Bilgi, kuruluşların sahip oldukları en değerli varlıklardan biridir. Kritik bilgiler her gün internet ve cihazlar üzerinden erişilebilir olmakta, taşınmakta ve paylaşılmaktadır. Günümüz koşullarında iş ortamları firmaların da desteği ile farklı bir boyuta ulaşmıştır. Günümüz de insanlar seyahat engeli olmaksızın farklı lokasyonlarda bulunmasına karşın işini uzaktan takip edebilmektedir.

En büyük ölçekli işletmeden en küçük ölçekli işletmeye kadar kurumsal verilerin korunması her zamankinden daha önemli hale gelmiştir. Günümüz tehditleri büyümeye devam etmekte ve gizli verileriniz her geçen gün daha büyük tehditler altında kalmaktadır.

Veri ihlalleri her geçen gün artmaktadır. Aşağıdaki durumlar sebebiyle kayıplar yaşanabilmektedir;

  • Fiziksel Hırsızlık / Cihaz Kaybı
  • Personel Hataları
  • Çalışanlardan Birinin Kötüye Kullanımı
  • Kurumsal Casusluk
  • Kötü amaçlı yazılımlar

Kuruluşlarda çalınan veya kaybolan donanımlar ile ilgili en büyük sorun, karşılanmak durumunda kalınan maliyetlerdir. Önemli verileri içeren bir cihazın kaybedilmesi veya çalınması durumunda, firmanızın ve müşterilerinizin itibarı ve mahremiyeti tehlikeye girebilir.

Birçok kullanıcı giriş işlemlerinde standart kullanıcı isimleri ve şifreler kullanmakla kalmıyor bunun genel sistemde ne kadar zarara yol açabileceğini de bilmiyorlar.

Bazı standartlaşmış veya yeteri kadar karmaşık olmayan şifreler basit teknikler ile 5 dakika içerisinde kırılabilmektedir. ABD’de her hafta tahmini 12.000 dizüstü bilgisayar çalınmakta ve/veya kaybolmaktadır. Ponemon Enstitüsüne gore 54 saniye de bir laptop çalınmaktadır. 2011-2012 yılları arasında toplam firmaların %50 gibi büyük bir kısmı güvenli olmayan

Veri Şifreleme Çözümleri ile önemli ve gizli verilerinizi şifreleyerek, yetkisiz erişimlere karşı önlem oluşturabilirsiniz. Şifreleme, bilgileri yalnızca yetkisi olan kullanıcıların erişebilmesine olanak tanıyan bir algoritmadır.

Şifreleme şemasında bilgi (düz metin) bir şifreleme algoritması kullanılarak şifrelenir ve bilgileri şifre çözülmeden erişilemez şekle dönüştürür. Bu işlem genellikle verilerin nasıl kodlanacağını belirten bir şifreleme anahtarı ve şifrelemenin karmaşıklığını belirleyen standartlar (örn: AES) kullanılarak yapılır.

Tam Disk Şifreleme (FDE)

Tam disk şifreleme (Full Disk Encryption - FDE) teknolojisi, kuruluşların veri kayıplarını en aza indirgemelerinde kullanılan önemli bir teknolojidir. FDE teknolojisi, 3.şahıslar tarafından ulaşılamayacak veya yorumlanamayacak şekilde şifrelenmesine olanak sağlayarak verilerinizin güvende olmasını sağlar.

 

FDE, sabit sürücünüzdeki ve önyükleme sırasında kullanılan modül üzerindeki verileri şifreler. Yalnızca kimlik doğrulaması yapılan kullanıcılar tarafından erişilebilir. FDE ayrıca USB sürücüler için de uygulanabilir. Ayrıca merkezi olarak tek lokasyondan yönetimi sağlanabilmektedir.

 

FDE yazılımı, bir bilgisayarın ana ön yükleme kaydını (MBR – Bilgisayar önyükleme yaparken hangi yazılımın çalıştırılacağını belirleyen ayrılmış alan) bilgisayarı denetleyen özel bir önyükleme öncesi yazılımı (PBE) yeniden yönlendirilerek çalışır. FDE yazılımı yüklenmeden önce, MBR genellikle bilgisayarın birincil işletim sistemini gösterir. Bilgisayar başlangıç yaptığı sırada kullanıcı adı ve şifre ile giriş yapıldıktan sonra bilgisayar başlangıç yapabilir bu kimlik doğrulama türüne (PBA) denmektedir.

Dosya Düzeyinde Şifreleme

Dosya Düzeyi Şifreleme (FLE), herhangi bir cihazdaki belirli dosyalar ve klasörlerdeki verilerin şifrelenmesini sağlar. Dosya Düzeyi Şifreleme, seçili bilgileri nerede saklandıklarına bakılmaksızın, yetkisiz kişilere okunamaz hale getirir. FLE, sistem yöneticilerinin dosyaları, konum ve dosya türü gibi özniteliklere göre otomatik olarak şifrelemesine olanak tanır.

FLE, şahsi dosyalar veya dizinler dosya sistemi tarafından şifrelenir. Dosya sisteminin içinde bulunduğu tüm bölüm veya disk tam disk şifrelemenin (FDE) 'nin aksine, dosya düzeyinde şifreleme yapılır. FDE'nin aksine, FLE sabit sürücüdeki veya taşınabilir ortam aygıtındaki tüm bilgileri şifrelemez. Fakat bunun yanı sıra, yöneticilerin tam olarak hangi verilerin şifreleneceğini seçmelerine izin verir.

Dosya Düzeyi Şifreleme, tüm dosya erişimlerini kesen özel bir kripto modülü ile sürücü tabanlı bir çözüm aracılığıyla gerçekleştirilir. Herhangi bir kullanıcı şifrelenmiş bir dosyaya (veya şifreli bir klasöre yerleştirilmiş bir dosyaya) erişmeye çalıştığında, FLE yazılımı kullanıcının doğrulamasını veya kendi kendine ayıklanmış şifrelenmiş arşiv durumunda ise, bir şifre iletişim kutusu açarak denetler. Kullanıcı kimliği doğrulandıktan sonra, yazılım seçilen dosyanın şifresini otomatik olarak kaldırır. 

Korumasız Sistem veya Dosya / Klasör Koruması

Korumalı Sistem - Tam Disk Şifreleme

Sirius Bilgi Teknolojileri olarak biz, müşterilerimizin verilerini Kaspersky Lab ve Microsoft Bitlocker ürünleri ile koruyoruz.

Veri şifreleme teknolojilerimiz konusunda daha fazla bilgi sahibi olmak ister misiniz?

 Bizi arayın ya da iletişim bilgilerinizi iletişim formumuz üzerinden bizlere ulaştırın, sizi en kısa sure içerisinde arayalım!