1 73 75 84

Yangın ve Güvenlik Dergisi 176. Sayı (Temmuz-Ağustos 2015)

YANGIN ve GÜVENL ø K SAYI 176 72 GÜVENL ø K - MAKALE Bank istatistiklerine göre ise, de ù eri 687 milyar ABD dolar × na ula ü an 5.8 milyar i ü - lem yap × lm × ü t × r. Dolay × s × yla, güvenlik çok önemlidir. Gizli kameralar × n yan × s × ra sis- mik ve × s × alg × lay × c × lar içeren fiziksel gü- venlik mevcuttur. Yüksek riskli bölgelerde GPS dahi oldu ù unu bildirmektedir Brec- her. Risklerin Daha Fazla Çe ü itlili ù i Büyük resme bak × ld × ù × nda, daha fazla insans × z hizmetlerden, daha fazla nakit ihtiva eden ATM’lerden, daha az kasi- yerle i ü lem yapan geni ü alanl × ü ubeler- den kaynaklanan artan çe ü itlilikte riskler bulundu ù u görülmektedir. Video teyidi önemli bir yer tutmaktad × r. Soygunlar- la k × yasland × ù × nda sahtekarl × ù × n önüne geçmek üzere a ù × rl × k verildi ù inden, Bre- cher daha fazla özel kamera uygula- malar × , daha fazla uzaktan gözetim ve daha fazla bulut kullan × m × olaca ù × n × ön- görmektedir. Amerikan Bankalar Birli ù inin (ABA) öde- meler ve siber güvenlikten sorumlu k × - demli ba ü kan yard × mc × s × olan Doug Johnson, çe ü itli ve kritik güvenlik stra- tejileri anlam × na gelen otomasyon ve daha fazla karma ü × kl × k ön görmektedir. Hâlâ soyguncular × cayd × rmak üzerinde durulmaktad × r ama Johnson, de ù i ü ik risklere kar ü × de ù i ü ik önlemler al × nmas × gerekti ù inden, “mevcut ve yeni yetenek setlerinin” kullan × m × hususunda artan ge- reksinimden bahsetmektedir. Bu geçi ü halindeki bankac × l × k dünyas × nda, her ne kadar tamamen nakitsiz de ù ilse de, oto- masyonun anlam × soyguncular × n vezne- dar bulamamas × anlam × na geldi ù inden, geri dönüp gitmesi anlam × na gelmekte- dir. Ancak, ATM ekranlar × nda daha fazla mü ü teri sahtekârl × ù × yap × lmaya çal × ü × l- maktad × r ve daha çok da elektronik sah- tekârl × k vakalar × ile kar ü × la ü × lmaktad × r. Bu tür elektronik suçlar genellikle önce- den planlanm × ü t × r ve çok karma ü × klard × r. Kart detaylar × n × n kopyalanmas × ile, fiziki güvenlik ve daha fazla ATM gözetimi gerekmektedir. Bu da güvenlik ve sahte- karl × k engelleme ile daha yüksek seviye- de, sorumluluklar × n net olarak belirlendi ù i entegrasyon gerektirmektedir. Johnson farkl × gruplar × n rollerinin net olarak belir- lenmesinin önemine de de ù inmektedir. Videoya gelince, özellikle de ü ubelerde, ABA yöneticileri daha yüksek çözünür- lüklü kameralara sa ù l × kl × bir geçi ü i, hatta daha az say × da ancak daha yüksek çö- zünürlüklü kamera kullanarak daha ge- ni ü aç × l × görüntüler almay × , ancak kanun koruyucunun daha net olarak ortama zumlama yapabilmesini ön görmekte- dirler. Tyco Entegre Güvenlik û irketinin finansal hizmetler ve hükümet pazarlama mü- dürü Matt Frowert IP’ye geçi ü oldu ù unu, ancak ço ù u büyük bankan × n çok y × ll × k planlama sürecinde oldu ù undan ana- logdan geçi ü in yava ü olaca ù × n × kabul etmektedir. Yüksek çözünürlüklü kame- ralar × n olay sonras × incelemelerde ve cezaland × rmalarda