Günümüzde hassas ve kritik veriler, yalnızca temel düzeyde güvenlik ve şifreleme sunan günlük iş kanallarında dolaşıyor ve şirketler genellikle bu riskin farkında değil. Örnek olarak Disney, NullBulge olarak bilinen ve Disney’in dahili Slack mesajlaşma kanallarından 1,2 terabayttan fazla veri ele geçiren bir hacktivist grup tarafından yıkıcı bir veri sızıntısına maruz kaldı. İhlal, şunlar da dahil olmak üzere hassas bilgileri ifşa etti:
- yayınlanmamış projeler hakkında ayrıntılar,
- bilgisayar kodu,
- oturum açma bilgileri ve şifreler ve
- Fikri Mülkiyet (FM) ve şirket sırları.
Slack ihlalleri Uber, Rockstar ve Electronic Arts (EA) gibi şirketleri de etkiledi. Alman Bundeswehr tarafından kullanılan Cisco Webex, bazıları gizli olmak üzere yüzlerce toplantıdan veri sızdırdı. Outlook geçen yıl Çinli bilgisayar korsanları tarafından ihlal edildi.
Yukarıdaki araçlardan hiçbirine karşı değiliz. Hepsi harika iş birliği araçlarıdır. Ancak, şirketler geliştiricilerin kodu üretime göndermek için herhangi bir eski aracı kullanmasına izin vermediği gibi (ipucu, genellikle ayrıcalıklı erişim yönetimi kullanırlar), kısıtlı, gizli veya gizli verileri içeren hassas ve iş açısından kritik iletişimler için yetkisiz kanalların kullanımına izin vermemelidirler. Bu nedenle SSH Communications Security’de bu ihtiyaca yanıt vermek için bir çözüm portföyü oluşturduk.
Çözümümüzün hassas iletişimleri güvence altına almanın altı yolunu inceleyelim.
Hassas iletişimler için SalaX Secure Collaboration 2024’ü tanıtıyoruz
1. Hassas verileri paylaşma yetkisi
Şirket adını taşıyan Secure Shell (SSH) protokolünü icat ettiğimizden beri, SSH’de güvenliğe takıntılıyız. ISO/IEC 27001:2022 sertifikalı bir şirketiz. SalaX Secure Collaboration 2024 portföyümüz, Finlandiya’daki kriptografik ürünlerin resmi onaylayıcısı olan Traficom’un NCSA işlevi tarafından TL III güvenlik sınıflandırmasını (AB gizli) elde eden ürünleri içerir.
SalaX Secure Collaboration 2024’ün yetkililer, kamu kurumları, bankalar ve hukuk firmaları tarafından güvenilir bulunmasının nedeni budur.
2. Varsayılan güvenlik ayarı: yüksek
Slack ve Teams gibi araçlar günlük iş görüşmeleri için harika olsa da, güvenlik odaklı bir zihniyetle oluşturulmamıştır. Her iki çözümün de güvenlik özelliklerini artırmanın yolları vardır, ancak bunlar ya daha pahalıdır ya da çalışmak için ek yapılandırmalar gerektirir. İhtiyacınız olan şey, mesajların yol boyunca hiçbir noktada şifresinin çözülmemesini sağlayan uçtan uca şifreleme yerleşik bir çözümdür. Göndericiler ve alıcılar çeşitli güçlü kimlik doğrulama yöntemleri kullanılarak doğrulanabilir. Biz bile satıcı olarak yetkili kanallarınız üzerinden gerçekleşen hiçbir yazışmayı göremeyiz.
3. Esnek dağıtım seçenekleriyle veri egemenliği gereksinimlerini karşılayın
Çoğu çevrimiçi işbirliği aracı yalnızca bir hizmet olarak kullanılabilir ve başka birinin bulutunda barındırılır. SalaX Secure Collaboration 2024, güvenli iletişim kanallarınız üzerinde tam kontrole sahip olmanız ve gerektiğinde hassas verilerinizin tam sahibi olmanız için onu genel bulutta, özel bulutta veya şirket içinde (veya ikisinin herhangi bir kombinasyonunda) barındırma esnekliğini sunar. İletişimlerinizin genel internette hiçbir iz bırakmamasını sağlayabilirsiniz.
4. Gizli el sıkışmamız: Şifreleme anahtarlarını değiştirelim!
Çevrimiçi işbirliğini nasıl süper güvenli hale getirebilirsiniz? İletişim başlamadan önce sizin ve ortak iletişimcilerinizin çok özel şifreleme anahtarlarınızı değiştirmesini sağlayarak! Teknik olarak, her şey perde arkasında gerçekleşir, bu nedenle kullanıcı için kolaydır, ancak çözümümüzle onlardan iletişim almayı kabul etmeden önce kimseyle bir sohbet başlatmazsınız. Bundan sonra, sohbet yalnızca grup sohbetindeki veya sohbet odasındaki kişiler arasındadır. Ancak…
5. Kayıt tutma ve denetim gerekliliklerini yerine getirin
…bir denetim izine ihtiyacınız olduğunda. Son 2-3 yıldır, Menkul Kıymetler ve Borsa Komisyonu (SEC), kayıt tutma gerekliliklerini yerine getirmedikleri için çok sayıda ABD yatırımcı şirketine para cezası verdi. Şirketler, WhatsApp ve Signal gibi araçları kullanarak kanal dışı iletişimler gönderip almaktan suçlu bulundu. Bu araçlar, SalaX Secure Collaboration 2024’ün yaptığı gibi faaliyetlerin yeterli ve bozulmaya karşı dayanıklı bir denetim izini üretmez. Kayıt tutma politikalarını uygulamak bir zorunluluktur.
6. Savaşta test edilmiş teknolojiye dayalı
Tıpkı Secure Shell protokolünün insan-sunucu ve sunucu-sunucu iletişimlerinde fiili standart haline gelmesi gibi, biz de dünya çapında yetkililer ve sıkı bir şekilde düzenlenen endüstriler tarafından yaygın olarak kullanılan ve güvenilen bir teknolojiyi seçtik: Element. Slack gibi çözümlerin bununla entegre olmasının iyi bir nedeni var.
SalaX Secure Collaboration 2024, Element teknolojisi üzerine kuruludur ve işletmenizin güvenli iletişim için yaygın olarak kullanılan bir platformu kullanan kuruluşlardan oluşan bir ağa katılmasını sağlar.
SalaX Güvenli İşbirliği 2024: Tek bir platformda mesajlaşma, görüntülü/sesli görüşmeler, odalar ve e-postalar
SalaX Secure Collaboration 2024, en yaygın iş açısından kritik ve hassas iletişim örnekleri için kapsamlı ve süper güvenli bir işbirliği platformudur. Çözüm, gizlilik, uyumluluk ve kayıt tutma amaçları için e-postaları, mesajları, sohbet odalarını ve ses/görüntü iletişimlerini şifrelemeyi kolaylaştırır.
Makalede bahsedilmeyen bazı harika özellikler şunlardır:
- Sohbetlerde veya e-postalarda 1 GB’a kadar veri içeren ekler gönderin
- Doğrudan bir web sitesinden ve yalnızca doğrulanmış kullanıcılardan gelen mesajları alın
- MFA, OTP, PIN, SSO ve banka kimlikleri dahil olmak üzere çeşitli kimlik doğrulama yöntemlerinden birini seçin
- Esnek izin denetimi
- Hassas nitelikteki proje tartışmalarını korumak için Jira, HubSpot veya GitLab gibi araçlarla entegrasyon
SalaX Güvenli İşbirliği 2024 hakkında daha fazla bilgi edinmek için buraya tıklayın!