Luca Rognoni, Baş Güvenlik Sorumlusu ve Kurucu Ortak, YEO Messaging
Bir kuruluşun içindeki ve dışındaki birbirine bağlı cihazların, sistemlerin ve altyapıların katlanarak artması nedeniyle siber tehdit ortamı son yıllarda önemli ölçüde genişledi. Yeni BT teknolojileri, değerlendirilmesi gereken yeni siber tehditler, genişletilmiş organizasyon ağı çevreleri, savunulması gereken yeni saldırı yüzeyleri, farkında olunması gereken yeni saldırı vektörleri, siber risk değerlendirmesinde azaltılmış hata payı anlamına gelir, ancak artan siber tehdit sayısıyla birlikte aynı zamanda işlenen, iletilen ve depolanan veriler herhangi bir kuruluşta artmıştır.
Hızla büyüyen bu siber tehdit ortamında aktarılan verilerin gizliliğini ve bütünlüğünü sağlamak, bir kuruluşun siber savunma stratejisinde her zamankinden daha kritiktir ve güvenli iletişim, veri ihlallerini ve diğer siber saldırıları önlemede önemli bir rol oynar.
Güvenli bir iletişim, şifreleme, kimlik doğrulama, yetkilendirme, bütünlük, reddedilmeme gibi çeşitli bileşenleri içerir. Şifreleme, yaşam döngüsünün üç farklı durumundaki verilere uygulanabilen bir veri güvenliği kontrolü olduğu için gizliliğin ve bütünlüğün korunmasında çok önemli bir rol oynar: beklemede , aktarımda ve belirli senaryolarda, kullanımdaki verilere fazla. Katmanlı bir güvenlik modelinde şifreleme, veri güvenliğine derinlemesine savunma yaklaşımıyla mükemmel şekilde bütünleşen doğrudan bir bilgi koruma tekniğidir.
Kimlik doğrulama ve yetkilendirme mekanizmaları, hassas verilere yalnızca yetkili personelin erişebilmesini sağlar. Kimlik doğrulama ve yetkilendirme, bir kuruluşun yalnızca yetkili kişi veya kuruluşlara kaynaklara erişim verilmesini sağlamasına ve rol veya izinlerine göre kişi veya kuruluşun ne yapmasına izin verildiğini belirlemesine, segmentasyonlar veya izolasyonlar oluşturmasına olanak tanıyan kimlik ve erişim yönetimi sistemlerine dönüşmüştür. sistemlerin, çalışma alanlarının ve personelin Veri erişimine yönelik bölümlere ayrılmış bir yaklaşım, veri ihlalinin artmasını ve etkisini azaltır. Kimlik ve erişim kontrol sistemleri, MFA, Bağlamsal kimlik doğrulama, Tek Oturum Açma ve Federasyon yoluyla kimlik doğrulama ve yetkilendirmeyi geliştirmek için kapsamlı bir çerçeve seti sağlar.
Verilerin bütünlüğü, iletilen bilgilerin iletişim sırasında kurcalanmamasını veya değiştirilmemesini sağlar ve inkar edilemezlik, verilerin gerçekliğini ve gönderenin kimliğini kanıtlar.
Bir kuruluşun siber risk ortamına bakıldığında, aktarılan veriler için veri ihlalinin hafifletilmesi, verilerin kuruluş çevresi içinde, içinde ve dışında hareket ettiği çeşitli kuruluş alanlarını içerdiğinden, bir kuruluşun yüzleşmesi gereken en önemli savunma zorluklarından biridir. .
