- Hibrit çalışma modeli ile artan güvenlik sorunlarına yönelik değerli ipuçları paylaşan Dynabook Türkiye İş Ünitesi Yöneticisi Ronald Ravel, siber hücumları proaktif olarak önlemede teknolojinin rolünü hatırlatıyor.
- Ravel, data güvenliğinde en kıymetli ögelerin ‘güvenli tasarım’, ‘güvenlik eğitimi’ ve ‘tahmin edilebilirlik’ olduğunu vurguluyor.
16 Mart 2022, İstanbul, Türkiye – Yüksek güvenilirliğe ve üstün güvenliğe sahip eser ve tahliller sağlamada otuz yılı aşkın tecrübeye sahip olan Dynabook, şirketleri siber akınlardan korumak ismine değerli ipuçları paylaştı. Dynabook Türkiye İş Ünitesi Yöneticisi Ronald Ravel, siber güvenlik açısından epeyce karmaşık bir yıl olan 2021 yılına yönelik yaptığı değerlendirmede, “İş dünyasının proaktif olarak kendini müdafaası gerekiyor. Data güvenliğinin sağlanması için öncelikli olarak gerekli ekipmanların satın alınması ve yeni hibrit çalışma biçimine yönelik eğitimlerin organize edilmesi olmazsa olmaz. Bu yıl şirketlerin güvenlik tahlillerini güçlendirmeleri, ekipmanlarının, ofis yahut mesken fark etmeksizin, her yerde itimatla çalışmasını sağlamaları gerekecek” sözlerine yer veriyor.
Ravel, günümüzde kurumsal bilgilerin korunmasında en kıymetli ögelerin ‘güvenli tasarım’, ‘güvenlik eğitimi’ ve ‘tahmin edilebilirlik’ olduğunu vurguluyor.
Optimum bilgi müdafaası için inançlı tasarım
Şirketlerin uzaktan çalışmayı desteklemek için tasarlanmış inançlı, taşınabilir ve güçlü aygıtlara yatırım yapması gerektiğini vurgulayan Ronald Ravel, “Güvenilir kimlik doğrulama düzenekleri, teknolojinin yardımıyla kurumsal kaynakları müdafaanın bir yolu olarak öne çıkıyor. İş gayeli kullanılan dizüstü bilgisayarların yüz yahut parmak izi tanıma üzere biyometrik kimlik doğrulama seçeneklerine sahip olması büyük değer taşıyor. Neyse ki, bugün Satellite Pro serisi üzere en cazip fiyatlı aygıtlarda dahi güçlü güvenlik özellikleri bulunuyor” diyor.
Ayrıca, Ravel şu tabirleri ekliyor: “Verilerin çok hassas olduğu dalların kimilerinde çalışanların korunması ve kritik bilgileri işlemek için özel olarak tasarlanan inançlı çekirdek modellere sahip olmak gerekiyor. Bu, kimlik avı ve öbür hücumlar için potansiyel maksatlar olan tıbbi kayıtları ve şahsî olarak tanımlanabilir bilgileri işleyen sıhhat hizmeti sağlayıcıları yahut ofis dışında kritik iş bilgilerine erişmesi gereken taşınabilir çalışanlara sahip olan şirketler için farklı bir kıymet taşıyor. Dynabook, çeşitli alanlardaki ve dallardaki profesyonelleri yenilikçi güvenlik özellikleriyle donatan bir dizi Secure Core aygıtı sunuyor”.
Çalışanların farkındalığını artırmak için güvenlik eğitimi
Uzaktan çalışmayla birlikte mevcut riskler ve siber taarruzlar giderek artıyor. Siber güvenliği artırmanın bir yolu olarak ise dijital ortamda basitçe uygulanabilen tertipli eğitim oturumları öne çıkıyor. Bu eğitimlerin sırf temel hünerlerin geliştirilmesine ve güzelleştirilmesine odaklanmaması, tıpkı vakitte çalışanları bağlantı, ekip çalışması ve sorun çözme üzere mevzularda bilgilendirmesi gerekiyor. Güvenlik problemleri ile ilgili olarak yaşanan korkuların, üretkenlik yahut hizmet üretimi açısından bir mani teşkil etmediğini ve bu bahiste çalışanlarda yaratılması hedeflenen farkındalığın şirket kültürünün bir modülü olması gerektiğini vurgulayan Ravel, güvenliğin bir bütünün modülü olduğunu vurguluyor. Ayrıyeten, hedeflenen bu farkındalığın mana kazanmasında en değerli gerekliliğin iş birliği olduğunun altını çiziyor.
Siber akınların kestirim edilebilirliği
Siber atağa uğradıktan sonra gerekli iyileştirmeleri yapmak yerine evvelden tedbir alınması gerekiyor. Erişimi kısımlara ayırmak, sırf gerçek şahısların kurumsal bilgilere erişimi sağlamanın alternatif bir yolu olarak ortaya çıkıyor. BIOS firma yazılımının aygıtların daha birinci günden itibaren siber hücumlara karşı korunmasında birinci evre olduğunu söyleyen Ronald Ravel, “Bu teknoloji ile BT yöneticileri, her bir çalışana ferdi erişim hakları verebiliyor ve gereksiz aygıtları devre dışı bırakabiliyor. Kendi BIOS’unu tasarlayan ve üreten Dynabook, ferdî erişim hakları vermeyi mümkün kılıyor. Hem yazılım hem de donanım için geçerli olan bu hizmet, BT yöneticilerinin diledikleri kullanıcı kümesine özel bir USB girişi tanımlaması imkanı tanıyor” diyor.
Ayrıca Ravel, “BIOS parolalarında değişiklik yapılmasının lakin Dynabook tarafından yapılan bir kimlik denetiminden sonra mümkün olduğu belirtilebiliyor. Bu, üçüncü şahıslar tarafından istenmeyen manipülasyonları önlüyor” diye ekliyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
