PGP, müşterilerin bankacılık ve finans web siteleri aracılığıyla gönderdiği finansal verileri korumanın en yaygın yöntemlerinden biridir. PGP mükemmel veri şifreleme sağlar, ancak birçok kullanıcı hassas PGP ile şifrelenmiş verileri, bunu yaptıklarını bile bilmeden savunmasız bırakır.
Bankalar, kredi birlikleri ve diğer finans kurumları, e-posta yoluyla göndermeden önce kredi başvurusu gibi hassas verileri şifrelemek için PGP kullanır. PGP, verilerin şifresini çözmesi amaçlanan alıcı dışındaki herhangi biri için neredeyse imkansız hale getirir. Ne yazık ki, verileri aldıktan sonra alıcı genellikle bilmeden hırsızların verileri çalması için bir fırsat yaratır.
Alıcılar, hassas içerikleri okumak için PGP korumalı e-posta mesajlarının şifresini çözer. Güvenlik konusunda bilgili kullanıcılar, mesajı okuduktan sonra şifrelenmiş mesajı kalıcı olarak silmeleri veya orijinal şifreli durumunda kaydetmeleri gerektiğini bilirler. Ancak finans kurumlarında çalıştığımız çok sayıda kullanıcı da bunu yapmıyor. Bunun yerine, hırsızların bilgilere kolayca erişebileceği e-postanın şifresi çözülmüş sürümünü kaydederler. Aslında, Microsoft Outlook, kullanıcılardan şifresi çözülmüş bir mesajı kapattıklarında şifrelenmiş mesajları şifresi çözülmüş bir biçimde kaydetmelerini ister. Ne Outlook ne de PGP, kullanıcıları iletiyi kaydetme tehlikesi konusunda uyarmadığından, çoğu kullanıcı Evet’i tıklatır ve şifresi çözülen iletiyi kaydeder.
Şifresi çözüldüğünde, veriler virüsler, kötü amaçlı yazılımlar ve bilgisayar korsanlarının saldırılarına karşı savunmasızdır. Bazı yöneticiler, güvenlik duvarlarının ve izinsiz girişi önleme sistemlerinin sağladığı korumayı öne sürerek tehdidi reddederler. Bilgisayarlara veri toplayan virüsler veya kötü amaçlı yazılım bulaştığında güvenlik duvarları neredeyse işe yaramaz; bu nedenle, PC’lerde depolanan verileri korumak için güvenlik duvarlarına güvenmek, bir ekran kapısını kilitlemeye benzer.
Güvenlik duvarları bilgisayarları herhangi bir virüs veya kötü amaçlı yazılımdan uzak tutmayı başarsa bile, kötü adam kuruluşun içinden biri olduğunda ne olur?
FBI’a göre, içeriden çalışanlar, yükleniciler ve iş ortakları tüm veri hırsızlığı suçlarının yaklaşık% 70’ini işliyor. Verileri doğrudan şirket ağından veya verileri depolayan bilgisayarları ve donanımları çalarlar. Bazen, kuruluşların çalışanlara sattığı, hizmet dışı bırakılmış bilgisayarları satın alarak verileri bile satın alıyorlar. Bir güvenlik duvarı, bu saldırganların yasal erişim elde ettiği bilgisayarlarda depolanan şifresi çözülmüş verileri korumak için hiçbir şey yapmaz.
Web siteleri aracılığıyla gönderilen verileri korumak için daha güvenli bir yol uyguladık. MemberProtect’i kullanarak müşterilerimiz şifresi çözülmüş veri hırsızlığı riskini ortadan kaldırdı. MemberProtect, e-posta teslimatına güvenmez ve bunun yerine verileri benzersiz bir şekilde şifrelenmiş bir veritabanında depolar. Yöneticiler, web siteleri aracılığıyla gönderilen verileri görmek için güvenli web tabanlı görüntüleyiciye kimlerin erişebileceğini denetler. MemberProtect, görüntülemeye izin vermek için verilerin şifresini çözer, ancak Outlook’un aksine, MemberProtect, kullanıcı görüntülemeyi bitirdiğinde verileri her zaman yeniden şifreler.
MemberProtect ayrıca denetçilerin ve güvenlik yöneticilerinin verileri kimin görüntülediğini, değiştirdiğini ve sildiğini görmek için kullanabilecekleri bir denetim izi oluşturur. Ayrıca, korunan sistemle oturum açma, oturum açma girişimleri ve kullanıcı etkileşimlerini de izler. MemberProtect, sistem yöneticilerinin veya diğer içerideki kişilerin günlüğü kurcalamasını önlemek için bu denetim oturumunu ayrı bir şifrelenmiş veritabanı depolar. Sistem, izinsiz giriş tespit sistemleriyle entegre edildiğinde, şüpheli istemcilerle bağlantıları keserek ve şüpheli saldırı girişimlerini derhal yöneticileri bilgilendirerek bir dereceye kadar kendini koruma gerçekleştirebilir.
Bütçeniz MemberProtect gibi bir sistemi destekleyemiyorsa (bir banka web sitesinde uygulama için yaklaşık 3.000 ila 5.000 ABD Doları), PGP yine de kabul edilebilir bir güvenlik seçeneğidir, ancak tüm kullanıcıları aşağıdakiler konusunda eğitmeniz çok önemlidir:
Şifresi çözülmüş mesajları asla kaydetme
PGP parolalarını asla paylaşmayın
Her zaman özel anahtarının yedeğini alın, çünkü bu anahtar kaybolursa mesajların şifresi çözülemez.
GIPHY App Key not set. Please check settings