Panasonic'ten mobil cihaz güvenliğini sağlamak için üç ipucu
Siber güvenlik tehditleri yükselirken Panasonic de Absolute ve TOUGHBOOK'un yeni araştırmasında iş için önemli alanlarda dayanıklı mobil cihaz güvenliği için yer alan en önemli üç tavsiyeyi sıralıyor.
Akıllı telefon ve diğer el cihazlarının sorunsuz bir şekilde çalışmaya, etkin ve verimli kalabilmek için şirketin kaynak ve sistemlerine erişmeye imkan tanımasıyla mobil cihazlar günlük çalışma hayatının vazgeçilmez bir parçası haline geldi. Acil durumlara yanıt veren ekipler için doğru bilgiye gerçek zamanlı olarak erişebilmek ve elindeki bilgiyi paylaşabilmek çok kritik. Öte yandan verilere güvenle erişebilmek de şirketlerin önemli işlerini yaparken o hassas verinin açığa çıkmadığından emin olması ve yasalarla uyumlu olmaya devam edebilmesi açısından da çok önemli.
Ancak bir mobil cihaz, dayanıklı el terminali ve laptop ne kadar güçlü olursa olsun, tehdit yaratan aktörler de gelişmeye devam ediyor ve hizmetleri aksatmak ve veri çalmak için ana sistem bütünlüğüne zarar vermenin yollarını aramaktan vazgeçmiyor.
Ama günümüzün modern dayanıklı cihazlarının çevik güvenlik özellikleriyle gelmesi, siber saldırganlara karşı verilen mücadeleyi destekliyor. Bu özellikler arasında şirketlerin ve kullanıcıların işleri için önemli ortamlarda cihazlarının güvende olduğundan emin olmasını sağlayan yazılım, donanım ve güvenli ağ erişim ayarları bulunuyor.
Panasonic TOUGHBOOK da iş ortağı olan dayanıklı uç nokta ve ağ güvenliği yazılımının lider sağlayıcısı Absolute Software ile birlikte iş için önemli ortamlarda bulunan ekiplerin verileri hem cihazda hem de aktarım sırasında şifreleme ve kimlik doğrulama gibi yöntemlerle güvende tutmak için donanımlarını nasıl güvence altına alabileceklerini anlamalarına yardımcı olmak amacıyla bir rehber geliştirdi. Araştırma, aşağıdaki üç alanı inceliyor:
1) Cihazın güvenli olduğundan emin olmak
Donanım güvenliği, kurumsal el cihazlarının ve bazı tabletlerin istenmeyen dış erişime karşı korunmasına yardımcı oluyor. Sabit sürücünün olmaması ise bilgilerin hafızada tutulması anlamına geliyor. Bunun sonucunda da doğru kriptografik anahtar olmadan bu cihazlardaki verilere müdahale etmek neredeyse imkansız hale geliyor.
Şifre kullanarak doğrulama ise bu cihazları korumanın başka bir yolu olarak öne çıkıyor çünkü kullanıcının şifre girmesi gerekiyor ve bu işlem olmadan veri ve uygulama şifreli halde kalmaya devam ediyor. Ek olarak otomatik kilitleme süreleri de yetkisiz mobil veri erişimine karşı koruma sağlıyor. Ancak sabit disk veya katı hal sürücüleri (SSD) çıkartılabilen laptoplar ve Windows tabletler, beraberinde başka güvenlik güçlüklerini getiriyor. Neyse ki sistem yöneticileri bu güçlüğü sürücü üstündeki çipin verileri şifrelediği ve sadece doğru şifreyle açtığı donanım temelli şifrelemeyle aşabiliyor.
Çok faktörlü doğrulama (MFA) da çok önemli bir ikinci savunma hattı görevi görüyor. Sadece kullanıcı adı ve şifre sormanın ötesinde MFA için bir veya daha fazla doğrulama faktörü gerekiyor. Bu sayede cihazı çalıştırırken ve güvenli bir ağa bağlanırken izinsiz girişlere engel oluyor ve siber saldırının başarılı olma ihtimalini azaltıyor.
Belirli ağ uç noktalarında ve sistemlere hızlıca erişim imkanı tanıyan akıllı kartlar da pek çok kolluk kuvveti ve olaylara ilk müdahalede bulunan ekipler arasında popüler bir erişim seçeneği olarak öne çıkıyor. Temassız akıllı kartlara ek olarak akıllı kart teknolojisinin FIDO U2F standardını kullanan ve internet girişlerinde şifrelerin yerine geçen gelişmiş bir hali de bulunuyor. Alışılmış akıllı kartların kullanıcıları doğruladığı gibi FIDO U2F imkanına sahip anahtarlar da kullanıcıların desteklenen e-posta platformlarına, kurumsal uygulamalara ve web tabanlı diğer kaynaklara giriş yapabilmesini sağlıyor.
