Devlet kuruluşları, eğitim, finans sektörleri ile kar amacı gütmeyen sosyal toplum kuruluşları ise 2018'in ilk yarısına oranla yüzde 50 daha az veri ihlali yaşayarak tablonun nispeten olumlu tarafını yansıtsa da, bu alanlardaki şirketler de diğerleri gibi sızıntıların önüne geçemiyor. Bu nedenle hala şifreleme kullanmayan tüm şirketlerin bir an önce harekete geçerek verilerini önce yetkisiz erişimlere kapalı hale getirmesi ve ardından şifrelemesi büyük önem taşıyor. Günümüzde şirket sistemlerine, veri tabanlarına, uygulamalara veya sosyal medya hesaplarına erişimlerin çoğunlukla sadece kullanıcı adı ve parola ile gerçekleşiyor. Hackerlar, klavye veya ekran bilgilerini ele geçirilebilen araç ve programlar ile bu bilgilere rahatça ulaşabiliyor.
Bu noktada iki faktörlü kimlik doğrulama uygulamalarının kullanımı kaçınılmaz. Tek kullanımlık şifre üreten uygulamalar, yüz tanıma, parmak izi tanıma, retina algılama gibi biyometrik yöntemler, açık anahtar altyapısı ve sertifika kullanımı iki faktörlük kimlik doğrulama yöntemlerine örnek olarak gösterilebilir. Ayrıca, özellikle mobil uygulamalar üzerinden gerçekleştirilen hesap erişimleri ile ilgili çözüm sağlamaya yönelik, kullanıcı davranış analizi ve sofistike yapay zeka uygulamaları gibi yeni yöntemler geliştiriliyor.
Uzmanlar iki faktörlü kimlik doğrulamasının bütün sektör ve platformlara adapte edilememesini, gelecekteki tehlikelerin işareti olarak görüyor. Bankacılık ve sigortacılık sektörü bu uygulamayı artık sıklıkla kullanıyor, ancak diğer pek çok sektörde uyum sorunu yaşanıyor. İki faktörlü kimlik doğrulama çözümleri, kurum ve kuruluşlardaki hesaplar ve verilere erişen kişilerin doğruluğunu kanıtlamaya imkan verse de, bu aşamayı geçen kişilerin bilinçsiz veya bilinçli bir şekilde veri sızdırma olasılığını ortadan kaldıramıyor.
Erişim sonucu verilerin hangi formda görüntülendiği ve böyle bir formda kopyalanabilme şansının ne düzeyde olduğu gibi sorular, veri şifreleme ve veri anonimleştirmeye olan gereksinimi ortaya çıkartıyor. Her şirketin verilerini şifrelemeye ihtiyacı olduğunu belirten uzmanlar, şirketlerin verilerini dikkatlice işledikten ve yetki erişimlerini tanımladıktan sonra veri anonimleştirme çalışmaları da yaparak ilgili verilerin sadece ilgili kişilerce görüntülendiğinden emin olmasını öneriyor.
Veri şifrelemeye dair politikaların ciddi bir şekilde ele alınılmaması durumunda ortaya çıkabilecek en korkutucu durumlardan biri, şifrelemede kullanılan ve kritik ölçüde önem taşıyan veri anahtarlarının çalınması oluyor. Veri şifreleme işlemlerinin Donanımsal Güvenlik Modülü (HSM/Harware Security Module) olarak adlandırılan güvenlikli cihazlar üzerinde yapılması ve anahtarların da bu cihazlarda saklanması tavsiye ediliyor. Bu önlemi alan şirketlerdeki şifrelenmiş verilerin kopyalanması durumunda veri anahtarlarının ele geçirilemeyeceği belirtildi.
