Bu Help Net Security röportajında Rakuten Viber CTO’su Liad Shnell, kuruluşların güvenli mesajlaşma uygulamalarında şifreleme, gizlilik standartları ve entegrasyon kolaylığı dahil olmak üzere nelere dikkat etmesi gerektiğini tartışıyor.
Shnell ayrıca, kullanışlılık ile güçlü güvenliği dengelerken kurumsal mesajlaşma sistemlerinin güvenliğini sağlamaya yönelik çok katmanlı bir yaklaşım ihtiyacını da karşılıyor.
Kuruluşlar güvenli bir mesajlaşma uygulaması seçerken nelere dikkat etmelidir?
Güvenli bir mesajlaşma uygulamasını değerlendirirken kuruluşlar, gelişmiş güvenlik, işlevsel çok yönlülük ve geleceğe hazır teknoloji sunan platformlara öncelik vermelidir. Aranacak temel özellikler arasında, mesajların ve çağrıların her zaman gizli kalmasını sağlayan, varsayılan olarak uçtan uca şifreleme yer alır. Mesajlaşma uygulamaları aynı zamanda küresel olarak erişilebilir olmalı, mobil ve masaüstünde kesintisiz iletişime olanak sağlamalı ve harici araçlarla entegrasyonları desteklemelidir.
Yapay zeka destekli genişletilebilirlik bir diğer önemli faktördür. Bir uygulama, verileri korurken üretkenliği artırmak için otomasyon ve ölçeklenebilir entegrasyonlar için yapay zekayı içermelidir. Gizlilik de çok önemlidir. SOC 2 Tip 2 ve GDPR uyumluluğu gibi doğrulanmış standartlar ve sertifikalar, kurumsal güvenliğe olan bağlılığı göstermektedir.
Sonuçta kuruluşların teknolojik gelişmelerle birlikte gelişen, operasyonel sürekliliği ve gizliliğin korunmasını sağlayan bir uygulamayı seçmesi gerekiyor.
Kimlik avı ve kötü amaçlı yazılım saldırıları, anlık mesajlaşma platformlarında yaygın görülen tehditlerdir. Kullanıcılar bu riskleri azaltmak için hangi adımları atabilir? Kullanıcıların şüpheli bağlantıları veya mesajları tanımlamak için bilmesi gereken belirli uyarı işaretleri var mı?
Kimlik avı ve kötü amaçlı yazılım saldırıları, genellikle yapay zeka tarafından desteklenen, giderek daha karmaşık hale geliyor. Bu, kullanıcının dikkatli olmasını her zamankinden daha kritik hale getiriyor. Güvende kalmak için kullanıcıların temel çevrimiçi güvenlik ilkelerine uyması gerekir: Bağlantılar konusunda her zaman dikkatli olun ve tıklamadan önce gönderenin kimliğini doğrulayın, özellikle de bağlantı hassas veriler gerektiriyorsa. Bağlantılardaki zayıf dilbilgisi, beklenmeyen aciliyet veya alışılmadık alan adları genellikle kötü niyetli niyetin sinyalini verir. Bu kırmızı bayraklara dikkat edin ve buna göre hareket edin.
Saldırıların azaltılmasına yardımcı olmak amacıyla önde gelen platformlar, kapsamlı güvenlik amacıyla görünür ve görünmez kalkanları birleştirir. Örneğin, Viber kullanıcıları, bilinmeyen gönderenlerden gelen mesajları, işaretli bağlantıların ve açık uyarıların bulunduğu özel bir klasöre taşıyabilir. Ayrıca trafik düzenlerini izleyen ve şüpheli davranışları kendilerine ulaşmadan engelleyen gelişmiş algoritmalarla da korunurlar.
Sonuç olarak, kullanıcılar dikkatli ve ihtiyatlı davranarak ve bir yandan güvende kalmak için araçlar sağlarken, bir yandan da gelişen tehditlerle mücadele etmek için sürekli yenilik yapan platformlara güvenerek riskleri azaltabilirler.
İşletmelerin kurumsal mesajlaşma sistemlerini güvence altına almak için uygulaması gereken ilk üç önlem nelerdir?
