Bağımsız pazar araştırma firması Vanson Bourne kısa süre önce ABD genelinde 1.000 kıdemli BT karar vericisini ve EMEA’yı kuruluşlarının veri ihlallerini azaltma ve önleme güvenlik politikaları konusunda sorguladı. Çalışma, katılımcıların yüzde 46’sının teminatsız bir cihazın doğrudan bir sonucu olarak veri ihlali yaşadığını ortaya koymuştur. İşçiler hibrit veya uzaktan çalışma uygulamaları nedeniyle giderek daha hareketli hale geldikçe, cihazları veya verileri kaybetme güvenlik riskleri önemli ölçüde artar ve şirketleri potansiyel olarak finansal ve yasal sonuçlara zarar verir.
Fiziksel ve dijital güvenlik, veri hırsızlığına karşı sağlam koruma sağlar
Değerli şirket verilerinin çalınmasına karşı korunmak, hem çalışma cihazları (yani dizüstü bilgisayarlar, masaüstü bilgisayarlar, tabletler ve akıllı telefonlar) üzerinde olumlu kontrol gerektirir hem de yetkisiz bireyler veya varlıklar tarafından verilere erişimi reddetme yeteneği gerekir. Çalınan bir dizüstü bilgisayar sadece donanım kaybına yol açmaz; Potansiyel bir veri ihlali olasılığını açar. Kablo kilitleri, kurumsal varlıkları ve hassas verileri, kahve dükkanları ve havaalanları gibi ofislerdeki ve kamusal alanlardaki cihazların hırsızlığına karşı etkili bir görsel ve fiziksel caydırıcı sağlayarak tehlikeye girmeyi korur.
Bununla birlikte, sağlam bir fiziksel güvenlik protokolü, veri hırsızlığını önlemek için kusursuz bir çözüm değildir. Vanson Bourne çalışması, güvenlik kilitlerini kullandığını bildiren katılımcıların yüzde 38’inin teminatsız bir cihaz nedeniyle veri ihlali veya hassas veri kaybı yaşadığını buldu.
Kuruluşlar, kurumsal cihazların güvenliğini ve bunlar aracılığıyla erişilebilen verileri sağlamak için fiziksel güvenlik ve dijital kimlik doğrulama yöntemlerini giderek daha fazla birleştiriyor. Dijital güvenlik artık güçlü şifreler oluşturmak ve düzenli olarak değiştirmek kadar basit değil. Biyometri, donanım veya jeton tabanlı kimlik doğrulama ve sıfır tröst ilkeleri gibi teknolojiler veri ihlallerine ve hırsızlığına karşı sağlam koruma sağlamanın anahtarıdır.
Dijital kimlik doğrulama yöntemleri, fiziksel ve dijital güvenlik arasındaki boşluğu kapatmak için TouchID, MFA jetonları veya güvenlik anahtarları ve OTP (bir kerelik şifreler) veya oturum açma kodları sağlayan push tabanlı uygulamaları veya giriş yapmak için kodlar içerir. Bu çözümler, cihaza giriş için hem benzersiz bir anahtar hem de cihaza giriş yapmak için bir parmak izi kaydırmasını gerektirir.
Güçlü fiziksel güvenlik ve dijital kimlik doğrulama protokolleri olsa bile, görsel saldırı, özellikle halka açık yerlerde önemli bir tehdit olmaya devam etmektedir. Gizlilik ekranları, yetkisiz görüntüleme riskini azaltmak ve hassas bilgileri korumak için dizüstü bilgisayarların, monitörlerin ve mobil cihazların görüntüleme açılarını önemli ölçüde daraltmaktadır. Gizlilik ekranlarının fiziksel güvenlik önlemi olarak kullanılması, açık alanlarda çalışırken veri sızıntılarını önleyebilir, veri gizlilik yasalarına uyumu sağlayabilir ve çalışırken görsel dikkat dağıtıcı unsurları azaltabilir.
Biyometri ARe veri güvenliğinin geleceği
Biyometri, yüksek doğruluğu ve rahatlığı nedeniyle popülerlik kazanıyor, karmaşık şifrelere olan ihtiyacını ortadan kaldırıyor ve bireysel kullanıcıların benzersiz fiziksel veya davranışsal özellikleri kullanılarak cihazlara erişilmesine izin veriyor. Yüz tanıma ve parmak izi taraması standart kimlik doğrulama yöntemleri haline gelir, bu da kullanıcıların cihazlarına ve verilerine erişmelerini kolay ve daha güvenli hale getirir.
Cihaz üreticileri, biyometrik kimlik doğrulama teknolojisini işletim sistemlerinin yerel bir güvenlik bileşeni olarak dahil ettiler. Örneğin, Microsoft Windows Hello’nun amacı, siber güvenlikteki en zayıf bağlantı olan şifrelere güvenmeyi azaltmaktır. MacOS cihazları, MacBooks, iPhone’lar ve iPad’lerde güvenli parmak izi kimlik doğrulaması sağlamak için Touch ID’yi kullanır ve Apple’ın TrudePth kamera sistemi tarafından desteklenen gelişmiş bir yüz tanıma teknolojisi olan Face ID. Chromeos cihazları, çok faktörlü kimlik doğrulama (MFA) çevrimiçi hizmetler ve uygulamalar için güvenlik anahtarı entegrasyonunu kullanır.
