İçeriğe geçmek için "Enter"a basın

Kuruluş içerisinde Şifreleme (Kripto) Kullanımı

Veri güvenliğinin önemli bileşenlerinden birisi kripto kullanımıdır. Verinin saklandığı ve iletildiği noktalarda şifrelenmesi bu verinin yetkisiz kişilerce görüntülenmesini engeller.

Şifreleme algoritmaları olmasa, iş için kullandığımız pek çok sistem tamamen işlevsiz hale gelecektir. Herkes tarafından okunabilen e-postaların veya herhangi birinin dinleyebileceği telefon görüşmeleri ile işimizi yürütmek neredeyse imkânsız olurdu.

Kuruluş içerisinde etkin bir kripto programı oluşturulması, gözümüzden herhangi bir şeyin kaçmasını engeller. Yaptığımız sızma testlerinde kripto kullanımı konusunda bazı yetersizlikler olduğunu görüyoruz.

Her şeyden önce nelerin şifrelenmesi gerektiğine karar verilmesi gerekiyor. Örneğin, işle ilgili her şeyi şifrelemeye karar verdiysek, yerel ağdaki bir portal uygulamasının HTTPS olarak çalışmasına izin vermemeliyiz. Kendimizle çelişmemek adına kuruluş bünyesinde ürettiğimiz, işlediğimi, sakladığımız veya ilettiğimiz hangi verilerin şifreleneceğine karar vermeliyiz.

Aşağıdaki soruların yanıtları kripto politikasının belirlenmesine yardımcı olacaktır;

  • Kuruluş açısından kritik, hassas veya önemli olan veriler hangileridir?
  • Bu veriler hangi noktada kuruluşa ait sistemlere giriyor?
  • Bu veriler nerelerde saklanıyor? (veri tabanı, excel dosyası, vb.)
  • Bu veriler nerelerde işleniyor? (hangi sistemler üzerinde? hangi personel tarafından? Vb.)
  • Bu veriler üzerinde hangi işlemler yapılıyor? (silme, güncelleme, değiştirme, kaydetme, vb.)
  • Bu veriler nerelere iletiliyor? (başka kuruluşlara?)

Bu çalışmanın sonucunda kuruluş verilerinizin nerelerde olabileceğine dair bir fikir edinebilirsiniz. Bunların dışında mutlaka şifreleme kullanılması gereken alanlar şunlar olacaktır;

Sabit diskler: Laptoplardan sunuculara kadar herhangi bir disk üzerinde veri tutuyorsanız bunların şifreli olmasına özen gösterin.

Dosya paylaşım alanları: Kuruluş içerisindeki sunucular veya dosya paylaşım platformları gibi yerlere yüklenen dosyalar mutlaka önce şifrelenmelidir.

Harici diskler: Şifreli bir diskin yedeklerinin şifrelenmeden tutulduğuna birkaç kez şahit oldum. USB bellekler, taşınabilir diskler, teypler (evet, bunları hala kullanan müşterilerimiz var) yedeklerinizi nereye alıyorsanız alın; şifreleyin.

E-posta mesajları: Evet, e-postaları iletmek için kullanılan protokoller artık şifreli ama e-posta mesajlarınızın kendileri değil. Kendinize özel bir şifreleme anahtarı veya SSL sertifikası üreticilerinden alınacak bir e-posta sertifikası kullanarak mesajlarınızı da şifreleyebilirsiniz.

Günümüzde şifreleme sistemlerine hayata geçirmek çok kolaylaştı.

Üşenmeyelim, şifreleyelim.

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir