Gelişen dijital dünyamızda veri güvenliği ve tüketici güveni el ele gider
Verinin büyümenin bir katalizörü olduğuna ve şirketlerin inovasyonu yönlendirmek ve tüketici çekiciliğini artırmak için giderek daha fazla veriye güvenmeye zorladığına şüphe yok. Ancak şirketler büyüme için verileri kullanmaya odaklanmalı ve tüketici bilgilerinin korunmasını ve etik kullanımını sağlamalıdır. Tüketicilerle güçlü bir güven temeli oluşturmak, özellikle veri ihlalleri ve gizlilik konusundaki artan endişeler ışığında önemlidir. Verilerin değerinin temel taşı olarak, şirketler tüketicilerin kuruluşlara verilerini sağlama konusunda güvenini kazanmak için veri güvenliğini önceliklendiren güçlü bir sosyal sözleşmeye sahip olmalıdır.
Tüketiciler Arasında Güven Krizi
Tüketici güveninin azaldığı bir döneme girdik. Cisco’nun yakın zamanda yaptığı bir ankete göre, tüketicilerin %76’sı verilerini emanet etmedikleri bir kuruluştan alışveriş yapmayacaklarını söyledi. Aynı ankete katılanların %81’i, bir kuruluşun verilerine nasıl davrandığının, müşterilerine nasıl baktığını ve onlara nasıl saygı duyduğunu gösterdiğini kabul ederek bu duyguyu dile getiriyor. Gizlilik endişeleri arttıkça ve veri ihlalleri daha yaygın hale geldikçe, şirketlerin tüketici verilerinin korunmasını ön planda tutan sağlam bir toplumsal sözleşme oluşturması zorunludur.
Böyle bir sosyal sözleşmenin yokluğu, herhangi bir başarılı iş ilişkisinin temel taşı olan tüketici güveninin önemli ölçüde aşınması da dahil olmak üzere korkunç sonuçlara yol açabilir. Dahası, şirketler, itibarları ve mali durumları üzerinde uzun süreli olumsuz etkilere sahip olabilen veri ihlalleri durumunda yasal ve uyumluluk sonuçlarına maruz kalabilir.
Şirketler sade bir dille yazılmış bir gizlilik politikasını benimsemelidir. Bir şirketin onlar hakkında hangi verileri topladığı, kullandığı, paylaştığı ve ifşa ettiği okuyucu için açık olmalıdır. Şeffaflık tüketicilerle güven oluşturur ve güven sadakat getirir. İronik olan şu ki, “sadakat” programları, tüketicilerine karşı şeffaflık eksikliği açısından en kötü suçlulardan bazılarıdır. Pratik adımlar fazla çaba sarf etmeden fark yaratabilir. Gizlilik politikaları web sitesi açılış sayfalarında kolayca bulunabilir. Tüketiciler için kolayca erişilebilir ve anlaşılır sade bir dil kullanın. Şirketler bunu yaparak veri sorumluluğuna olan bağlılıklarını gösterebilir ve daha derin marka ilişkileri kurmada bir varlık olan tüketici güvenini oluşturabilirler.
Son Veri İhlalleri
Günümüzde işletmeler, veri alışverişi yoluyla küresel bir altyapı üzerinde gelişirler. Müşteri e-postaları, adresleri ve Sosyal Güvenlik numaraları gibi büyük miktarda hassas bilgiyi toplar, depolar ve paylaşırlar, en iyi müşteri hizmetinin sağlanmasını ve aynı zamanda veri koruma ve gizlilik yasalarına uyulmasını sağlamayı hedeflerler.
Ancak, Change Healthcare’e yapılan son siber saldırı, verileri sorumlu bir şekilde kullanmanın önemini hatırlatıyor. ABD tarihindeki en büyük sağlık verisi ihlali olmaya aday olan bu ihlal, yetkisiz ağ erişimiyle tetiklendi. Saldırganlar, personel tarafından uzaktan sistem erişimi için kullanılan bir uygulamayı istismar ederek, nihayetinde kimlik bilgilerinin tehlikeye atılmasına yol açan fidye yazılımı dağıttı.
Bu ihlal, saldırının dünya genelinde 129 milyon kişiyi ve 67.000 eczaneyi, dünya çapındaki tüm askeri hastanelerimiz de dahil olmak üzere etkilemesiyle, bu işletmelerin ne kadar ince bir çizgide yürüdüğünü ortaya koyuyor.
Veri Güvenliğini ve Tüketici Güvenini Artırmak
Veri güvenliğini artırmak ve tüketici güvenini teşvik etmek için kuruluşlar, iş büyümesi için verileri kullanma ve etik standartları koruma arasında hassas bir denge kurmalıdır. Kuruluşlar, yalnızca veri paylaşımını sağlamakla kalmayıp aynı zamanda katı veri koruma düzenlemelerine de uyan çerçeveler geliştirmelidir. Veri paylaşımı eylemi, dış ortaklar ve tedarik zincirleriyle iş birliğine dayalı büyüme fırsatlarının kilidini açarak ekonomik kazanımları hızlandırır.
