1KAPAK KONUSU Maliyet ve güvenilirlik değerlendirilmeye alınması gereken konular olsa da biyometriğin başarılı olduğu zaman geleneksel güvenlik yöntemlerinden daha güvenli olduğu bir gerçektir. güvenli olduğuna ikna etmeleri gerekmektedir. Bu yüzden potansiyel kullanıcıların biyometrik hakkında, uygulamanın getireceği güvenlik seviyesi ve faydalar da dôhil edilerek biyometrik savunucuları (üst düzeyyönetim, iT profesyonelleri, devlet memurları ve denetimciler) tarafından eğitilmeleri gerekmektedir. Gizlilikle ilgili endişelerini yatıştırmanın yollarından birisi de güvenlik kontrollerine dair bağımsız bir denetimci onayı almaktır. Bağımsız, üçüncü bir tarafın biyometrik verinin gizliliğini ve biyometrik veri tabanının güvenliğini onaylaması kullanıcıların endişelerinin yatıştırılmasına yardımcı olacaktır. Dijital imzalar gibi kontroller de, biyometrik hack ile mücadelede yardımcı olabilir ve biyometrik veri ağlar üzerinde aktarıldıkça onun bütünlüğünü ve gizliliğini koruyabilir. Dijital imzalar ile kullanıcıların biyometrik verileri kullanıcılar ve alıcılar tarafından bilinen özel anahtarlar ile şifrelenecektir. İç Denetim Bir organizasyon biyometrik tabanlı bir güvenlik sistemini kullanırken iç denetimcilerin teknolojinin esasındaki zorlukları ve kısıtlamaları kontrol riskini düşürmek için değerlendirmeye alması gereklidir. I YANGIN ve GÜVENLİK SAYI 117 50 100 120 140 160 180 200 20 40 60 80 Biyometriğin uygulanması ile ilgili olarak beş önemli risk bulunmaktadır: t Kayıt riskleri t Veri saklama riskleri t Geçiş riskleri t Onaylama riskleri t Yapay veri oluşturma riskleri. Biyometrik teknolojinin riskleri ve bu risklerle ilgili kontrollerin geleneksel güvenlik sistemlerinden çok daha geniş kapsamlı olduğu açıktır. Biyometr i ğin tek başına kullanımı en güvenli seçenek değildir. Araştırmacıların da belirttiği üzere "Biyometrik iç kontrol sistemlerinin bir parçası o l duğunda mesele onu stratejik bir şekilde diğer kontrollerle bağlamak ve onlara entegre etmek olacaktır." Biyometriğin Geleceği Biyometriğin kullanımının gelişimi son zamanlarda yavaş bir şekilde ilerlediği için bu teknolojinin geleceği nasıl olacaktır? Biyometriğin savunucuları kullanımın, daha gelişmiş güvenlik ihtiyaçları ortaya çıktıkça, önümüzdeki yıllarda daha da hız kazanacağına inanmaktadırlar. Organizasyonların karşılaşacağı sorunlar olacak olsa da bunu kullanmaları ve benimsemeleri onlar için en faydalısı olacaktır. Ancak birçok uzman biyometrik teknolojisinin tam bir uygulama için hazır olmadığına inanmaktadır. 100 120 140 160 180 Yöneticilerin akıllarında tutmaları gereken şey ise biyometriğin diğer güvenlik teknikleri ile beraber kullanılınca en iyi şekilde uygulanacağıdır. Bu yaklaşım biyometriğin taşıdığı bazı riskleri basit bir şekilde azaltacaktır çünkü geleneksel güvenlik yöntemleri ekstra bir destek sağlayacaktır. Belki de gelec�k için en iyi güvenlik planı "en düşük maliyetle riskin azaltılmasını en yüksek derecede sağlamak için biyometriği diğer güvenlik ve kontrol prosedürleri ile birleştiren" bir plan olacaktır. Sonuç Biyometrik tabanlı güvenlik sistemlerinin gelecekte daha yaygın kullanılması zorunlu bir durumdur. Ancak bu dönüşümün gerçekleşmesinden önce bu teknolojinin maliyet, güvenilirlik ve gizlilik sorunlarının üstesinden gelinmesi de gerekli olacaktır. Bu kapsamda maliyeti düşürmek ve güvenilirliği arttırmak için geliştirmeler ve testler yapılması gerekmektedir. Biyometrik teknolojinin sahip olunabilecek en yüksek güvenlik olması sebebiyle, potansiyel kullanıcıları eğitme gereği duyulacaktır. Şirketlerin çalışanlarını eğitmeleri ve onları kişisel bilgilerinin korunması için geniş kapsamlı önlemlerin alınacağına inandırmaları gerekmektedir. Sonuç olarak iç denetimcilerin, ilgili riskve kontrolleri etkili bir şekilde görüntülemek için yeni teknolojileri anlamaları gereklidir. ■
RkJQdWJsaXNoZXIy MTcyMTY=