Dijital kimlikler veri sızıntılarının önüne geçecek
Günümüzde pek çok şirket artık yılda birkaç kez veri sızıntısıyla yüz yüze kalabiliyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji’nin güvenlik uzmanları, veri sızıntılarına karşı güvenli kimlik doğrulama için şart olduğunu belirttikleri dijital kimliklerin önemini 6 maddeyle paylaşıyor.
Gitgide daha çok yaygınlaşan veri sızıntılarının hem kullanıcılarda yarattığı büyük endişe hem de şirketlere yol açtığı ciddi zararlar, şirketlerin veri güvenliği sunmasını hayati hale getiriyor. Son hesaplamalara göre ortalama 3,86 milyon dolar zarara neden olan veri sızıntılarına karşı şirketlerin biyometrik yöntemlerden ve dijital kimliklerden faydalanması gerektiğini belirten Komtera Teknoloji güvenlik uzmanları, 6 maddede dijital kimliklerin güvenlik ihtiyacını nasıl karşılayacağını anlatıyor.
1. Veri gizliliği düzenlemeleri nedeniyle oluşan baskıyı dijital kimlikler hafifletecek. 2018, Facebook ve Cambridge Analytica skandalı başta olmak üzere çeşitli sosyal medya platformlarının kullanıcı verilerini kötüye kullandığının sıkça konuşulduğu bir yıl oldu.
Verilerin para kazanmak için kullanıldığına ve kimliklerin çalındığı, kopyalandığı ya da değiştirildiğine dair kullanıcı endişelerinin güçlenmesi, artan güvenlik düzenlemelerine ve farklı ülkelerde farklı uygulamalara zemin hazırladı. GDPR gibi veri koruma kanunlarının artmaya ve kapsamlarını genişletmeye devam edecek olması, güvenilir dijital kimliklerin faydalarının daha çok ortaya çıkmasını sağlayacak.
2. Yapay zeka ve makine öğrenmesini kullanan hackerlere karşı dijital kimlikler ile önlem alınacak. Veri sızıntılarına dair Breach Level Index isimli çalışma 2013’ten beri toplam yaklaşık 15 milyar veri sızdırıldığını, 2018’in ilk yarısı için ise bu rakamın 25 milyon veri olduğunu gösteriyor. Yeni teknolojik gelişmeleri yakından takip eden hackerler, kullanıcıları kandırmak için her geçen gün yeni yöntemlere başvuruyor. Yapay zeka ve makine öğrenmesi yöntemleriyle normalmiş gibi gösterilen zararlı chatbotlar ile kullanıcılara ulaşan hackerler, keşfettikleri güvenlik zafiyetlerini kullanarak onların zararlı bağlantılara tıklamasına sebep oluyor ve kişisel bilgilerini ele geçiriyor. Geleneksel kimlik doğrulama yöntemleri bu duruma karşı savunma yaratmaya yetmezken, biyometrik yöntemler ile kullanıcı kimlik kontrolleri daha güvenli gerçekleştirilebiliyor.
3. Mobil cihazlara odaklanan siber saldırganlara karşı dijital kimlikler ile savaşılacak. Global web trafiğinin %52’sinden fazlasının mobil cihazlardan gelmesiyle bu alana daha çok ilgi duyan hackerler, mobil cihazlarda depolanan hassas verileri uygulamalar, mobil ağlar ve cihazın kendisine bağlı güvenlik eksikliklerinden faydalanarak ele geçiriyor. Güncel bir araştırma, oltalama saldırılarının %48’inin mobil cihazlara yönelik gerçekleştiğini ve kullanıcıların masaüstü cihazlarına göre mobilden saldırılara maruz kalma olasılığının üç kat daha fazla olduğunu gösteriyor.
Bu nedenle servis sağlayıcılarının veri güvenliği konusunda kullanıcıları tatmin etmesi için fazladan çalışması gerekiyor. Güvenilir bir dijital kimlik sistemi, bu tatmini yaratmada servis sağlayıcılarına destek oluyor.
4. Dijital kimlikler sayesinde hackerler kimlik bilgilerini gelir kaynağına dönüştüremeyecek.Servis sağlayıcılarına yönelik şartlarda bulunan çeşitli yasal düzenlemeler ile dijital kimliklerin birleşimi sayesinde hem güvenlik hem de kusursuz uç nokta deneyimi sağlanacak. Belge doğrulama olanaklarının artması ve esnekleşmesi ile hackerlerin kimlik bilgilerini gelir kaynağına dönüştürmesinin önüne geçilecek.
5. Biyometrik yöntemler daha da gelişmeye devam edecek. Biyometride son zamanlarda yaşanan gelişmeler durmayacak. Kullanıcı davranışlarına dayalı biyometrik tekniklerin üretimine devam edilmesi, rahatlık ile güvenliği bir araya getirecek ve dijital kimlik kullanımında çok faktörlü koruma sağlayacak. Klavyede kelimelerin nasıl girildiği ya da farenin nasıl hareket ettirildiği gibi konulardaki gözlemlere yönelik davranışsal teknikler dışında sese ve yüze odaklı tekniklerde de yeni gelişmeler yaşanacak.
6. Şifreler geçmişte kalacak. Veri sızıntıları ile ilgili bir rapora göre çoğu kullanıcı, ileride şifresini hatırlamak için en yaygın 25 şifreden birini şifresi olarak belirliyor. Bu durumun etkisiyle veri sızıntılarının %81’i zayıf, otomatik ya da çalınan şifrelerden oluşuyor. Dijital kimlik bu problemi de ortadan kaldırıyor. Çevrim içi ortamlarda dijital kimlik kullanımı dışında, bankaların ödemeler sırasında artık temassız kartlar ile kimlik doğrulaması gibi yöntemler de yaygınlaşacak.