Müşterisinin verisini çaldırana ceza geliyor
Sophos, siber casusluk ve diğer nedenlerle yaşanan kurumsal veri kayıplarını önlemek amacıyla en yaygın platform desteğine sahip senkronize şifreleme çözümü Sophos SafeGuard Encryption 8’i duyurdu.
Kapsamlı güvenlik çözümlerinin kurum genelinde standart süreç haline getirilmesinin küresel güvenlik regülasyonlarına uyumu hızlandıracağına dikkat çeken Sophos Uç Nokta Güvenlik Grubu Yöneticisi Dan Schiappa, 25 Mayıs 2018’de yürürlüğe girecek Avrupa Birliği Genel Veri Güvenliği Regülasyonu gereğince, Avrupa Birliği vatandaşlarının bilgilerini kullanarak hizmet sunan şirketlerin verilerinin çalınması durumunda yıllık küresel cirolarının yüzde 4’üne varan oranda cezalarla karşı karşıya kalacakları hatırlatmasında bulundu.
Yeni nesil tehditlerle mücadelede ağ ve uç nokta güvenliğine yönelik çözümler sunan Sophos, siber casusluk ve diğer nedenlerle yaşanan kurumsal veri kayıplarını önlemeye yönelik geliştirdiği şifreleme çözümü Sophos SafeGuard Encryption 8’i duyurdu. Mobilden masaüstüne, yerel ağlardan bulut tabanlı paylaşım ortamlarına kadar tüm erişim noktalarında ideal bilgi güvenliğini sağlamak amacıyla tasarlanan Sophos SafeGuard Encryption 8, Windows, Mac, iOS ve Android platformlarının tümü için kesintisiz, şeffaf ve etkin koruma sağlıyor.
Bugüne dek kurumsal verilerin şifrelenmesine dayalı güvenlik çözümlerinin kullanımının zor olarak algılandığına ve yeterince yaygınlaşmadığına dikkat çeken Sophos Uç Nokta Güvenlik Grubu Yöneticisi Dan Schiappa, “Sophos’un yaptığı araştırmaya göre, bilgi teknolojileri yöneticilerinin yalnızca yüzde 29’u kurum içindeki akıllı telefonları, yüzde 43’ü Mac bilgisayarları şifreleyerek güvenliğini sağlıyor. Bu da kurumlardaki sistemlerin önemli bir bölümünde saklanan verilerin risk altında olduğu anlamına geliyor” dedi.
Yalnızca bilgisayarlardaki sabit diskleri şifrelemenin cihazın çalınması ve kaybı durumunda bilgi güvenliği sağladığını, oysa günümüzde verinin sürekli hareket halinde olan ve el değiştiren bir kavram olarak güvenliğe dair farklı ihtiyaçları olduğunu ifade eden Schiappa, şunları söyledi: “Günümüzde sadece cihazlarınızda sakladığınız verilerin değil, mobil erişime açtığınız, bulut üzerinden paylaştığınız, cihazlar arasında aktardığınız verilerin de güvenliğini sağlamak zorundasınız. Sophos olarak veri güvenliğinin basit ve şeffaf olarak sunulduğu ortamlarda, kullanıcıların da bunu kolayca benimsediğini ve uyum sağladığını gördük. Bu nedenle, kurumların ve çalışanların ihtiyaçlarını göz önüne alarak Sophos SafeGuard Encryption 8’i baştan tasarladık. Sophos SafeGuard Encryption 8, kurum içinde üretilen her dosyayı ilk andan itibaren şifreleyerek koruma altına alıyor ve dolaşıma girdiği her noktada yetkisiz erişime karşı koruma sağlıyor.”
Güvenlikte regülasyonlara uyum sağlayamayana büyük ceza geliyor
Schiappa, kapsamlı güvenlik çözümlerinin kurum genelinde standart süreç haline getirilmesinin başta Avrupa Birliği olmak üzere dünyanın pek çok yerindeki regülasyonlarına uyumun sağlamak açısından da önem taşıdığına dikkat çekti.
25 Mayıs 2018’de yürürlüğe girecek
Avrupa Birliği Genel Veri Güvenliği Regülasyonu gereğince, Avrupa Birliği vatandaşlarının bilgilerini kullanarak hizmet sunan şirketler, verilerini çaldırmaları durumunda yıllık küresel cirolarının yüzde 4’üne varan oranda cezayla karşı karşıya kalacaklar. Üstelik bu ceza yalnızca AB ülkelerinde faaliyet gösteren kurumlar için değil, AB vatandaşlarına kişisel bilgileri üzerinden hizmet sunan kurumlar için geçerli olacak.
Kurum genelinde şifreleme çözümlerinin hayata geçirilmesi, Avrupa Birliği’nin söz konusu mevzuatının yanı sıra dünyanın diğer pek çok bölgesindeki veri güvenliğine odaklı regülasyonlara uyumun sağlanması açısından ideal bir adım olarak kabul ediliyor. Sophos SafeGuard Encryption 8’in yönetimi kolay ve şeffaf yapısı, kurumlar için ideal çözüme karşılık geliyor.
Konuyla ilgili olarak değerlendirmelerde bulunan IDC Avrupa Güvenlik Uygulamaları Araştırma Direktörü Duncan Brown, kurum genelindeki şifrelemeyi gerekli kılan dört ana neden olduğuna dikkat çekti.
Duncan, bunları şöyle sıraladı: “İlki ve en önemlisi hassas verileri olası siber saldırılara karşı korumaktır.
İkincisi, kullanıcıların dikkatsizliği veya ihmali sonucunda yaşanacak veri kayıplarının önüne geçmektir.
Üçüncüsü, Avrupa Birliği’nin öngördüğü ve benzer diğer regülasyonlara uyumu sağlayarak ciddi ceza riskini ortadan kaldırmaktır. Son olarak da bulut tabanlı servislere geçiş sırasında ortaya çıkabilecek güvenlik zafiyetlerini azaltmaktır. Tercih edilecek şifreleme çözümünün bu dört konuda çözüm sunabilmesi için kullanıcılar özelinde şeffaf olması, kolayca yönetilebilmesi, çok sayıda platformu ve dosya türünü desteklemesi gerekir. Sophos SafeGuard Encryption tüm bu özellikleri bir arada sunan bir çözüm olarak, kurumların şifrelemeye dayalı güvenliği kurum genelinde kolayca uygulamasına ve güvenliğin artmasına yardımcı oluyor.” Diğer Sophos güvenlik çözümleriyle uyum sağlamak üzere tasarlandı Sophos SafeGuard Encryption 8, Sophos’un senkronize güvenlik yaklaşımına uygun olarak uç nokta güvenlik çözümleriyle iletişim kurabiliyor ve olası tehditlere karşı anında önlem alabiliyor. Örneğin aktif bir saldırı durumunda Sophos SafeGuard Encryption geçici olarak şifreleme anahtarlarını devre dışı bırakarak veriyi güvene alıp, saldırı sona erdiğinde tekrar anahtarları kullanıcıların erişimine açabiliyor.
Sophos SafeGuard Encryption ayrıca Sophos Mobile Control ile senkronize olarak, akıllı telefonlardaki ve tabletlerdeki verilerin güvenliğini de eş zamanlı olarak sağlayabiliyor. Sunulan Güvenli Çalışma Alanı (Secure Work Space) sayesinde şifreli dokümanlara güvenle erişim sağlamak mümkün oluyor.