25 Mayıs 2018’de yürürlüğe giren Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR), bir işletmenin kişisel verilerini korumasının gerekli olduğunu daha da sağlamlaştırmak için tasarlanmış bir yasadır. Yönetmelik vatandaşlara, kendi kişisel verileri üzerinde daha fazla kontrol sağlamayı amaçlamaktadır. GDPR şartlarına göre işletmelerin, kişisel verileri yanlış kullanımdan ve istismardan korumak ve veri sahiplerinin haklarına saygı göstermeleri gerekecektir.
Uzun yıllardır tasarı halinde bekleyen ve 7 Nisan 2016 tarihinde yayımlanarak ülkemizde yürürlüğe giren ‘6698 Sayılı Kişisel Verilerin Korunması Kanunu’ ise kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenlemektedir.
GDPR ve KVKK, veri ihlalleri açısından ağır yaptırımlara sahip olmakla beraber her iki düzenlemede de amaçlanan kişisel verilerin güvenle korunması sağlamaktır. GDPR düzenlemesine göre bireyin mahremiyetine yol açacak herhangi bir ihlal, ihlalin keşfini izleyen 72 saat içinde denetleme kurumuna bildirilmelidir. Bazı durumlarda işletmeler, ihlalin bireyler üzerinde kişisel bir etkisi olabileceği kişilere bildirmekle yükümlüdür.
Ayrıcalıklı kimlik bilgilerinin ve güvenliği ihlal edilmiş yönetici hesaplarının kötüye kullanılması, veri güvenliği ihlallerinin% 80’ini temsil eder. Bu eğilimin devam etmesini önlemek için Şirketler, güvenlik mimarilerini gözden geçirmeli ve dijital kimliklerinin güvenliğini sağlamak için, Ayrıcalıklı Erişim Yönetimi çözümü ( PAM) kullanmayı vakit kaybetmeden değerlendirmelidir.
Kron ve Single Connect Ayrıcalıklı Erişim Yönetimi çözümü bu noktada dijital güvenlik dönüşümünüze katkıda bulunabilir ve KVKK’ya uyumunuzu destekleyebilir.
Kron, KVKK uyumunuzu hızlandırmak için uygun çözümler sunar. Kron Single Connect, ayrıcalıklı hesaplarınızı güvenceye almak, ayrıcalıklı hesap oturumlarıyla ilişkili tüm etkinlikleri izlemek, kaydetmek ve kontrol etmek için özel olarak tasarlanmıştır.
Single Connect, Şirketlerin herhangi bir uç noktaya yazılım yüklemeden, ayrıcalıklı oturumların tüm etkinliklerini kaydetmelerini sağlar. Şirketler, hangi ortamların (sunucu, uygulama, DB, aygıt) hangi kullanıcı tarafından ve hangi işlem / etkinliklerin her bir ortamda gerçekleştirildiğini merkezi olarak izleyebilir ve yönetebilir. Single Connect, kişisel olmayan paylaşımlı hesaplar aracılığıyla sisteme erişen kullanıcı oturumlarını (ör. admin, root, sys, dba, vb.) şeffaf bir şekilde bağlayabilir ve ayrıcalıklı kullanıcıların tüm aktivitelerinin kaydedilmesini ve güvenli bir şekilde saklanmasını sağlar.
Single Connect Oturum Yöneticisi, ağdaki ayrıcalıklı oturumların video kaydını destekler. Kaydedilen oturumlar, yöneticiler tarafından herhangi bir zamanda tekrar izlenebilir veya indirilebilir. Bir oturum kaydedilirken, sistem yöneticileri aktif bir oturumu gerçek zamanlı olarak izleyebilir. Etkin bir oturumu izlerken sistem yöneticisi, kontrolü alma, denetimi serbest bırakma, kullanıcının bilgisayarına mesaj gönderme ve gerekirse etkin oturumu sona erdirme seçeneklerine sahiptir. Ayrıca kullanıcıların onaylamadığı veya kötü amaçlı olmayan komutları başlatmasını engelleyebilir
Single Connect Şifre Yöneticisi, tüm kişisel ve kişisel olmayan ayrıcalıklı şifreleri saklamak için güvenli bir parola kasasıdır. Parolalar, Single Connect tarafından düzenli olarak değiştirilir ve kullanıcılar kullanım ihtiyaçları olduğunda Single Connect Tek Kullanımlık Parolayı (OTP) talep eder. Single Connect ile, root parolalar çalışanlar tarafından asla bilinmez, böylece çalışanlar arasında paylaşılamaz, kaybolmaz veya çalınamaz. Şifreler güvenli bir şekilde bir kasada saklanır ve erişim ve kullanım kaydedilir .
Single Connect, kullanıcının cihaz bağlantılarını ve işlemlerini, kısıtlı yetkilendirme kuralları dahilinde sınırlandırmasını merkezi olarak yönetir. Bir görevi tamamlamak için kullanıcıya en düşük yetki seviyesini vermek, risk yüzeyini azaltarak hatalı operasyonları ve veri ihlallerini önlemeye yardımcı olur.
Single Connect Çok Faktörlü Kimlik Doğrulama (MFA), bir sisteme veya ağa erişmeye çalışan bir kullanıcının bağlanmaya yetkili gerçek kişi olmasını sağlar. Kullanıcı adlarını ve şifrelerini girdikten sonra, kullanıcının cep telefonlarından ikinci bir kimlik doğrulama katmanı olarak bir Tek Kullanımlık Şifre girmesi gerekmektedir. Sonuç olarak, kullanıcıların kimlik bilgileri çalınmış olsa bile kritik sistemler hala güvenlidir. Single Connect’in yerleşik OTP sistemi (PIN veya jeton), kritik sistemlere veya uygulamalara entegre edilmek için endüstri standartlarını destekler. Single Connect MFA çözümü, Active Directory veya LDAP ile kimlik doğrulama yoluyla son kullanıcının gerektirdiği eylemi en aza indirerek bir proxy sunucusu olarak da işlev görebilir. Single Connect, 3rd Party bir MFA sunucusundan yararlanma ihtiyacını ortadan kaldıran bir MFA sunucusudur.
Single Connect Parola Yöneticisi, veri tabanı (DB) kullanıcılarının parolalarını güvenle depolayabilir ve kimin, ne zaman ve şifrelerin ne amaçla kullanıldığını kaydedebilir. Single Connect’in Ayrıcalıklı Oturum Yöneticisi, kullanıcı davranışlarını değiştirmeden veya herhangi bir yazılım aracısını yüklemeden tüm DB oturumlarının tüm etkinliklerini merkezi olarak etkin bir şekilde kaydeder. DB’lere erişim ayrıcalıkları, DB sunucularında herhangi bir performans düşüşü olmadan, Single Connect ile özel kurallar oluşturup bunları uygulayarak merkezi olarak yönetilebilir. Veri maskeleme, hassas / gizli verilerin kötüye kullanılmasını engellemeyi amaçlayan bir teknolojidir ve kullanıcılara gerçek hassas veriler yerine sanal, gerçekçi veriler sunar. Bu özellik aktif uygulamalar için kritiktir, bununla birlikte ek kullanıcılar veya 3rd Party vendorlar gibi canlı ortamdan veya test ortamından hassas verilere ulaşan kullanıcılar için de önemlidir. Single Connect, DB sorgularını gerçek zamanlı olarak yönetir ve sağlanan verilerin hassas veriler olmamasına dikkat ederek kullanılabilir bir biçimde olmasını sağlar.