Bu yılki CES’te Samsung yeni 2TB’lik T3 taşınabilir SSD diskini tanıttı. Muazzam bir bellek kapasitesi, hızlı okuma ve yazma özelliği ve ortalama bir kartvizitinkinden bile az olan ağırlığı (sadece 51 gram) büyük miktarlardaki verinin bile iyice taşınabilir bir hale geldiği anlamına geliyor.
Bu miktarlarda veriyi depolayabilmek tüm işletmeler için büyük faydalar sağladığı gibi, söz konusu veri güvenliği olduğunda büyük sorunlara da neden olabiliyor. Kolay depolama ve taşınabilirlik özellikleri beraberinde T3 gibi taşınabilir cihazlara konabilen hassas ticari verilerin güvenli olarak saklanması sorumluğunu getiriyor.
Neyse ki T3’teki AES 256-bit donanım şifrelemesi tüm büyük işletim sistemleriyle uyumlu. Gelgelelim birçok işletme hala protokollerin hassas bilgileri koruyacak şekilde uygulanmasını sağlayan sağlam bir veri güvenliği yönetimi sistemine sahip değil.
Piyasada farklı seviyelerde güvenlik sağlayan birçok USB cihazı olduğundan, akla ilk gelen soru şirketlerin kıymetli verilerini bu cihazların hangisinde saklayacağı. Öne çıkan bazı markalar şunlar:
– Kingston Digital (IronKey Products)
– Verbatim
– SanDisk
– Kanguru
Bu markaların her biri farklı bellek kapasitesi ve veri şifreleme seviyelerindeki USB diskler sunuyor. Kingston’ın en son ürünü olan DataTraveller 2000’de 256-bit şifreleme ve PIN numarası için bir tuş takımı bulunuyor. Bu üründe kullanılan teknoloji üst düzey virüs koruması sağlayan ClevX lisanslı.
Verinin korunması
İşletmeler için USB disklerde veya taşınabilir hard disklerde saklanan veriyi korumanın temelde üç yolu bulunmakta.
- Veriyi saklamadan önce şifrelemek
İlk savunma hattı veriyi USB cihaza aktarmadan önce şifrelemektir. Privacy Drive ve Kruptos 2 gibi sistemler bu işi yapan masaüstü yazılımlardır. Veriyi şifrelemek hem uygulamanın kullanılması bakımından bir sorumluluk ekler hem de verinin deşifre edilebilmesi için USB diskin kullanılabileceği her cihaza bu uygulamanın yüklenmesi gerekir.
- USB diskteki veriyi şifrelemek
Piyasadaki güvenli USB disklerde şifreleme hizmetleri de vardır. Disk kullanıldığında ve veri bu diske kopyalandığında şifreleme otomatik olarak yapılır.
Bu da veri için daima belirli bir seviyede güvenlik olduğu anlamına gelir, ancak örneğin USB disklerden diğer PC’lere geçtiği bilinen virüsler gibi kötü amaçlı yazılımlara karşı koruma sağlamaz. İşletmelerde şirket ağına bağlanan tüm harici cihazlar için otomatik olarak virüs veya kötü amaçlı yazılım taraması yapan bir yazılım olması elzemdir.
- Donanımla şifreleme yapmak
USB diskte saklanan veriyi korumak için bir donanım çözümü kullanmak da mümkündür. Yakın zamanda bazı disklere parmak izi tarayan cihazlar eklenmişti, fakat bunların yerini daha sonra PIN numarası girilecek tuş takımları aldı. Yukarıda da bahsedildiği üzere, bu alandaki lider Kingston’ın Data Traveller 2000’dir.
Akıllı telefonlar ve tabletler
Taşınabilir veri aynı zamanda akıllı telefon ve tablet de demektir. Bu cihazlar giderek daha önemli şirket makineleri halini aldığından, hassas veriler de bu cihazlarda daha fazla yer alır oldu. Artık piyasadaki disklerde Android telefonlardaki mikro port bulunmakta. iOS cihazlar için de 32GB ve 64GB bellek seçenekleri olan JetDrive Go 300 var. Bu cihazlarda hassas verilerin disklere aktarılmadan önce USB Guardian veya USB Immunizer gibi uygulamalarla güvenli bir hale getirilmeleri çok önemli.