Tedarik zincirlerini içeren hızla ortaya çıkan tehditler, güvenli iletişim ile hafifletilebilir ve etkisi azaltılabilir. Kurumsal veriler ağ çevresi içinde ve dışında hareket ederken, karmaşık tedarik zincirlerindeki çeşitli kuruluşlardan ve altyapılardan geçerken, genellikle tamamen risk değerlendirmesi yapmak zordur, veri şifreleme, ilke tabanlı erişim kontrolü ve sürekli izleme gibi doğrudan bir bilgi koruma tekniği izin verir veri görünürlüğünün genellikle kuruluş ağının sınırında azaldığı veya kaybolduğu bu uzun tedarik zincirleri boyunca ciddi veri ihlallerini hafifleterek veri aktarımı için güvenli iletişim kuracaksınız. Şirket içi veya bulut VPN proxy’si kullanan VPN (IPSec, WireGuard) gibi güvenli tünel protokolleri, birden çok ağ arasında siteden siteye güvenli bağlantı sağlamanın temelidir. Güvenli bir tedarik zinciri yönetimi, bir B2B ortamında güçlü güvenlik ve esneklik sağlayan AS2/AS4, OFTP2 gibi güvenli veri alışverişi protokollerine güvenebilir. Geleneksel S/MIME, SFTP, HTTPS ve E2EE, e-postaların, web içeriğinin ve genel olarak veri alışverişinin güvenli iletişimi için hâlâ sağlam bir temel oluşturuyor.
SaaS’tan IaaS’a bulut hizmetleri, herhangi bir kuruluşun can damarıdır, ancak aynı zamanda kuruluşu, şirket içi risk azaltma stratejilerinin uygulanamadığı yerlerde savunma çevresini genişletmeye zorlar. Kuruluş ve bulut altyapıları arasındaki güvenli iletişim, hassas kullanıcı verilerinden yönetim düzlemi ağ trafiğine kadar giriş ve çıkış veri trafiğini korur. VPN protokolleri ve VPN ağ geçidi hizmetleri güvenli yönetim planı ağ trafiği, Güvenli Web Ağ Geçidi, CASB ve DLP, veri sızıntısını, ilke ihlalini ve kötü amaçlı içeriği tespit edip önleyen günlük ağ trafiğinde kuruluş güvenlik politikalarını ve görünürlüğü zorunlu kılarak bulut altyapılarına/bu altyapılardan güvenli iletişim oluşturur .
Şirket içi veri trafiği, özellikle kuzey-güney ağ trafiği, hassas verilere erişimi kontrol etmek için her zaman ağları bölümlere ayırarak ve güvenlik duvarları ve erişim kontrol politikaları kullanarak uygulanan güvenli iletişimler gerektirmelidir. Kasıtsız olsun ya da olmasın, bir veri sızıntısını azaltmak için kurum içi en zor tehdit. Güvenli iletişim, verilere erişimi sınırlandırır ve DLP (veri kaybını önleme) ve hassas veriler için iletişim kanallarını izleyebilen ve yetkisiz taraflarla paylaşılmasını önleyebilen Güvenli Web Ağ Geçidi çözümleri aracılığıyla hesap verebilirlik ve izleme sağlar; kuruluşlar kendilerini siber saldırı riskine maruz bırakmadan verileri güvenli bir şekilde paylaşır ve projeler üzerinde işbirliği yapar. Güvenli iletişim, içeriklerini şifreleyerek, gönderenin kimliğini doğrulamak için dijital imzalar kullanarak ve e-posta eklerini kötü amaçlı yazılımlara karşı tarayarak e-posta mesajlarını koruyabilir.
Son dönemde yaşanan pandemi ile birlikte uzaktan veya hibrit çalışma ortamları arttı. Büyük esneklik ve maliyet verimliliği sağlarlar, ancak aynı zamanda bir kuruluş için saldırı yüzeyini genişletirler, kuruluşun savunma ağı çevresi şirket içi veya bulut altyapılarının ötesine geçerek uzak çalışan altyapılarına ve ağlarına kadar uzanır ve kuruluşun hassas verilerin gelen ve giden trafiğini artırır. . Güvenli iletişim, e-postalar, görüntülü/sesli konferanslar ve şimdi mesajlaşma gibi gizli verileri korumak ve izlemek için kritik öneme sahiptir. Güvenli iletişim, mobilite için kritik öneme sahiptir ve YEO mesajlaşmasında tasarlayıp geliştirdiğimiz uçtan uca şifreli ve sürekli kimliği doğrulanan güvenli mesajlaşma uygulamaları, S/MIME gibi şifreli e-posta protokolleri, mobil uzaktan kumanda kullanılarak mobil cihazlarda uygulanabilir. VPN ve kuruluş tarafından yönetilen Web Uygulaması proxy’sine ve Güvenli Web Ağ Geçidine erişin.
