Yangın ve Güvenlik Dergisi 172. Sayı (Ocak-Şubat 2015)

<$1*,1 YH *h9(1/ø. 6$<, *h9(1/ø. 0$.$/( 91 lama hassasl × klar × , güvenirlikleri ve kul- lan × labilirlikleri nedeniyle biyometrik tekli oturum açma sistemleri veri güvenli ù i risklerini ve entelektüel sermayedeki ola- s × kay × plar × azaltmak için “gelecek nesil” ki ü isel kimlik çözümleri olarak kabul edil- mektedir. Niçin Veri Güvenli ù i Tehlikesi Olan Finansal Kay × plar Artmaktad × r? Finansal hizmetler, sa ù l × k bak × m gibi en- düstriler ve hükümetteki veri güvenli ù i ihlalleri tehlikeleri h × zla yükselmekte ve s × kl × kla ciddi mali kay × plarla, güven kayb × ve marka ü öhretine zarar ile sonuçlan- maktad × r. Dünyada 3,900’den fazla ü irkette yap × - lan bir ara ü t × rma, mali veri kay × plar × n × n maliyetinin her organizasyonun büyüklü- ù üne göre $66,000 - $938,000 aras × nda de ù i ü ti ù ini göstermektedir. Güvenlik ihlallerinin ço ù u harici siber güvenlik tehlikelerinden çok iç tehditle- rin sonucudur. Zay × f ü ifreler, güvenli ol- mayan kimlik yönetimi ve verilere kimin eri ü ti ù ine ili ü kin uygun denetleme zafiyeti genellikle her çe ü it organizasyonda veri güvenli ù i ihlallerinin esas × ndaki neden- lerdir. Siber sald × r × lar da yükselmektedir, zira si- ber h × rs × zlar geleneksel ü ifre esasl × güven- lik sistemlerini kolayca k × rmak için ü imdi en geli ü mi ü teknolojileri kullanmaktad × r. A ü a ù × daki örnekler veri güvenli ù i sorunlar × nedeniyle özellikle finansal kay × plardan etkilenmeye hassas endüstri örnekleridir: x Sa ù l × k Bak × m: Sa ù l × k bak × m endüstrisi belki de veri güvenli ù i ihlaline en sa- vunmas × z olan sektördür, zira yasad × ü × al × m sat × m i ü lemlerinin sa ù l × k kay × tlar × - na eri ü me talebi çok yüksektir. Veri ko- rumalar × n × ara ü t × ran bir ara ü t × rma mer- kezi olan Ponemon Institute, son za- manlarda veri ihlallerinin sa ù l × k bak × m hizmetleri sektörüne maliyetinin y × lda $5.6 miyara ula ü t × ù × n × rapor etmi ü tir. x Bankac × l × k/Finans Hizmetleri: Banka- lar ve di ù er finans kurulu ü lar × da veri güvenli ù i ihlalleri için genellikle çekici hedef olan kurulu ü lard × r, zira yürürlükte olan d × ü ve iç veri güvenli ù i protokolle- ri zay × ft × r ve kimlik yönetim sitemlerinin antika hale gelmesinden dolay × ko- layl × kla kötüye kullan × labilir. 75 banka ve kredi kurulu ü lar × aras × nda yap × lan son incelemede veri güvenli ù i ihlalleri nedeniyle kay × plar × n 2 milyon dolara ula ü t × ù × bulunmu ü tur. x Hükümet: Devlet Mali Sorumluluk Da- iresi taraf × ndan belirtildi ù i ü ekilde, son aylarda kamudaki veri ihlalleri tüm zamanlar × n en üst noktalar × ndad × r. Hükümet/Askeri birimler ABD’de veri ihlalleri listesinde üçüncü s × rada yer almaktad × r. Bunlar, Kimlik H × rs × zl × ù × Kay- naklar × Merkezi raporlar × na göre genel ihlallerin %11.1’ini, gizli kay × tlar × n ele geçirilmesi ihlallerinin %14,3’ünü tem- sil etmektedir. x úü letmeler : Kimlik H × rs × zl × ù × Kaynaklar × Merkezinin son raporu i ü letme sektö- rü ABD’de geçti ù imiz y × l yap × lan top- lam ihlallerin %32,9’unun kurban × ol- mu ü tur. Bu ABD’de gizli kay × tlar × n elde edilmesi ihlallerinin hemen hemen %60’ × n × olu ü turmaktad × r. Biyometrik Tekli Oturum Açma Veri Güvenli ù ini Nas × l Art × r × r? En son veri güvenli ù i ihlalleri çal × ü anlar × n ü ifrelerinin ele geçirilmesi ve kriptolan- mam × ü yani aç × k dosya payla ü × m × d × r. Bi- yometrik tekli oturum açma çözümünü kullanmak dürüst olmayan çal × ü anlar × n kendilerinin olmad × ù × bir anda bir sah- tekâr × n kendini tan × tma özelliklerini kulla- narak sisteme girdi ù ini iddia ederek yap- t × klar × fiiller nedeniyle sorumlulu ù u kabul etmemelerini önleyecektir. Hassas dosyay × kriptolamak için biyo- metrik tekli oturum açma sistemini kul- lanmak bu gibi durumlar × önlemek için en etkin yoldur. Zira geleneksel ü ifreler ele geçirildi ù inde, güçlü kriptolama Mekanik ve montaj Bak × m El i ü çili ù i Sa ù l × k bak × m ve hastane Ya ü l × nüfus Su ile ilgili ve e ù lence merkezleri Hemen hemen her ortamda Damar • • • • • • • Her ikisi Parmak izi úü gücü yönetimi Bankac × l × k Üyelik yönetimi Mü ü teri do ù rulamas × Mü ü teri tan × ma Hapishane yönetim sistemleri Okul Yemek s × ralar × sat × ü noktalar × Gençlik Üyeli ù i Yönetimi Okul sonras × programlar × Üye do ù rulamas × • • • • • • • • • •