Kron’dan Hassas Verilerin Nasıl Korunacağına İlişkin Altın Öneriler

Türkiye’de bazı kişisel verilerin çalındığı iddiası, son dönemde gündemi meşgul ederken, resmi kurumlarca bu iddiaların gerçeği yansıtmadığı belirtildi.Telekom ve siber güvenlik alanında geliştirdiği ileri teknoloji yazılım ürünleriyle müşterilerinin operasyonel verimliliğini ve siber tehditlere karşı koruyan Kron, hassas verilere sahip olan ve bu verileri korumakla yükümlü olan altyapı işletmecilerine önerilerini paylaştı.

Buna göre Ayrıcalıklı Erişim Yönetimi uygulamaları, gelişmiş bir siber güvenlik ağı yaratmanın önemli bir parçası durumundayken, hassas verileri koruma altına almanın en iyi yöntemlerinden biri olarak ön plana çıkıyor. Privileged Access Management (PAM) sistemleri, hassas verilere erişimi ve bu hesaplara erişimi olan ayrıcalıklı hesapları koruyarak BT altyapınızda gelişmiş veri güvenliğine sahip olunmasını sağlıyor. Fidye yazılımı saldırısı, phishing, malware benzeri siber saldırılara ve iç tehditlere karşı yetkili hesapları denetleyerek erişim güvenliği sağlayan PAM uygulamaları, veri ihlali vakalarının önüne geçip hassas verilerinizin güvende kalmasına yardımcı oluyor.

EN KİLİT ADIMLAR

Bu bağlamda, kritik veri bulunduran kurumlar açısından şu adımlara dikkat etmek son derece önem arz ediyor: İki faktörlü kimlik doğrulama, veri şifreleme, yumuşak tokenler, güvenlik belirteçleri, biyometrik doğrulama, sadece mat bu halde kopyalama ve saklama, bilginin göründüğü yeri ve iletim sayısını sınırlandırmak, bağlantısı kesilmiş depolama cihazlarında depolama, hava boşluğu bulunan bilgisayarlarda depolama, hassas verileri koruma altına alma.

Veri güvenliğini tesis ederken dikkat edilmesi gereken temel konulardan bahseden Kron İş Geliştirme Direktörü Ümit Çelik,bunların başında gelen hassas veri erişiminin, veri ihlali vakalarının engellenmesi amacıyla, sadece ayrıcalıklı hesaplara erişim izni verilecek ve bu hesapları denetleyebilecek bir siber güvenlik ağı aracılığıyla sağlanmasının oldukça önemli olduğunu söyledi. Bununla birlikte, hassas verilere erişimi denetleyen gelişmiş bir yapının da etik veya yasal bir nedenden kaynaklı sorun yaşayabileceğini unutmamak gerektiğini belirten Çelik, “Bu nedenle kuruluşların kişisel veri erişimine sahip kişileri ve uygulamaları yasal bağlamda da daha sıkı şekilde kontrol etmesi KVKK ve GDPR uyumluluğu açısından büyük önem taşıyor.Hassas veriler, çeşitli siber güvenlik önlemleriyle korunması gereken ve ayrıcalıklı erişim izni tanımlanmadıkça, yetkisiz kişilerin ve üçüncü parti bileşenlerin erişemeyeceği sınıflandırılmış veriler olarak tanımlanabilir. Hassas veri yığınlarının elektronik ya da fiziksel ortamda muhafaza edilmesi veri niteliğini değiştirmiyor. Her iki durumda da söz konusu hassas verilerin siber tehdit unsurları karşısında dikkatli şekilde korunması gerekiyor” diye konuştu.

KRON’UN SİNGLE CONNECT ÜRÜNÜ İLE HASSAS VERİLERİ KORUYOR

Kron’un geliştirdiği PAM çözümü SingleConnect’i anlatan Ümit Çelik,ürünün bünyesinde barındırdığı modüller sayesinde,veri ve erişim güvenliği açısından ileri seviye BT altyapısı güvenliği tahsis ettiğini kaydetti. Çelik, ağdaki ayrıcalıklı hesaplara erişimi sıfır güven (zerotrust) ilkesi ile sınırlandıran SingleConnect’in sistemdeki ayrıcalıklı kullanıcılara ait parolaları ağdan izole şekilde şifre kasalarında muhafaza etmeyi de mümkün kıldığını ifade etti. SingleConnect’in iki faktörlü kimlik doğrulama özelliğine de sahip olduğuna değinen Çelik, sözlerini şöyle sürdürdü: “Bu özellik ürünümüz, ayrıcalıklı hesaplara erişim talep eden kullanıcılardan eş zamanlı olarak konum ve zaman bilgisi talep ediyor. SingleConnect ayrıca ağdaki rutin görevleri otomatikleştiriyor ve sistemdeki tüm kullanıcı hareketlerini, veri tabanı yöneticileri de dahil olmak üzere, kaydediyor.Uluslararası seviyede önemli PAM ürünlerinden biri olan SingleConnect, farklı ölçeklerdeki şirketlerin veri güvenliği ihtiyacını karşılayabiliyor ve bu kuruluşların hassas verilerini koruyabiliyor.”