Help Net Security röportajında, Rain Technology CEO’su Robert Ramsey, görsel saldırıların artan tehdidini, geleneksel siber güvenlik önlemlerini nasıl aştığını ve değiştirilebilir gizlilik ekranları gibi fiziksel engellerin önemini ele alıyor.
Görsel hacklemeyi ve bunun neden bireyler ve kurumlar için önemli bir tehdit oluşturduğunu açıklayabilir misiniz?
Görsel korsanlık, bir bireyin yetkisi olmadığı bilgileri görme veya yakalama girişimini ifade eder. Casusluk veya omuz sörfü olarak da adlandırılan bu, birinin telefonuna bakmak gibi gizliliğin sıradan bir şekilde ihlal edilmesinden, dolandırıcılık veya hırsızlık yapmak amacıyla insanların bankacılık bilgilerini veya PIN’lerini yakalamak için kameralar kullanmaya kadar her şeyi ifade edebilir. Görsel korsanlığın olumsuz etkileri, kişisel gizliliğin ihlal edilmesinden hırsızlığa veya casusluğa kadar uzanır.
Günümüzde birçok kuruluş, sistem içindeki siber güvenlik tehditlerini yönetmeye odaklanmış durumda, ancak bu önemli engeller, hassas bilgileri görüntülerken bir çalışanın omzunun üzerinden bakan bir birey tarafından aşılabiliyorsa, önemli bir tehdit vektörü yeterince hafifletilmemiş demektir. Ne yazık ki, bugün durum genellikle böyledir. Bu, “her şeyin yazılımla çözülemeyeceğinin” mükemmel bir örneğidir.
Donanım gizliliğinin genel bağlamında gizlilik ekranları gibi fiziksel engeller ne kadar etkilidir?
Fiziksel bariyerler inanılmaz derecede etkilidir. Bazı çözümler, ekrandan gelen ışığın sadece %0,2’sinin birincil kullanıcı dışında herkes tarafından görülebilmesine izin veren 45+ derecelik (birincil görüntüleme açısına) bir bariyer sağlar. Bu, ATM’lerde, satış noktası sistemlerinde, dizüstü bilgisayarlarda veya cep telefonlarında özel bilgilerin veya içeriklerin görülmesini engellemek veya bir otomobildeki ekran durumunda sürücülerin dikkatinin dağılmasını önlemek için yeterlidir.
Anahtarlanabilir bir çözümün faydaları, bu ışık engellemesinin yalnızca ortak çalışma veya finansal bir işlem için kullanılmadığında bir ATM’de çalışma gibi bazı durumlarda gerekli olabilmesidir.
Bir gizlilik ekranı tasarlarken bazı temel ilkeler veya uygulamalar nelerdir? Bunu pratik ve kullanılabilir kılan nedir?
Günümüzde insanların kullandığı gizlilik ekranlarının çoğu sabit panjur film çeşididir ve üretimden sonra bir ekrana yapıştırılması gerekir. Bu, ekran gizliliğine yönelik acil ihtiyacı gidermeye yardımcı olmuştur, ancak önemli dezavantajları vardır. Örneğin, bir dizüstü bilgisayara veya mobil cihaza bir gizlilik filmi yapıştırmak, dokunmatik yeteneklerinin hassasiyetini etkileyebilecek veya bir dizüstü bilgisayarın düzgün bir şekilde kapanmasını engelleyebilecek artan kalınlık anlamına gelir. Çoğu durumda, bu gizlilik filminin uygulanması cihazı kalıcı olarak “gizlilik modunda” hale getirir ve bu da paylaşımı veya geniş ekran işlevlerini önemli ölçüde sınırlar; kişisel cihaz kullanımı için başlangıç noktası değildir.
Louver filmleri, bir ekranın sıvı kristal modülü içindeki bir LCD katmanının maruz kalmayacağı ışık, basınç ve ısı gibi fiziksel çevre streslerine maruz kaldıklarından, ekrana yerleştirilmiş bir çözüm kadar dayanıklı değildir.
Son olarak, değiştirilebilir gizlilik görüntüleme yaklaşımlarının aksine, panjur film gizlilik çözümleri otomatik olarak dağıtılmaz ve yazılım tarafından kontrol edilemez; bu da BT bölümlerinin gizli belgeler için BT politikasını uygulayamayacağı ve geliştiricilerin bankacılık bilgileri gibi gizli bilgiler görüntülendiğinde ekranınızı otomatik olarak gizli moda geçiremeyeceği anlamına gelir.
Bunlar, cihaz ekranınıza yerleştirilmiş değiştirilebilir gizliliğin hızla popülerlik kazanmasının nedenleridir. Tüm gizlilik ekranları, görsel korsanlığı önleme temel işlevine ek olarak, zararlı mavi ışığı engellemek veya ek ekran koruması sağlamak için polarizatörler de ekleyebilir, ancak bunlar gizlilik sağlama temel işlevine değer katanlar olarak görülecektir.
Veri güvenliği stratejilerinin bir parçası olarak gizlilik ekranlarını uygulamak isteyen kuruluşlar için en iyi uygulamalardan bazıları nelerdir?
En iyi güvenlik önlemleri kullanılacak olanlardır. Bu, bir teknoloji ne kadar az müdahaleci ve kullanımı ne kadar otomatikse, benimsenme ve kullanılma olasılığının o kadar yüksek olduğu anlamına gelir. Cihazları (cep telefonları, dizüstü bilgisayarlar, araç ekranları, ATM’ler, POS sistemleri) otomatik değiştirilebilir gizlilikle sunmak, cihaz üreticileri, perakendeciler ve BT departmanları için en iyi öneridir.