USB disklerde kullanılabilecek şifreleme seviyesi işletmelerin gereksinim duyduğu güvenlik seviyesine göre değişiklik gösterebilir. Bu anlamdaki endüstri standardı AES’tir (Advanced Encryption Standard/Gelişmiş Şifreleme Standardı). AES ile birlikte bir sayı kullanılır. Bu sayı genellikle 128 veya 256’dır ama günümüzdeki USB disklerin çoğu için varsayılan sayı 256’dır. Bu sayı verinin şifrelenmesi ve kilidinin açılması için kaç bit kullanıldığını temsil eder. Bu sayı ne kadar yüksekse şifrenin kırılması o kadar zordur.
Güvenlik politikaları
İşletmeler birtakım önemli işlemleri için hala USB’leri ve benzer taşınabilir veri cihazlarını kullanmakta. Bu durum da büyük veri hırsızlıklarına sebep oluyor. Güvenlik şirketi ESET İngiltere’deki 500 kuru temizlemeciye kaç USB disk bulduğunu sorduğunda her kuru temizlemecinin ortalama dört cihaz bulduğu yanıtını almış. Bu disklerin içinde çok hassas bilgiler olduğunu söylemeye dahi gerek yok.
ESET güvenlik uzmanı Mark James “Kuru temizlemecilerde bulunan USB disk ve mobil cihaz sayısı her geçen yıl hızla artıyor ve insanların verilerine daha fazla dikkat etmesi gerekliliğini bir kez daha ortaya koyuyor. Birçok önemli kuruluşun yakın tarihlerde yaşadığı veri hırsızlığı olayları da veri güvenliği konusunun daha ciddi bir şekilde ele alınması gerçeğinin altını çiziyor,” diyor.
İşletmelerin yapması gereken ilk şey veri güvenliği poltikalarının kapsamına USB diskleri de dahil etmek. Bu politika da tüm çalışanlara açık bir şekilde aktarılmalı.
Altı önemli adım
USB diskler anlamında güvenlik politikaları şu altı adımı atmalı:
- Kişisel diskler şirket sistemlerine veya ağına hiçbir şekilde bağlanmamalı.
- Yalnızca IT departmanı tarafından güvenli hale getirilmiş USB diskler kullanılmalı. Kimin hangi diski, ne zaman ve ne amaçla kullandığı daima takip edilmeli.
- USB’lere aktarılan tüm veriler 256-bit AES standardıyla şifrelenmeli. Bu işlemin unutulması ve kopyalanan verinin ele geçirilebilecek hale gelmemesi için şifreleme işinin mutlaka otomatikleştirilmesi gerekir. Ayrıca maksimum koruma sağlamak için yalnızca yazılım şifrelemesi değil, donanım şifrelemesi de yapılmalı.
- USB’lere aktarılan verilerin diskin kaybolması veya zarar görmesi durumunda kurtarılabilmesi için mutlaka yedeklerinin alınması gerekir.
- Disklerin mutlaka uzaktan iptal edilebilmesi gerekir. Bu sayede IT departmanı örneğin hala eski bir çalışanın elinde olan diski iptal edebilir. Ayrıca verinin yeniden ağ belleğine kopyalanamaması için bir son kullanım tarihinin olması gerekir.
- Eğer çok sayıda disk kullanılacaksa, mutlaka merkezi bir kontrol paneli olan markalar tercih edilmeli. Bu sayede IT departmanları şifreleri, parolaları ve diğer yetkileri uzaktan güncelleyebilir.
USB cihazlar tüm ticari kullanıcılar için ucuz ve rahat bir veri saklama ve taşıma seçeneği sunuyor. Ne var ki, siber güvenliğin her ticari kuruluşun gündeminde baş sırayı alması gereken bir dönemde bu cihazların güvenli bir şekilde kullanılmasını ve virüslere ve kötü amaçlı yazılımlara karşı korunmasını sağlamak hayati bir önem taşımakta.