Sızdırılan veriler, çalınan parolalar, kaybedilen değerli elektronik ekipmanlar… Hepsi hayatımızın bir noktasında güvenlik sorunları oluşturabilecek zayıf noktalar olarak bir kenarda varlıklarını sürdürüyorlar. Mobil cihazlardan şirketinizin verilerine kadar nasıl bir güvenlik ortamı yaratabilir ve verileri güvenle saklayabilirsiniz, hiç düşündünüz mü?
Son zamanların yükselen değeri bulut bilişim geçtiğimiz günlerde yaşanan ve ünlülerin özel fotoğraf ve videolarının kamuya açılmasıyla sonuçlanan olaylar silsilesiyle güvenilirliğini sorgulatır hale gelmişse de, ne kurumlar ne de kişiler buluttan vazgeçmiyor. Tabii ki ne bulut ne de bilgisayarlarımız onları şifrelememiz dışında tamamen güvende olabilirler. Elbette şifreleme, hem hareket halindeki hem de durağan veri için en güvenli ve nihai çözüm durumunda.
Son nokta: DARP
Yanlış anlamayın; başlıkta bahsettiğimiz şey darp değil DARP: İngilizce karşılığı “Data At Rest Protection” olan kavramın kısaltması. “Durağan Veri Koruması” olarak dilimize çevirirsek bir sorun olmaz. Durağan veri koruması genel olarak işlenmeyen, taşınmayan, sabit bir medyada duran veriye yetkisiz kişiler tarafından erişilmesini engelleyen sistem ve erişim politikalarının bir bütünü olarak karşımıza çıkıyor.
Bu konuda kişisel sistemler için en pratik,
kullanışlı ve kolay uygulanabilir çözüm elbette tam disk şifrelemesi teknolojileri. Bu konuda yakın zamanda şüpheli biçimde ortadan kaybolan Truecrypt yazılımı gibi çözümler “parolası ölçüsünde kuvvetli” koruma sağlayabiliyor. Apple’ın MacOS işletim sistemi için de benzer çözümler bulmak mümkün. Bunun yanında birkaç senedir neredeyse her GNU/Linux dağıtımına eklenen ve işletim sistemine gömülü gelen disk şifreleme teknolojileri yine bu tür bir güvenliği sağlayabiliyor.
Mobil cihazlarda da hem üçüncü şahıs hem de işletim sistemine tümleşik gelen (örneğin Android) ve masaüstü GNU/Linux dağıtımlarıyla benzer özellikler gösteren “sistemi başlatırken devreye giren” güvenlik çözümleri kişisel veriler için %100’e yakın koruma vaat ediyor.
Tek bir zayıf nokta…
Bu şifreleme sistemlerinin tek bir zayıf noktası; sistem veya benzer şekilde şifrelenmiş olan depolama birimi erişim için açıldığında içindeki tüm verilere erişilebilmesi. Evet, bunun bir zayıf nokta olarak anılması sağduyuya ters geliyor belki ama gerçekten tek zafiyet bu.
Bununla birlikte gerçek anlamdaki hackerların bellekte geçici olarak tutulan “açılmış” şifreleme anahtarını ele geçirme yöntemleri var. Bu noktada sistemin fişini çekip bellek (RAM) üzerinde kalmış elektrostatik izleri haritalayarak bu verilere farklı bir özelleşmiş sistemde erişmeye çalışmalarından bahsediyoruz. Bunlar ancak Görevimiz Tehlike dünyasında çalışacakmış gibi duran yöntemler. İşin bu raddeye gelmesi de ancak bir şekilde karşınıza çok büyük istihbarat örgütlerini veya atomlarları yan yana dizip şirketinin ismini yazabilen teknoloji şirketlerini karşınıza almanız durumunda dikkate almanız gereken durumlar.
Bu yazıyı okuyanlar bunları da okudu:
Neden Bulut Bilişim?
Önemli Bir Tehdit: Heartbleed
Güvenlik Kamera Sistemi Seçerken Bilmemiz Gereken 7 Kriter
