- Hibrit çalışma modeli ile artan güvenlik sorunlarına yönelik değerli ipuçları paylaşan Dynabook Türkiye İş Ünitesi Yöneticisi Ronald Ravel, siber taarruzları proaktif olarak önlemede teknolojinin rolünü hatırlatıyor.
- Ravel, bilgi güvenliğinde en kıymetli ögelerin ‘güvenli tasarım’, ‘güvenlik eğitimi’ ve ‘tahmin edilebilirlik’ olduğunu vurguluyor.
16 Mart 2022, İstanbul, Türkiye – Yüksek güvenilirliğe ve üstün güvenliğe sahip eser ve tahliller sağlamada otuz yılı aşkın tecrübeye sahip olan Dynabook, şirketleri siber hücumlardan korumak ismine değerli ipuçları paylaştı. Dynabook Türkiye İş Ünitesi Yöneticisi Ronald Ravel, siber güvenlik açısından hayli karmaşık bir yıl olan 2021 yılına yönelik yaptığı değerlendirmede, “İş dünyasının proaktif olarak kendini muhafazası gerekiyor. Data güvenliğinin sağlanması için öncelikli olarak gerekli ekipmanların satın alınması ve yeni hibrit çalışma biçimine yönelik eğitimlerin organize edilmesi olmazsa olmaz. Bu yıl şirketlerin güvenlik tahlillerini güçlendirmeleri, ekipmanlarının, ofis yahut konut fark etmeksizin, her yerde inançla çalışmasını sağlamaları gerekecek” tabirlerine yer veriyor.
Ravel, günümüzde kurumsal dataların korunmasında en kıymetli ögelerin ‘güvenli tasarım’, ‘güvenlik eğitimi’ ve ‘tahmin edilebilirlik’ olduğunu vurguluyor.
Optimum bilgi müdafaası için inançlı tasarım
Şirketlerin uzaktan çalışmayı desteklemek için tasarlanmış inançlı, taşınabilir ve güçlü aygıtlara yatırım yapması gerektiğini vurgulayan Ronald Ravel, “Güvenilir kimlik doğrulama düzenekleri, teknolojinin yardımıyla kurumsal kaynakları muhafazanın bir yolu olarak öne çıkıyor. İş emelli kullanılan dizüstü bilgisayarların yüz yahut parmak izi tanıma üzere biyometrik kimlik doğrulama seçeneklerine sahip olması büyük kıymet taşıyor. Neyse ki, bugün Satellite Pro serisi üzere en cazip fiyatlı aygıtlarda dahi güçlü güvenlik özellikleri bulunuyor” diyor.
Ayrıca, Ravel şu sözleri ekliyor: “Verilerin çok hassas olduğu dalların kimilerinde çalışanların korunması ve kritik dataları işlemek için özel olarak tasarlanan inançlı çekirdek modellere sahip olmak gerekiyor. Bu, kimlik avı ve öbür akınlar için potansiyel amaçlar olan tıbbi kayıtları ve şahsî olarak tanımlanabilir bilgileri işleyen sıhhat hizmeti sağlayıcıları yahut ofis dışında kritik iş bilgilerine erişmesi gereken taşınabilir çalışanlara sahip olan şirketler için farklı bir değer taşıyor. Dynabook, çeşitli alanlardaki ve kesimlerdeki profesyonelleri yenilikçi güvenlik özellikleriyle donatan bir dizi Secure Core aygıtı sunuyor”.
Çalışanların farkındalığını artırmak için güvenlik eğitimi
Uzaktan çalışmayla birlikte mevcut riskler ve siber ataklar giderek artıyor. Siber güvenliği artırmanın bir yolu olarak ise dijital ortamda kolay kolay uygulanabilen tertipli eğitim oturumları öne çıkıyor. Bu eğitimlerin sadece temel marifetlerin geliştirilmesine ve güzelleştirilmesine odaklanmaması, tıpkı vakitte çalışanları irtibat, ekip çalışması ve sorun çözme üzere mevzularda bilgilendirmesi gerekiyor. Güvenlik sıkıntıları ile ilgili olarak yaşanan korkuların, üretkenlik yahut hizmet üretimi açısından bir mani teşkil etmediğini ve bu bahiste çalışanlarda yaratılması hedeflenen farkındalığın şirket kültürünün bir kesimi olması gerektiğini vurgulayan Ravel, güvenliğin bir bütünün kesimi olduğunu vurguluyor. Ayrıyeten, hedeflenen bu farkındalığın mana kazanmasında en değerli gerekliliğin iş birliği olduğunun altını çiziyor.
Siber hücumların iddia edilebilirliği
Siber taarruza uğradıktan sonra gerekli iyileştirmeleri yapmak yerine evvelden tedbir alınması gerekiyor. Erişimi kısımlara ayırmak, sırf hakikat bireylerin kurumsal bilgilere erişimi sağlamanın alternatif bir yolu olarak ortaya çıkıyor. BIOS firma yazılımının aygıtların daha birinci günden itibaren siber akınlara karşı korunmasında birinci etap olduğunu söyleyen Ronald Ravel, “Bu teknoloji ile BT yöneticileri, her bir çalışana kişisel erişim hakları verebiliyor ve gereksiz aygıtları devre dışı bırakabiliyor. Kendi BIOS’unu tasarlayan ve üreten Dynabook, ferdi erişim hakları vermeyi mümkün kılıyor. Hem yazılım hem de donanım için geçerli olan bu hizmet, BT yöneticilerinin diledikleri kullanıcı kümesine özel bir USB girişi tanımlaması imkanı tanıyor” diyor.
Ayrıca Ravel, “BIOS parolalarında değişiklik yapılmasının lakin Dynabook tarafından yapılan bir kimlik denetiminden sonra mümkün olduğu belirtilebiliyor. Bu, üçüncü şahıslar tarafından istenmeyen manipülasyonları önlüyor” diye ekliyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
