Pandeminin kasıp kavurduğu 2020 yılı, ferdî bilgilerin de siber hücumlara sıkça uğradığı bir yıl oldu. Ayrıyeten hackerlerin şahsî bilgilere amansızca düzenlediği hücumlar, gelecek yıllarda şirketleri nelerin beklediğini de gösteriyor. Teknolojik gelişmelere ve yeni olağanın oluşturduğu uzaktan çalışmaya dayalı organizasyonel yapılara alışmaya çalışan şirketlerin müşteri ve şahsî bilgileri muhafazada yetersiz kaldığına dikkat çeken siber güvenlik uzmanı Serap Günal, gelecek yıldan itibaren ferdî bilgilerin güvenliği konusunda şirketleri bekleyen 5 öngörüyü paylaşıyor.
1. Çalışanların mahremiyetiyle ilgili düzenlemeler artacak. Pandemi idaresi, iş gücü analitiğini ve öngörülerini iyileştirmeye yönelik artan isteğin yanı sıra, şirketleri daha fazla çalışan verisini iştahla toplamaya yönlendirecek. Önümüzdeki 12 ay içinde düzenleyici ve yasal faaliyetlerin, çalışan bilgilerine ihtimamlı bir yaklaşım benimsemeyen şirketleri köşeye sıkıştıracağını göreceğiz. Şirketler, çalışanlarının şahsî datalarının toplanmasını, işlenmesini ve paylaşılmasını gerektiren teşebbüslerine yönelik bir kapalılık yaklaşımı geliştirmelidir.
2. Kanunlar ve yönetmeliklerin yükü daha da hissedilecek. GDPR, KVKK ve ülkeler özelinde ferdî bilgileri muhafazaya yönelik birçok mevzuat hudutlarını ve yetkilerini genişleterek daha da aktif hale gelecek. Şirketlerin ulusal ve memleketler arası şartlara tam uyumluluk sağlaması karşılaşabileceği cezaların önüne geçmek için müdafaa sağlayacak.
3. Şeffaflığın kıymeti artacak. PwC tarafından gerçekleştirilen bir ankete nazaran tüketicilerin %84’ü, bir şirketin data müdafaa sisteminin kırılgan ve zayıf olduğunu düşündüğünde hizmet almayı sonlandıracağını raporluyor. Başta teknoloji şirketleri olmak üzere ferdî bilgilerin emanet edildiği birçok şirketten şeffaflığın üst seviyede bekleneceği bir yıl kapıda duruyor.
4. Ferdî bilgileri muhafazada güvenlik otomasyonu ön plana çıkacak. Veri güvenliği konusundaki artan endişe, otomasyon teknolojisi kullanılarak hafifletilecek. Pandemiyle ilgili komplikasyonlar, olağan güvenlik denetimlerinin yetersiz kaldığını gösterirken, şirketlerin ilgi duyacağı tahlil, bilgi güvenliği otomasyonu olacak. Siber tehditleri insan müdahalesi olmadan programlı olarak algılama, araştırma ve püskürtme gücüne sahip güvenlik hareketlerinin makine tabanlı yürütülmesi, şirketlerin en çok başvuracağı tahlillerden olacak.
5. Üçüncü taraf hizmetleri kıymetlendirmek kritik hale gelecek. Araştırmalar, tüm bilgi ihlallerinin %63’ünün üçüncü taraf satıcılarla ilişkilendirildiğini gösteriyor. Tüketiciler, bilgilerini üçüncü taraf erişimine müsaade veren şirketlere temkinli yaklaşacak. Şirketler, üçüncü taraf ortaklarını değerlendirmeye ve daha fazla risk değerlendirmesi yapmaya zorlanacak.
Hürriyet
