Riskler gelişirken şifreler aynı kalırsa, umut da biyometri olur

Şu dönemde güvenliğin gerekliliklerini, maalesef sürekli gelişen tehdit ve risk ortamını dikkate almayacak şirket yok. Hem de ölçek veya sektör fark etmeksizin… Öyle ki, siber güvenlik için BT’den ayrı birimler oluşturuluyor, sonu gelmeyecek risklere karşı sürekli güncellenen, yenilenen, zenginleştirilen güvenlik çözümleri şirketlerde yerini alıyor. Çünkü herkes güvenlik konusunda bu bakışla hareket etmenin; aynı zamanda ayakta kalma, rekabet avantajı sağlama, tüketici tercihlerinde ön sırada olmanın temeli olduğunun farkında.
Konu güvenlik olduğunda, çalışanların sürekli eğitilmesi, bu konuda bilinçlendirilmesi de şart. Çalışanların güvenlik farkındalığının hem kendileri hem görev yaptıkları şirket için önemini anlatmak büyük önem taşıyor. Bu arada şifreler ölmüyor, ama en azından ‘123456’ yapısının uzun zaman önce gömüldüğünü bilmek şart. Şifreler baki, ama kişisel detaylar artık güvenlikte, güvenli erişimde git gide önem kazanıyor. Böylece birçok şirket, biyometrik çözümleri güvenlik yapılarına entegre ediyor.
 
Savunmada yetkinlik
Biyometrik tanımlama ve güvenlik pazarının bu gerçekler ışığında büyümeye devam etmesi kaçınılmaz görünüyor. Biyometrik kimlik tanımlama pazarında hem donanım hem de yazılım odaklı gelişmelerle önemli bir büyüme kendini gösteriyor. Akıllı telefonların kullanımı ile bu konuda bireysel farkındalıkla öne çıkan bir gelişim var. Biyometri sektörünün yıldan yıla hızlı büyümesi ve bu potansiyeli korumasının arkasında giyilebilir teknolojilerin ve biyometrik tanımlama sistemlerinin kombinasyonlarının yaygınlık kazanması, biyometrik çözümlerin farklı başlıklarda kullanımı konusunda kamunun destek ve teşvikleri, bankacılık ve sağlık sektörleri başta olmak üzere birçok sektörde biyometrik tanımlama yöntemlerinin öne çıkışını unutmamak gerek. Biyometri ile desteklenen güvenlikte üç temel var: Kim olduğunuzu tanımlama, kimliğinizi doğrulama ve izinli olduğunuz başlıklar için yetkilendirme.
Biyometri, bu yönüyle güvenliğe, iş sürekliliği ve yetkilendirme gibi başlıklara yepyeni savunma teknikleri ile bütünsel bir bakışı beraberinde getiriyor. Bu yolda ağ güvenliği teknolojilerinin konumlandırılması ve düzenli olarak bu ağ yapısının denetlenmesi önem kazanıyor. Ama bu kadar da değil… Kesintisiz izleme, analiz, güvenlik politikaları ve iş ihtiyaçlarının sürekli birbirini desteklemesi, buna bağlı olarak iş süreçleri ile uyumlu güvenlik politikalarının sürekli geliştirilmesi de cabası… Bu yönüyle biyometrik çözümler, güvenlik başlığında ‘savunma’ adına önemli bir boşluğu dolduruyor. Savunma diyoruz, çünkü şirketlerin güvenlik başlığında proaktif olması gerekliliğinde biyometrik uygulamalar önemli bir rehber. Kurumsal güvenliğe güç katacak bu savunma sistemini, yani biyometrik yapıyı kurgularken, hangi biyometrik uygulamayı kullanmak, daha doğrusu kurumsal ihtiyaçları en doğru biçimde karşılayan yapı veya kombinasyonları seçmek kaçınılmaz olarak birçok başlıkta değerlendirmeleri gerekli kılıyor. Kullanıcıların bu yeni yapıyı benimseme isteği, maliyet, ağ veya bilgisayar giriş tanımlaması veya binalara fiziksel giriş gibi kullanım amacının netleştirilmesi de burada büyük önem taşıyor. Bu arada, şirketin de bir karar vermesi gerek: Kullanıcı doğrulaması mı yapacağız, yoksa kişinin kimliğini mi tespit edeceğiz?
Tüm bunlara rağmen unutmamak gereken acı bir geçek var: Her güvenlik ve savunma uygulamasında bir eksik muhakkak vardır. Bu gerçek ışığında savunma mimarisini kurgularken kurumsal yapıyı ve hedefleri çok iyi anlamak da şart. Sonuçta savunma ve güvenlik tüm şirket birimlerinden her çalışanın yer alması gereken bir yapı. Yani bir departman veya belli seviyedeki çalışanların bu farkındalığın dışında tutulması söz konusu bile olamaz.