Yüz tanıma gibi biyometrik araçlar da hızlı ve güvenli doğrulama için başka bir alternatif. Dahası, laptoplardaki özel çiplerin sağladığı Trusted Platform Module (TPM) standardı da şifrelerin, sertifikaların ve şifreleme anahtarlarının güvenli bir şekilde depolanması için TPM özelliklerini sunarken kötü amaçlı yazılımların yaptığı yetkisiz yapılandırma değişikliklerini tespit edebiliyor ve etkilenen uygulamalara erişimi engelleyebiliyor. Panasonic, TPM çiplerinin TOUGHBOOK bilgisayarlarında kullanılması için Intel ile yakın bir şekilde çalışıyor.
2) Özel yazılımların cihazı nasıl güvenli hale getirdiğini anlamak
Özel yazılımlar laptopların, tabletlerin veya el bilgisayarlarının nerede olurlarsa olsun çalıştırıldıkları andan itibaren, herhangi bir işletim sistemi üzerinde güvenliğinin sağlanmasına yardımcı oluyor. Cihaz üreticileri, kendi yazılım şifrelemeleri veya yerleşik teknolojileri üzerinden ek güvenlik katmanları ekleyebiliyor. Mesela Absolute Software laptop ve notebook gibi mobil cihazların yazılımında konum temelli koruma ve takip özelliğine sahip. Abolute'un kendi kendini iyileştirebilen Persistence teknolojisi de fabrika aşamasındayken Panasonic TOUGHBOOK'un yazılımına kuruluyor ve kullanıcılarla eşleştirildikten sonra şirketlerin cihazları yönetmesine ve takip etmesine olanak tanıyor. Bu teknoloji kayıp cihazları takip edebildiği gibi geri elde edilemeyecek şekilde kaybolduğunda veya çalındığında da cihazı kullanılamayacak hale getiren ve hassas verileri silen acil kapatma anahtarı bulunuyor. Kendi kendini iyileştirmesi sayesinde de Absolute Agent her çalıştırma sürecinde cihazın içindeki imaj değiştirilse veya yazılım güncellense bile kendisini yeniden yüklüyor.
Bu noktada çevik bir mobil cihaz yönetim (MDM) stratejisine sahip olmanın önemini göz ardı etmemek gerekiyor. BT ekiplerinin büyük sayıda mobil cihazı yönetmesine ve kullanım dışı bırakmasına yardımcı olan yazılım uygulamaları gibi uygulamalara erişimi sınırlayan bir uygulama da son derece faydalı.
3) Güvenli bağlantıyla veriyi koruma altında tutmak
Cisco'nun 2020'de yayınladığı Annual Internet Report isimli çalışmasına göre 2023'te tüm dünyadaki mobil cihaz sayısı, 2018'deki 8,8 milyar adedi geride bırakarak 13 milyona yükselecek. Bu cihazlar arasında 5G mobil ağına bağlanabilenlerin sayısı da her geçen gün artıyor.
Bu yüzden verinin hem genel hem de özel 5G ağlarında güvenli bağlantı ile nasıl koruma altında tutulacağını değerlendirmek gerekiyor. Burada Sanal Özel Ağ (VPN) cihaz ile sunucu arasındaki trafiği koruma altına alan şifrelenmiş bir tünel sağlayabiliyor. Ek olarak Sıfır Güven Ağ Erişimi (Zero Trust Network Access, ZTNA) de dijital etkileşimin her aşamasını doğrulayarak uygulamalara ve verilere uzaktan güvenli bir bağlantı sunuyor. Absolute'un Secure Access çözümü bu iki teknolojiyi de içinde barındırıyor ve sektörün ilk mobil Güvenlik Hizmet Sınır Bilişim (Security Service Edge, SSE) çözümü olarak normalde yalnızca ofis veya hibrit çalışanlarla ilişkilendirilen koruma düzeyini mobil, masa başında olmayan ve sahada olan çalışanların da sahip olmasını sağlıyor.
Tutarlı bir mobil çözüm ve yönetim güvenliği stratejisi oluşturmak
Panasonic'in yayınladığı araştırma, güvenliği iş için önemli olan üç alan (cihaz güvenliği, uç nokta yazılım güvenliği ve güvenli mobil bağlantı) üzerinden inceleyerek şirketlerin nasıl tutarlı bir mobil çözüm yönetimi ve güvenlik stratejisi oluşturabileceğini gösteriyor. Aynı zamanda şirketlerin ihtiyaç duydukları veri güvenliği ve erişim yetkilerini oluşturmalarına ve bağlantılarının güvende olduğundan emin olmalarına nasıl yardımcı olduğunu da açıklıyor.