SANS 2024 Güvenlik Farkındalığı Raporu, ankete katılanların %89’unun sosyal mühendislik saldırılarını insanla ilgili birincil endişeler olarak vurguladığını gösteriyor. Bu sorun tek bir önlemle çözülemez. Kurumsal mesajlaşma sistemlerini güvence altına almak için işletmelerin çok katmanlı bir yaklaşım benimsemesi gerekir.
Öncelikle güvenlik farkındalığı programları çok önemlidir. Bu programlar, şirket içi ekiplere tehditlerin nasıl tanınacağı ve bunlara nasıl yanıt verileceği konusunda sürekli eğitim sağlar. İkinci olarak, kuruluşların kabul edilebilir kullanımı açıkça tanımlaması ve tüm çalışanların kurumsal kurallara uymasını sağlaması gerekir. Kurumsal mesajlaşma sistemlerinin güvenli bir şekilde kullanılmasını sağlamak için açık iletişim politikaları şarttır.
Son olarak kuruluşlar, potansiyel ihlalleri tespit etmek ve bunlara yönelik hızlı yanıt protokolleri oluşturmak için yapay zeka odaklı tespit araçlarını kullanmalı. Bu önlemler daha geniş bir siber güvenlik kültürünün parçası olduğunda kuruluşlar iletişim sistemlerini ortaya çıkan tehditlere karşı daha iyi koruyabilirler.
Kullanıcılar genellikle güvenlik yerine rahatlığı ön plana çıkarır. Mesajlaşma uygulamalarında kullanılabilirlik ile güçlü güvenlik önlemlerini nasıl dengeleyebiliriz?
Bir mesajlaşma uygulamasında kolaylık ve güvenlik birbirini dışlamamalıdır. Kullanıcı deneyimi çok önemlidir. Yapay zeka destekli otomasyon ve sıfır güven ilkelerinden yararlanan bir uygulama, biyometrik oturum açma ve görünmez kimlik doğrulama katmanları gibi kusursuz doğrulama sunabilir. Bu, hizmete zahmetsiz ve güvenli erişim sağlar. Ek olarak, gerçek zamanlı uyarılar ve minimum düzeyde kesinti ile proaktif tehdit yönetimi, sorunsuz bir kullanıcı deneyimi sağlar. Denge, kullanıcıların güvenlikten ödün vermeden basitliği deneyimlediği çözümler yaratmada yatmaktadır.
Anlık mesajlaşma güvenliğinde hangi yeni teknolojileri veya uygulamaları görüyorsunuz?
Güvenlik devam eden bir süreçtir ve “güvenli” olduğunu iddia eden herhangi bir anlık mesajlaşma uygulamasının merkezinde yer almalıdır. Anlık mesajlaşma geliştikçe güvenlik talepleri de gelişiyor. Ortaya çıkan trendlerden biri, yeni nesil hesaplama zorlukları için şifreleme protokolleri hazırlayan kuantum sonrası kriptografidir. Kuantum hesaplamadaki hızlı ilerlemelerle birlikte, şu anda güvenli olduğunu düşündüğümüz güvenlik mekanizmaları yakında geçerliliğini yitirebilir. Buna hazırlıklı olmamız gerekiyor.
Bir diğer önemli trend ise yapay zeka tarafından oluşturulan kullanıcıları ve sentetik içeriği tanımlamak için gelişmiş yapay zeka algılamadır. Bu, konuşmalarda özgünlüğün korunması açısından çok önemlidir. Araştırmalar, kullanıcıların yapay zeka tarafından oluşturulan içeriği, insan tarafından oluşturulan içeriğe göre daha az orijinal olarak algıladıklarını ve bunun da bağlılıklarını ve ağızdan ağıza pazarlamayı olumsuz yönde etkileyebileceğini gösteriyor.
Teknolojik gelişmeler hiçbir zaman durmuyor. Mesajlaşma platformlarının hem mevcut hem de gelecekteki güvenlik sorunlarına çözüm bulmak için sürekli olarak yenilik yapması gerekiyor.