çok çekici geldi ù ine de i ü aret etmektedir. Sonuçta ise, daha az kamera ile tasarruf sa ù lanmakta, an- cak daha fazla netlik ve kapsam sa ù lan- maktad × r. “Gelece ù in ü ubesi” ile ilgili olarak ise Frowert, daha fazla ve daha çe ü itli i ü ler yapmas × gereken “üniversal bankac × ” ortaya ç × karken banka güvenli ù inin de taze bir ba ü lang × ç yapma ü ans × n × n do ù - du ù una inanmaktad × r. Örne ù in, otomat- lar × n aç × l × ü ve kapan × ü lar × n × n daha basit- le ü tirilmesini önermektedir. Sat × c × ortakla- r × n tesislere ya da tesislerin bir bölümüne girebilmeleri için özel zaman dilimleri tahsis edilebilecektir. Mü ü teri deneyimini daha da iyile ü tirmek üzere analitik sis- temlerin kullan × labilece ù ini eklemektedir. Telefonda i ü lem yapan önemli mü ü teriler içinse istikbalde, dâhili ve harici kimlik yö- netiminde ciddi miktarlarda büyük geli ü - meler olacakt × r. ATM’lere gelince, kart bilgilerini elde et- meye kar ü × çözümler mevcut olmakla birlikte, her bir bireysel lokasyon baz × nda riskleri gözden geçirmek de faydal × ola- cakt × r. Lokasyon etraf × ndaki a ù açlar ve çal × l × klar × n ayr × nt × lar × n × n yan × s × ra ayd × nlat- ma seviyeleri standartlar × na uyulmas × da yard × mc × olacakt × r. Siber güvenlik ise farkl × bir konudur. “Ba ù - lanabilirli ù i göz önünde bulundurma- l × s × n × z, özellikle de gereksiz olarak ba ù - lanmamay × ” diyor ABA’dan Johnson. “Mevzuat gere ù i siber güvenlik denetimi ile iyile ü tirilmi ü görünürlük. Ayr × ca üçüncü ü ah × s risklerini de daha yak × ndan yönet- melisiniz.” Kartlar × n ú çinde Daha ú yi Koruma ATM’lerin, kredi kartlar × ve hesap kartla- r × n × n kullan × m × ile ilgili olarak Johnson bir çözüm yolunun, sat × ü noktas × nda EMV çipi ile i ü lem yap × lmas × oldu ù una inan × - yor. EMV çip kart × n × klonlamak çok daha zor. Europay, MasterCard ve Visa’n × n k × salt- mas × olan EMV, bilgisayar çipleri içeren ve çip kart i ü lemlerine teyit veren teknolo- ji için küresel standartlar × belirliyor. Birçok büyük boyutlu veri ihlali ve kart sahtekâr- l × ù × vakas × ndan sonra Birle ü ik Devletlerde kart veren kurumlar, kullan × c × lar × korumak ve sahtekârl × klar × n zararlar × n × azaltmak üzere yava ü ancak kesin bir ü ekilde bu yeni teknolojiye geçiyorlar. Takriben 120 milyon Amerikal × ya hali haz × rda bu EMV kartlar × ndan gönderildi ve Smart Card Alliance’a göre bu rakam 2015 y × l × n × n so- nuna kadar 600 milyona ç × kacak. “Olay her zaman için sahtekârlar × ve siber suçlular × yakalamaya çal × ü mak olacak” demekte ABA yöneticisi. Kötü insanlar tüm zamanlar × n × çabalar × n × des- teklemek üzere kullan × rken, bankalar × n i ü lerini yürütebilmeleri için ba ü ka ü eyler de yapmalar × gerekmekte. Sonuç: Jo- hnson’a göre; “Devaml × olarak risklere bak × n ve bunu dinamik bir süreç olarak devam ettirin. Zay × fl × k insanlar × n özünde- dir. Riskleri anlamak, takdir etmek ve ön görmek için organizasyonlar içindeki kül- türleri anlamalar × gerekmekte.”

RkJQdWJsaXNoZXIy MTcyMTY=