- Hibrit çalışma modeli ile artan güvenlik sorunlarına yönelik değerli ipuçları paylaşan Dynabook Türkiye İş Ünitesi Yöneticisi Ronald Ravel, siber akınları proaktif olarak önlemede teknolojinin rolünü hatırlatıyor.
- Ravel, bilgi güvenliğinde en değerli ögelerin ‘güvenli tasarım’, ‘güvenlik eğitimi’ ve ‘tahmin edilebilirlik’ olduğunu vurguluyor.
16 Mart 2022, İstanbul, Türkiye – Yüksek güvenilirliğe ve üstün güvenliğe sahip eser ve tahliller sağlamada otuz yılı aşkın tecrübeye sahip olan Dynabook, şirketleri siber hücumlardan korumak ismine değerli ipuçları paylaştı. Dynabook Türkiye İş Ünitesi Yöneticisi Ronald Ravel, siber güvenlik açısından hayli karmaşık bir yıl olan 2021 yılına yönelik yaptığı değerlendirmede, “İş dünyasının proaktif olarak kendini muhafazası gerekiyor. Data güvenliğinin sağlanması için öncelikli olarak gerekli ekipmanların satın alınması ve yeni hibrit çalışma şekline yönelik eğitimlerin organize edilmesi olmazsa olmaz. Bu yıl şirketlerin güvenlik tahlillerini güçlendirmeleri, ekipmanlarının, ofis yahut konut fark etmeksizin, her yerde itimatla çalışmasını sağlamaları gerekecek” sözlerine yer veriyor.
Ravel, günümüzde kurumsal dataların korunmasında en kıymetli ögelerin ‘güvenli tasarım’, ‘güvenlik eğitimi’ ve ‘tahmin edilebilirlik’ olduğunu vurguluyor.
Optimum bilgi müdafaası için inançlı tasarım
Şirketlerin uzaktan çalışmayı desteklemek için tasarlanmış inançlı, taşınabilir ve güçlü aygıtlara yatırım yapması gerektiğini vurgulayan Ronald Ravel, “Güvenilir kimlik doğrulama sistemleri, teknolojinin yardımıyla kurumsal kaynakları müdafaanın bir yolu olarak öne çıkıyor. İş hedefli kullanılan dizüstü bilgisayarların yüz yahut parmak izi tanıma üzere biyometrik kimlik doğrulama seçeneklerine sahip olması büyük ehemmiyet taşıyor. Neyse ki, bugün Satellite Pro serisi üzere en cazip fiyatlı aygıtlarda dahi güçlü güvenlik özellikleri bulunuyor” diyor.
Ayrıca, Ravel şu tabirleri ekliyor: “Verilerin çok hassas olduğu kesimlerin kimilerinde çalışanların korunması ve kritik bilgileri işlemek için özel olarak tasarlanan inançlı çekirdek modellere sahip olmak gerekiyor. Bu, kimlik avı ve öteki akınlar için potansiyel amaçlar olan tıbbi kayıtları ve şahsî olarak tanımlanabilir bilgileri işleyen sıhhat hizmeti sağlayıcıları yahut ofis dışında kritik iş bilgilerine erişmesi gereken taşınabilir çalışanlara sahip olan şirketler için başka bir kıymet taşıyor. Dynabook, çeşitli alanlardaki ve bölümlerdeki profesyonelleri yenilikçi güvenlik özellikleriyle donatan bir dizi Secure Core aygıtı sunuyor”.
Çalışanların farkındalığını artırmak için güvenlik eğitimi
Uzaktan çalışmayla birlikte mevcut riskler ve siber ataklar giderek artıyor. Siber güvenliği artırmanın bir yolu olarak ise dijital ortamda kolaylıkla uygulanabilen nizamlı eğitim oturumları öne çıkıyor. Bu eğitimlerin sadece temel hünerlerin geliştirilmesine ve güzelleştirilmesine odaklanmaması, birebir vakitte çalışanları bağlantı, ekip çalışması ve sorun çözme üzere hususlarda bilgilendirmesi gerekiyor. Güvenlik meseleleri ile ilgili olarak yaşanan tasaların, üretkenlik yahut hizmet üretimi açısından bir mani teşkil etmediğini ve bu bahiste çalışanlarda yaratılması hedeflenen farkındalığın şirket kültürünün bir modülü olması gerektiğini vurgulayan Ravel, güvenliğin bir bütünün modülü olduğunu vurguluyor. Ayrıyeten, hedeflenen bu farkındalığın mana kazanmasında en değerli gerekliliğin iş birliği olduğunun altını çiziyor.
Siber hücumların iddia edilebilirliği
Siber akına uğradıktan sonra gerekli iyileştirmeleri yapmak yerine evvelden tedbir alınması gerekiyor. Erişimi kısımlara ayırmak, sadece gerçek şahısların kurumsal bilgilere erişimi sağlamanın alternatif bir yolu olarak ortaya çıkıyor. BIOS firma yazılımının aygıtların daha birinci günden itibaren siber akınlara karşı korunmasında birinci basamak olduğunu söyleyen Ronald Ravel, “Bu teknoloji ile BT yöneticileri, her bir çalışana kişisel erişim hakları verebiliyor ve gereksiz aygıtları devre dışı bırakabiliyor. Kendi BIOS’unu tasarlayan ve üreten Dynabook, kişisel erişim hakları vermeyi mümkün kılıyor. Hem yazılım hem de donanım için geçerli olan bu hizmet, BT yöneticilerinin diledikleri kullanıcı kümesine özel bir USB girişi tanımlaması imkanı tanıyor” diyor.
Ayrıca Ravel, “BIOS parolalarında değişiklik yapılmasının lakin Dynabook tarafından yapılan bir kimlik denetiminden sonra mümkün olduğu belirtilebiliyor. Bu, üçüncü şahıslar tarafından istenmeyen manipülasyonları önlüyor” diye ekliyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
