Dijital ortam hızla gelişiyor ve güvenlik liderlerini benzeri görülmemiş zorluklarla karşı karşıya bırakıyor. Jeopolitik gerilimler ve siber savaşlarla daha da kötüleşen tehditlerin hacmi ve karmaşıklığı arttıkça, potansiyel saldırıları öngörmek ve azaltmak için proaktif ve stratejik bir yaklaşım hayati önem taşıyor.
Aynı zamanda, artan bu tehditlere yanıt olarak düzenleyici ortam da genişliyor. Siber Dayanıklılık Yasası, Ağ ve Bilgi Güvenliği 2 (NIS2) Direktifi ve Dijital Operasyonel Dayanıklılık Yasası (DORA) gibi girişimler, kuruluşları daha yüksek güvenlik standartlarını karşılamaya zorluyor. Ancak bu düzenlemelerin karmaşıklığı, uyumu önemli bir zorluk haline getiriyor.
Gelişen tehditler ve korunma ihtiyacı
Mevcut tehdit ortamı, yeni düzenleyici önlemlerle birleştiğinde, sağlam veri koruma stratejilerine olan ihtiyacın altını çiziyor. Kuantum hesaplama gibi gelişen teknolojiler aciliyeti daha da artırıyor. Halen deneysel aşamada olmasına rağmen Google’ın Willow çipi gibi gelişmeler, kuantumun geleneksel şifrelemeyi geçersiz kılma potansiyelini vurguluyor. Bu, hassas verileri gelecekteki güvenlik açıklarına karşı korumak için kuantum dirençli güvenlik önlemlerinin benimsenmesini gerekli kılmaktadır.
Veri gizliliği ve güvenliğine sigorta poliçeleriyle aynı zihniyetle yaklaşılmalıdır. Her ikisi de potansiyel risklere henüz oluşmadan karşı koruma sağlar. Sigortanın öngörülemeyen olaylardaki mali kayıpları azaltması gibi, veri gizliliği önlemleri de ihlallere, kötüye kullanıma ve siber risklere karşı koruma sağlar. Amaç, yalnızca olaylara meydana geldikten sonra tepki vermek değil, aynı zamanda etkiyi en aza indirecek ve verilerin nasıl kullanıldığına ilişkin kontrolü sürdürecek önlemlerin mevcut olmasını sağlamaktır.
Uyumluluğu sürdürmek için Gizliliği İyileştiren Teknolojileri (PET’ler) benimsemek
Bu ay yürürlüğe giren Dijital Operasyonel Dayanıklılık Yasası (DORA), AB’nin finansal hizmetler sektörünü resmileştirmek ve güçlendirmek ve BİT risklerini yönetmek için birleşik bir yaklaşım sağlamak amacıyla yürürlüğe girdi. Her ne kadar siber güvenlik teknolojileri son yıllarda önemli ölçüde ilerleme kaydetmiş olsa da, siber saldırıların hacmi ve karmaşıklığı da aynı şekilde arttı. Finansal kuruluşların uygulamaya koyduğu geleneksel güvenlik önlemleri artık bu saldırılardan korunmak ve bunlara karşı önlem almak için yeterli değil.
Geleneksel olarak siber güvenlik önlemleri, bekleyen veya aktarılan verileri korumaya odaklanmıştır. Ancak DORA, bankacılık sistemlerindeki müşteri verileri gibi hassas bilgilerin aktif olarak işlendiği durumlarda kullanımdaki verilerin güvenliğinin sağlanmasının önemini vurguluyor. Harcanan bütçe ne olursa olsun mevcut çözümler tamamen kurşun geçirmez değildir ve bu nedenle yeni ortaya çıkan gizliliği artıran teknolojilerin (PET’ler) benimsenmesi her zaman göz önünde bulundurulmalıdır. PET’ler farklı olgunluk seviyelerindedir; bazılarının mevcut operasyonel sistemlere entegre edilmesi diğerlerinden önemli ölçüde daha fazla teknik uzmanlık gerektirir.
Bunun bir örneği, kullanımdaki verilerin korunmasını geliştirmek için birleşik öğrenme veya diferansiyel gizlilik gibi PET’lerle birlikte kullanılabilen, her zaman şifrelenmiş verilerle güvenli bilgi işlem sağlayan bir teknoloji olan Tam Homomorfik Şifrelemedir (FHE). FHE, şifrelenmiş verilerin şifre çözülmeden işlenmesine olanak tanır; bu, bir veri ihlali meydana gelse bile, tehlikeye atılan verilerin değerinin saldırgan açısından ciddi şekilde sınırlı olacağı anlamına gelir.
PET’ler silolar halinde konuşlandırıldıkları takdirde artan tehditlere ve sürekli değişen düzenlemelere karşı sihirli çözüm olmayacak. Ancak güvenlik liderleri bu gelişen teknolojilerin bir kombinasyonunu kullanabilirler.
Önümüzdeki yol
Güvenlik liderleri, hem uyumluluk hem de koruma konusunda proaktif ve uyarlanabilir bir yaklaşım benimseyerek çok sayıda yeni ulusal ve çok uluslu düzenlemeyi en iyi şekilde yönetebilir. Bu, gelişen tehditleri ele almak ve düzenleyici gereklilikleri karşılamak için gelişmiş gizliliği artıran teknolojileri güvenlik çerçevelerine entegre etmeyi içerir. Düzenleyiciler, meslektaşlar ve teknoloji sağlayıcılarla işbirliği de stratejilerin ortaya çıkan standartlar ve en iyi uygulamalarla uyumlu hale getirilmesi açısından çok önemlidir.
Yeni nesil güvenlik teknolojilerinin ve uyumluluk önlemlerinin benimsenmesi henüz başlangıç aşamasındadır ancak gidilecek yön açıktır. Kuruluşlar giderek birbirine bağlı ve değişken bir ortamla karşı karşıya kaldıkça, veri ve sistemlerin güvenliğini sağlayacak yöntemlerin benimsenmesi operasyonel bir zorunluluk haline geliyor. Tehditleri öngörmek, yeniliği benimsemek ve işbirliğini teşvik etmek, kuruluşların öngörülemeyen bir dünyada uyumlu, dirençli ve çağın ilerisinde kalmalarını sağlayacak.
Dr Nick New, Optalysys’in CEO’sudur.
Cambridge’den Optik Desen Tanıma alanında doktora derecesine sahip olan Nick, optik teknolojide güçlü bir temele sahiptir. Optalysys’te silikon fotonik ve FHE alanlarındaki gelişmelere öncülük ediyor.