Mobilitenin kamu güvenliği kuruluşlarında büyük bir dönüşüm gerçekleştirme gücü var ancak mobiliteyi kullanırken verileri veya diğer varlıkları siber suçlulara karşı savunmasız bırakacak her türlü riskten mutlaka kaçınmak gerekiyor. İlgili çalışmaya https://info.business.panasonic.eu/TB_ABS_Emergency-Services-white-paper.html
bağlantısından ulaşabilirsiniz.
İlgili Kişi
Önder Kalkancı
Marjinal Porter Novelli
0533 927 23 95
onderk@marjinal.com.tr
Panasonic Group Hakkında
1918'te kurulan ve bugün dünya çapında tüketici elektroniği, konut, otomotiv, endüstri, iletişim ve enerji sektörlerinde geniş kapsamlı uygulamalar için yenilikçi teknolojiler ve çözümler geliştirmede dünya lideri olan Panasonic Grup, holding olarak hizmet veren Panasonic Holdings Corporation ve çatısı altında konumlanan sekiz şirket ile 1 Nisan 2022'de işletme şirket sistemine geçti. Grup, 31 Mart 2023'te sona eren yıl için 8.378,9 milyar yen konsolide net satış bildirdi. Panasonic Grubu hakkında daha fazla bilgi için: https://holdings.panasonic/global/
Panasonic Connect Europe GmbH Hakkında
Faaliyetlerine 1 Ekim 2021 tarihinde başlayan Panasonic Connect Europe, B2B odaklı ve çevik yeni bir organizasyon oluşturdu.400'den fazla çalışanı ve CEO Hiroyuki Nishiuma liderliğindeki işletme, tümü İş Değiştirme, Gelişmiş Toplum ve Yarına Bağlanma vizyonunu sunmak için tasarlanmış yenilikçi ürünler ve entegre sistem ve hizmetlerle müşterilerinin başarısına katkıda bulunmayı hedefliyor.
Merkezi Wiesbaden'de bulunan Panasonic Connect Europe, aşağıdaki iş birimlerinden oluşur:
- Toughbook dayanıklı dizüstü bilgisayarlar, iş tabletleri ve elde kullanılan cihazlar yelpazesiyle mobil çalışanların üretkenliklerini artırmalarına yardımcı olan Mobil Çözümler İş Birimi
- Yüksek parlaklık ve güvenilirlik özelliğine sahip bir dizi projektörün yanı sıra yüksek kaliteli ekranlar sunan Görsel Sistem Çözümleri ile ile canlı etkinlik çekimi, spor prodüksiyonu, televizyon ve xR stüdyoları için yaygın olarak kullanılan PTZ ve sistem kameraları, kayıt özelliği olan kameralar, Kairos IT/IP platformu, anahtarlayıcılar ve robotik çözümlerden oluşan uçtan uca bir portföyden Akıllı Canlı Prodüksiyon çözümleri sunan Broadcast & ProAV'yi bünyesinde barındıran Medya Eğlence İş Birimi.
- İş ve Endüstri Çözümleri, benzersiz Gemba Süreç İnovasyonu yaklaşımını kullanarak Perakende, Lojistik ve Üretim odaklı özel teknoloji çözümleri sunuyor. Operasyonel verimliliği artırmak ve müşteri deneyimini geliştirmek için tasarlanmış olup işletmelerin her gün en iyi performansı sergilemelerine yardımcı olmayı amaçlamaktadır. Amacı, operasyonel verimliliği artırmak ve müşteri deneyimini geliştirmek, işletmelerin her gün en iyi şekilde performans göstermelerine yardımcı olmaktır.
- Panasonic Factory Solutions Europe, elektronik üretim çözümleri, robot ve kaynak sistemleri ve yazılım çözümleri mühendisliği dahil olmak üzere çok çeşitli otomatik çözümlerle akıllı fabrikaları gerçeğe dönüştürmeye yardımcı oluyor.
Mobil Çözümler İş Bölümü hakkında daha fazla bilgi için lütfen şu adresi ziyaret edin: https://eu.connect.panasonic.com/gb/en/product-groups/toughbook-homepage
Lütfen Panasonic Connect Avrupa'nın LinkedIn sayfasını ziyaret edin: https://www.linkedin.com/company/panasonic-connect-europe/