması ve depolanması merak konusu.

Tüm dünya salgın genelinde sosyal mesafeyi korumak için evlerinde zaman geçirmeye başladı. Bu süre içerisinde yanımızda olan İnternet ise birçok işlevde bizlere büyük destek oldu. Çevrim içi alışverişlerimiz, dizi ve film izlemek için girdiğimiz siteler, biz İnternet kullanıcılarının son derece hassas bilgilerini çevrim içi paylaşım olarak sunmamıza neden oldu.

Veri nasıl korunuyor ?

Sosyal medya platformlarının yaygınlığı sayesinde toplanılan veriler, çevrimiçi veri trafiğini normalleştirme sürecini başlatarak veri alışverişini yükselişe geçirdi. Bu süreç ise bireyin genel bilgileri eşliğinde en beğendiği ve beğenmediği, politik ve dini inancı gibi temel bilgilerini şok edici bir şekilde ortaya çıkarması ile başlayacak ve devam edecek bir süreç.

Pazar araştırması yapar şirketler ve bağımsız anket sonuçları incelendiğinde dijital rekabet ortamında yer alan firmaların, büyük miktarda veri alışverişi ve işletimi için ara bağlantıdan yararlanıyor.

Hassas bilgilerimiz genellikle bir şifre veya VPN gibi kimlik doğrulama yöntemiyle korunuyor. Şu an içerisinde bulunduğumuz teknolojik evrim de ise siber güvenlik dünyası verileri, biyometrik teknoloji ile bağlantılı kimlik doğrulaması ile korunma altına alınıyor.

Biyometrik kimlik doğrulaması dünya genelinde her yerde diyebiliriz.  Parmak izi ile çalışan telefonlar, yüz tarama sistemi ile açılan bilgisayar ekranı hatta biyometrik bir damga ile verilen kimlik kartlarımız bu örnek içerisinde tanıklık ettiğimiz uygulamalardır.

Biyometrik teknolojinin sunduğu avantajlar?

Sadece bir bireye özgü olarak tanımlanan büyük verilerin oluşturduğu kümelerinin toplanması olarak tanımlanıyor. Teknolojik uygulamalarımızda kullandığımız şifreler ve pinlerin  gitgide güvenlik derecelerinin düşmesi, biyometrik teknolojinin sunduğu avantajları karşımıza çıkardı.

Uygulama alanları ile sunulan avantajlar:

  • Kolaylık : Kimlik doğrulama gibi işlemlerimizde şifreleri giren kişinin asıl kişi olup olmadığına güvenmediğinden dolayı bir kişiye verilen erişim sürecini hızlandırıp uygun bir hale getirdi.
  • Hızlılık:  Kullanıcının ait olduğu kimliği günlük hayatta mesela havaalanı gibi alanlarda hızlı bir şekilde okunan barkotlar sayesinde onaylanan kimlik doğrulama sistemi bireye hız kattı.
  • Parola ihtiyacı kalkar: Şifre ve parola unutma gibi ihtiyaçlar ortadan kalkar duruma gelir. Bu da kimlik doğrulama sürecine başka bir alternatif katar.
  • Yaygın kullanım: Çeşitli endüstrilerde;  hastane, banka ve havaalanı gibi yerlerde kullanılır. İşin ilginç tarafı bu endsütriler biyometrik teknoloji dışında bir güvenlik sistemi kullanmak istemezler.

Son olarak ise her kesimden insanın elbette bildiği Apple’ın iPhone X’ de gördüğü yüz tanıma teknolojisi.  Bununla beraber birçok işletme, hükümet ve endüstiri, güvenlik derecesi azalan uygulamalarda biyometrik teknolojiyi kullanma eğilimine adım atarak bu avantajlardan yararlanmak istedi.

Tek bir bireye özgü olan veri içeriklerinden yaralanmak saldırı için kolay bir hamle olmuş ve hackerlar için uzun süreli kullanıma açık hale gelen veriler aynı zamanda manipüle edilebilecek kolay kazanç yöntemi haline geldi.

Siber güvenlik uzmanları biyometrik teknolojinin güvenlik açıkları olduğu görüşünde.  Siber saldırılarda kullanılan araçların çokluğu ve giderek artması bu konuda biyometrik saldırı gerçekleşme sürecinde eğer saldırı olursa gibi bir süreç yerine ne zaman saldıracaklar sorununu ortaya çıkardığı görülüyor.

Parmak izi gibi ilk teknoloji ile açılan İPhone TouchID ‘ de bu ize ulaşmanın kolaylığı açıklandı. Alman hackerlar,  sahte bir parmak izi oluşturulmasının kolaylığından bahsederek test ettikleri uygulamayı altı yıl önce sunmuşlardı. Biyometrik verilere yönelik saldırılar kurbanlara daha fazla zarar verebilir. Çünkü doğası gereği bilgisayar korsanları tarafından uzun süreli kullanımları söz konusu.

Güvenlik açığı nasıl kapatılmalı?

Şirketler veya kurumlar güvenlik tehditlerine karşı sağlam bir siber güvenlik alt yapısı hazırlamalılar.  Siber güvenlik alt yapılarında görülen eksiklik bir saldırının fiziksel tehditlerden çok dijital temelli saldırı olduğunun farkın vardırır.

Şirketlerin siber güvenlik kültürüne uzunca bir yatırım yapmaları gerektiği ve sürdürülebilir güvenlik kültürüne odaklanmaları vazgeçilmez birer yatırım olacaktır.

  • Güvenlik kültürü: Ani ve hızlı güvenlik  saldırıları sonucu çalışanların güvenliğe yaklaşma şekilleri incelenmeli.
  • İlgi çekici: Çalışanlar için bu alan sıkıcılıktan uzak olmalı ve güvenlik kültürü dinamik ve eğlenceli olmalıdır.
  • Başkan ve içerik üretimi: Çalışanlar için güvenlik kültürü ayrıntılarını formüle eden başkanların bir şirketin güvenliğini keyifli bir sürece dönüştüren uygulamalar ve içerik sağlayıcı üretmeleri gerekir.
  • Yatırım olarak ele almak: Çalışanların bu alanda gerekli dönüşümleri yerine getirmelerinden  sonra bu yatırımlardan sertifika ve güvenlik endişelerini takdir eden teşekkür belirtisi sunulmalıdır.

En önemlisi de şirketlerin ve kurumların bu yatırımdan sonra herhangi bir güvenlik sorunu ile karşılaştıklarında alternatif üretebilmeleri ve hızlı olmaları elde edecekleri en büyük geri dönüşüm olacaktır. Sonuç olarak :

  • Net güvenlik hedefleri belirlenmeli.
  • Çalışan eğitimine yatırım yapılmalı.
  • Bu eğitimi bilişim teknoloji departmanıyla sınırlamamalı herkes dahil olmalıdır. Böylece güvenlik uzmanı olan bireyler ile yerleşmiş bir siber güvenlik kültürü gerçekleştirilebilir.

İlk yorum yapan siz olun

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir