Nesnelerin İnternetinde Kullanıcı Gizliliği ve Güvenliği

Nesnelerin İnternetinde Kullanıcı Gizliliği ve Güvenliği

Share This Post

Yapılan araştırmalar, dünya genelinde 2025 yılına kadar 20 milyardan fazla internete bağlı cihazın kullanılacağını tahmin etmektedir. Günümüzde pek çok şirket, Nesnelerin İnterneti (IoT) kapsamında akıllı buzdolapları, akıllı arabalar ve giyilebilir teknolojiler gibi çeşitli cihazları tasarlamak, üretmek, pazarlamak veya desteklemektedir. Ancak, IoT teknolojisinin gelişimiyle beraber büyük güvenlik riskleri gibi ciddi bir sorun da ortaya çıkmaktadır. Zira, bir akıllı cihaz yeterli düzeyde güvenlik önlemlerine sahip değilse, bir saldırgan tarafından iletilen gizli bilgilere yetkisiz bir şekilde erişilebilir ve hatta akıllı cihazın bağlı olduğu diğer tüm cihazlara da erişim sağlayabilir.

IoT şirketleri, kullanıcıları bu risklere karşı korumak için bir dizi önlem almalıdır. Son günlerde Federal Ticaret Komisyonu (FTC) tarafından yayımlanan rehber, IoT kullanıcılarının cihazlarını hackerlardan, hırsızlardan ve diğer kötü niyetli kişilerden korumak için makul adımlar atması gerektiğini vurgulamaktadır. Bu rehberde, IoT ve güvenlik konularında öne çıkan başlıklar şunlardır: cihazın işlevi ve amacı, toplanan bilginin türü ve miktarı, verinin paylaşıldığı kurumlar, potansiyel güvenlik risklerinin düzeyi ve olasılığı. Bu kapsamda rehber IoT üreten şirketlere çeşitli başlıklar altında bir dizi yol gösterici öneride bulunmuştur.

GÜVENLİK TASARIMI

  • IoT ürünlerinin güvenliği tasarım aşamasından başlayarak dikkate alınmalıdır. Geliştirme sürecinin erken aşamalarında, cihaz tarafından toplanan verilerin paylaşımı, kullanıcıların ürünü nasıl kullanacakları ve güvenliğin sağlanması için gereken önlemler göz önünde bulundurulmalıdır.
  • Üretim süreci boyunca güvenlik sürekli olarak gözetlenmelidir. Birden fazla seviyede güvenlik önlemleri uygulanmalıdır. Bu kapsamda, benzersiz şifrelerin kullanılması, tüketicilerin kurulum sırasında şifreyi değiştirmeleri, verilerin şifrelenmesi ve saldırganların erişimini zorlaştırmak için bilinen yöntemlerin benimsenmesi, sistemlerin korunması için çok faktörlü kimlik doğrulama uygulanması gerekmektedir.
  • Ürünlerinizin ve hizmetlerinizin amacını, doğasını ve işlevselliğini göz önünde bulundurarak bir risk değerlendirmesi yapılmalıdır.
  • Geliştirme süreci boyunca ve piyasaya sürmeden önce güvenlik önlemleri test edilmelidir.

 

TANINMIŞ GÜVENLİK UYGULAMALARI KULLANIMI

  • Güvenlik açıklarının bilinmesi ve kolayca önlenebilir olmaları durumunda, ilgili güvenlik önlemlerinin uygulanması için uzman gruplarla işbirliği yapılmalıdır. Ayrıca, en son güvenlik açıklarını takip etmek için de bu uzman gruplardan destek almak faydalı olacaktır.
  • Geçerli standartlara, kurallara ve düzenlemelere uyum sağlanması büyük önem taşır. Örneğin, çocuklar için üretilen IoT cihazlarının, Federal Ticaret Komisyonu’nun Çocukların Çevrimiçi Gizlilik Koruma Kuralı rehberine uygun olması gerekmektedir.

 

KİMLİK DOĞRULAMA VE ERİŞİM KONTROLÜ

  • Hem depolanan verileri hem de iletilen verileri kapsayacak şekilde etkili kimlik doğrulama protokolleri kullanarak cihazlarınız, verileriniz ve sistemleriniz için güvenliğin sağlanması önemlidir. Özellikle hassas verilerin iletilmesi veya alınması durumunda, kimlik doğrulama hataları yetkisiz erişime ve cihaz üzerinde depolanan hassas verilerin yanı sıra bağlı olduğu ağlardaki hassas verilerin açığa çıkmasına neden olabilir. Kimlik doğrulama tekniklerinin yayımlanmadan önce ve periyodik olarak test edilmesi önemlidir.
  • Ağlarınıza ve bulut sunucularınıza uzaktan güvenli erişim imkanı sağlanmalıdır. Canlı sistemleri test ortamlarından ayrı tutmak ve korumak için gerekli önlemler alınmalıdır. Ayrıca, Wi-Fi ağlarının korunması için WPA2 veya WPA3 gibi şifreleme yöntemleri kullanılmalıdır.
  • Yetkisiz kişilerin IoT cihazlarına, verilere veya ağa erişiminin engellenmesi için makul erişim sınırlamaları benimsenmelidir. Örneğin, her çalışanın veya tedarikçinin müşterilere ait hassas verilere erişimi olması gerekmemektedir.

 

GÜVENLİ VERİ YÖNETİMİ UYGULAMASI

  • IoT ürünleriniz veya hizmetlerinizle ilişkili veri toplama, iletim, depolama, erişim, kullanım ve nihai olarak güvenli veri silme süreçlerini ele almak için bütüncül bir yaklaşım benimsemek önem arz etmektedir.
  • Kişisel verilerin toplanmasını sınırlama ve bilgileri sadece zorunlu olan süre boyunca, sürekli olmayacak şekilde tutma gibi ilke ve yaklaşımlar benimsenmelidir. Verilerin neden ve nasıl saklandığı veya paylaşıldığı, gereksiz verilerle ne yapılacağı gibi konular dikkate alınmalıdır.
  • Güvenlik açıkları ve penetrasyon testlerinin yanı sıra yeni kullanımlar, güncellemeler, yeni bağlantı yetenekleri ve diğer değişiklik türleri için zamanında güvenlik incelemeleri yapılmalıdır.
  • Ağ uygun şekilde bölümlendirilmeli ve içeriye ve dışarıya kimin girmeye çalıştığı izlenmelidir. Büyük miktarda veri transferi yapmaya çalışan veya cihazları uygun olmayan şekillerde kullanımı durumunda yetkilileri uyarabilecek araçlar kullanılmalıdır.

 

GÜVENLİK RİSKLERİNİ İZLEYİN VE ÇÖZÜN

  • Güvenlik açıklarını aktif olarak izlemek ve çözmek için güvenlik testleri düzenli olarak gerçekleştirilmelidir. Özellikle, ürünlere entegre edilen üçüncü taraf bileşenlerdeki güvenlik açıklarının kontrol edilmesi önemlidir.
  • Lansmandan önce ve sonra gizlilik, güvenlik ve güvenlik tehditlerine karşı önlemler almak için mantıklı adımlar atılmalıdır. Örneğin, ürün güvenliğinden sorumlu olacak bir üst düzey yönetici belirlenmelidir.
  • Çalışanlarınızı düzenli olarak güncel tehditleri ve güvenlik açıklarını nasıl tanıyacaklarını da içeren iyi güvenlik uygulamaları konusunda eğitilmelidir. Çalışanlara düzenli güvenlik ve gizlilik eğitimi sağlanmalı ve hedefe yönelik olta saldırısı gibi sosyal mühendislik taktiklerine karşı düşmelerini önlemek için sık sık güvenlik ve gizlilik hatırlatmaları gönderilmelidir.
  • Hizmet sağlayıcılarla çalışılıyorsa, onların makul düzeyde güvenliği gerçekten sağladığından emin olunmalıdır. Sözleşmelere güvenlik standartları dahil edilmelidir.

 

İLETİŞİM

  • Başından itibaren uygun ve açık iletişim, şirketlerin ve müşterileri ile güvenlik sorunlarının getirebileceği büyük maliyetleri önleyebilir.
  • Güvenlikle ilgili müşteri ile iletişim basit, açık ve doğrudan olmalıdır. Veri toplama süreci, toplanan verilerin nasıl ve neden toplandığı ve bu verilerin nasıl güvence altına alındığı gibi konular açıklanmalıdır. Müşterilerinizin soruları ve endişeleri için kolayca ulaşabilecekleri iletişim kanalları sağlanmalıdır.
  • Güvenlik sorunları ortaya çıktığında, müşterilere derhal bildirimde bulunulmalıdır. Satış sonrasında, müşterilere güncellemeler ve güvenlik yamaları hakkında bildirimler yapma ve bunların nasıl uygulanacağı konusunda bir acil durum planı oluşturulmalıdır.

 

Ayrıca bakınız; https://jurcom.nl/gelecegi-kesfetmek-gdpr-isiginda-noroteknoloji-ve-saglik-teknolojilerinin-gelisimi/

More To Explore