Kurumsal düzeyde, birçok şirket, çalışanları için şifresiz, kimlik avlamaya dayanıklı bir kimlik doğrulama deneyimi sağlamak için Windows Hello’yu iş için kullanıyor. Bu kimlik doğrulama protokolünü kullanmak, kullanıcıların bir dokunuş veya bakışla hızlı bir şekilde giriş yapmalarını sağlar ve şifrelere bağlı kimlik avı risklerini ortadan kaldırarak veri güvenliğini artırır. Biyometri veya FIDO güvenlik anahtarları kullanılarak şifreleri ortadan kaldırmanın yanı sıra, Windows For Business, kurumsal güvenlik politikalarıyla sorunsuz bir şekilde entegre olur ve girişlerin denetim izi sağlar.
Güvenlik anahtarlarının yükselişi (FIDO2, U2F, And ötesi)
Geleneksel şifrelerin ve SMS tabanlı iki faktörlü kimlik doğrulama (2FA) ‘dan farklı olarak, donanım tabanlı kimlik doğrulama, uzaktan uzlaşmayı zorlaştıran faktörlere dayanarak neredeyse sorunsuz bir güvenlik sağlar. Evrensel 2. Faktör (U2F), güçlü ama basit kullanıcı kimlik doğrulaması sağlamak için bir şifreye ek olarak fiziksel USB veya NFC cihazlarını kullanır. Güvenlik anahtarları, Kensington’s Verimark ™ gibi, gelişmiş koruma sağlamak için biyometrik kimlik doğrulama ve donanım güvenliğini entegre edin.
Microsoft, Google ve Apple gibi şirketler, eski kimlik doğrulamasını, passkeyler ve donanım güvenlik anahtarları gibi daha güvenli yöntemler kullanan FIDO2 ve Webauthn gibi şifresiz standartları ve uygulamaları destekleyen güvenlik anahtarlarıyla değiştirmeye çalışıyor. FIDO2.1 gibi yeni teknolojiler, daha fazla çevrimiçi hizmet uygulamasıyla kurumsal düzeyde kimlik doğrulama ve entegrasyon sağlayarak güvenliği daha da artıracak. Güvenlik anahtarlarının MFA’nın hayati bir bileşeni olarak benimsenmesi, işletmeler sürekli artan veri hırsızlığı tehdidi ve uzaktan işin neden olduğu ihlallerle ve sistemlere ayrıcalıklı erişim sağlama ve yüksek riskli hesapları koruma ihtiyacıyla karşı karşıya kalacak şekilde büyümeye devam edecektir.
Endüstri eğilimleri şekillendiriyor Gelecek
- Parolasız kimlik doğrulama: Kimlik doğrulama için geleneksel şifre sistemlerinin doğal güvenlik açıkları ve BT ile ilgili zorlukları göz önüne alındığında, şifre dışı kimlik doğrulama hükümet, işletme ve tüketici cihazlarında evlat edinme olarak büyümeye devam edecektir.
- Sıfır tröst güvenliği: Kuruluşlar, güçlü kimlik doğrulama yöntemlerine öncelik veren “asla güven, her zaman doğrulamak” yaklaşımına doğru ilerliyorlar. Sıfır tröst bir ortamda, varsayılan olarak güven, her erişim için sürekli doğrulama ve yetkilendirme ile değiştirilir.
- AI ve Güvenlik: Makine öğrenimi ve AI güdümlü biyometrik kimlik doğrulamadaki gelişmeler, sahte girişimleri ve derin doygunluk tehditlerini tespit etmek için güvenliği daha da artıracaktır.
- Düzenleyici uyumluluk: Global düzenlemeler şirketleri şifre dışı kimlik doğrulamaya itmeye devam edecektir.
Yazar hakkında
Santiago Del Portillo, Kensington’da Teknik Destek ve Sistem Mühendisliği Kıdemli Müdürüdür. Teknik satış ve mühendislik konusunda 10 yılı aşkın deneyime sahip olan Santiago, güvenlik endüstrisinde kilit bir oyuncu olmuştur. Yedi yıl önce Kensington’a katıldı ve o zamandan beri güvenlik kategorisi pazarlama müdürü, satış mühendisi ve teknoloji destek yöneticisi de dahil olmak üzere çeşitli roller gerçekleştirdi. Santiago’nun güvenlik çözümlerini ilerletme konusundaki kapsamlı uzmanlığı ve özveri onu bu alanda güvenilir bir otorite haline getirdi. Santiago’ya çevrimiçi olarak ulaşılabilir. [email protected] ve şirket web sitemizde https://www.kensington.com