HIPAA, PCI DSS veya GDPR gibi sektör düzenlemelerine uyması gereken kuruluşlar için güvenli iletişim çok önemlidir. Bu düzenlemeler, kuruluşların hassas verileri korumasını ve uçtan uca şifreleme, dijital imzalar, erişim kontrolleri ve diğer güvenlik özellikleri sağlayan güvenli iletişim protokolleri uygulayarak veri ihlallerini önlemek için güvenli iletişim kanalları sürdürmesini gerektirir.
Son olarak, güvenli iletişim, bir kuruluşun olay müdahale planında kritik bir bileşendir. Plan, daha fazla veri ihlalini önlemek için güvenli iletişim kanallarının nasıl sürdürüleceği ve olay müdahale ekipleri, üst yönetim, hukuk müşaviri arasında güvenli iç ve dış iletişim sağlamaya devam edilmesi dahil olmak üzere bir siber saldırı durumunda atılması gereken adımları sağlamalıdır. ilgili tüm taraflar arasında koordinasyonu ve işbirliğini hızlı ve güvenli bir şekilde kolaylaştırmak için kolluk kuvvetleri ve diğer üçüncü taraf satıcılar veya danışmanlar.
yazar hakkında
Luca Rognoni, Baş Güvenlik Sorumlusu ve YEO Messaging’in Kurucu Ortağı, kullanıcıların kimliğini doğrulamak için patentli sürekli yüz tanıma kullanan güvenli mesajlaşma. Luca, dijital haklar yönetimi (DRM), anti-virüs, şifreli sistemler ve diğer güvenlik yazılımları tasarlama ve kodlamada 25 yılı aşkın deneyime sahip, son derece deneyimli bir yazılım mühendisidir. Kariyerine 1999 yılında Microsoft ve Linux platformlarında yazılım ve donanım tersine mühendislik ve aygıt sürücüsü geliştiricisi olarak dosya sistemi filtresi ve ağ filtresi sürücülerine odaklanarak başladı. Bu ona, antivirüs ve kötü amaçlı yazılımdan koruma çözümleri geliştirmeye olan ilgisini ateşleyen ilginç güvenlik uygulamalarıyla çekirdek sistem yazılımı geliştirme konusunda güçlü bir temel sağladı.
Luca daha sonra, Microsoft Game Studio tarafından Windows PC oyunlarını korumak için kullanılan DRM çözümü, mobil güvenlik yazılımı geliştirme ve penetrasyon testi dahil olmak üzere, yazılım ve veriler için virüsten koruma ve kötü amaçlı yazılımdan koruma çekirdek motorları ve DRM çözümleri geliştirmeye başladı.
Luca, 2017’de YEO Messaging’i Kurdu ve YEO’nun iç güvenliğini, sızma direncini ve küresel tehdit toleransını geliştirmekten sorumlu. YEO, paylaştıkları mesajların, dosyaların ve medyanın güvenli, özel olduğunu ve ister özel bir resim ister hassas belgeler olsun, yalnızca amaçlanan alıcı tarafından görüntülendiğini bilmek isteyen iş ve bireysel kullanıcılar için mevcuttur. Uçtan uca şifreleme ve coğrafi sınırlama özelliklerinin yanı sıra YEO, yalnızca cihazı değil, ona bakan kişiyi doğrulamak için sürekli yüz tanıma kullanan türünün tek uygulamasıdır.
Luca’ya [email protected] adresinden ve şirketimizin web sitesi www.yeomessaging.com adresinden ulaşılabilir.