Veriyle ilgili riskleri azaltmak için şirketler, geleneksel araçlardan sektör uyumluluğunu karşılayan ve veri erişilebilirliğini artıran yenilikçi çözümlere geçiş yapmalıdır. Örneğin, bulut yönetimli veri ambarlarını, uygulamaları ve analitik araçları kullanmak için üçüncü taraf satıcılardan stratejik olarak yararlanmak, verilerden sorumlu bir şekilde iş değeri çıkarılmasını sağlamak için önemlidir.
Ayrıca, sektörün hassas veri sorununa yaklaşım biçimindeki düşüncesini kökten değiştirmesi gerekiyor. İki soru, sosyal güvenlik numaraları gibi yüksek riskli verilerim var mı? Daha da önemlisi, şirketinizdeki kaç kişi bu verileri açık metin olarak görmeli?
İlk soru bir güvenlik sorusudur. İkinci soru bir veri tüketimi sorusudur. Soruların cevapları “evet” ve “çok az” ise, neden kullanıcıların %99,9’u her istekte verileri koruyor? Güvenlik modelini tersine çevirin ve bu tür veriler için doğal güvenlik durumu korunur. Belirteçleme tekniklerini kullanmak, bir okuyucu için değeri belirsizleştirir ancak analitik için veri faydasının %100’ünü korur. Bu modeli uygulayarak, isteklerin yalnızca %0,1’inin düz metne dönüştürülmesi gerekir. Güvenlik duruşunu önemli ölçüde iyileştirir, yüksek değerli müşteri verilerine erişimi genişletir ve yenilik yapmaya susamış ekiplere hızlandırır.
Verileri Sorumlu Bir Şekilde Kullanma
Kuruluşlar, yalnızca yasal standartlara uymakla kalmayıp aynı zamanda Kişisel Tanımlayıcı Bilgiler (PII), Korunan Sağlık Bilgileri (PHI), Ödeme Kartı Endüstrisi (PCI) ve Fikri Mülkiyet (IP) gibi hassas veri türlerini de koruyan çözümleri akıllıca seçmelidir. Tokenleştirme, düzenleyici kurumlar tarafından önerilen bir yaklaşımdır çünkü PCI durumunda sistemleri denetim kapsamı dışında bırakan etkili, ilkeli bir yaklaşımdır.
Uygulamalara, kullanıcılara ve sunuculara uygulanan sıfır güven ilkeleri, iyi uygulandığında bulut ortamları için özellikle etkili olduğu için güvenlikte büyüyen bir eğilimdir. Microsoft, Sıfır Güven’in üç ilkesini İhlali Varsay, Açıkça Doğrula ve En Az Ayrıcalıklı Erişimi Kullan olarak özetlemiştir. Kuruluşlar, belirteçlemeyi uygulayarak Sıfır Güven’i doğrudan verilere uygulamaktadır. Verinin toplanmasından son uygulamasına kadar olan yaşam döngüsü boyunca riski en aza indirmektedir. Veri güvenliğine yönelik bu proaktif yaklaşım esastır.
2023’te güvenlik sektörü 185 milyar dolardı ve bir önceki yıla göre %14 büyüdü, ancak veri ihlalleri %78 arttı. Belki de apaçık ortada bir şey ama bu sayılar tüketici gizliliği için geçerli değil. Accenture, 2030’a kadar işletmelerin 3,6 trilyon dolarlık veri değerini açığa çıkaracağını tahmin ediyor. İşletmeler için verilerin değeri abartılamaz. Şirketler veri güvenliğine yatırım yaparak, şeffaflığı benimseyerek ve Sıfır Güven yaklaşımını benimseyerek hassas verileri koruyabilir ve müşterilerinin sadakatini koruyabilir.
Geleceğe baktığımızda, işletmelerin, gelişen dijital dünyamızda tüketici verilerinin gizliliğini ve bütünlüğünü koruyarak veri yönetimi uygulamalarında sürekli olarak uyum sağlama ve yenilik yapma sorumluluğu bulunmaktadır.
yazar hakkında
Alasdair Anderson, Protegrity’de Avrupa, Orta Doğu ve Afrika’dan sorumlu Başkan Yardımcısıdır. Alasdair, 2020’de Protegrity’ye katılmadan önce 20 yılı aşkın bir süre Finansal Hizmetler sektöründe teknoloji yöneticisi olarak çalıştı. Alasdair, Kopenhag’daki Nordea Bank’ta EVP olarak görev yaptı ve burada Veri Teknolojisi bölümüne liderlik etti. Alasdair, HSBC’de Yatırım Bankacılığı teknoloji alanında yaklaşık on yıl Yönetici olarak çalıştıktan sonra Kopenhag’a taşındı. Alasdair, HSBC’den önce JP Morgan, BNP Paribas, RBS, Man Investments ve diğer Finansal Hizmetler şirketlerinde birden fazla veri yönetimi rolünde çalıştı.
Alasdair, Avrupa genelinde Siber Güvenlik, Yapay Zeka, Veri ve Analitik ve Yenilik konularında sık sık konuşmalar yapmaktadır. Alasdair, 2017 yılında İskoçya Birinci Bakanı tarafından İskoç Küresel Ticaretini ilerletme çabalarının tanınması nedeniyle Küresel İskoç olarak atanmıştır. İskoçya’nın Glasgow kentinden olan Alasdair, şu anda Hollanda’nın Amsterdam kentinde ikamet etmektedir. Alasdair’e çevrimiçi olarak şu adresten ulaşılabilir: [email protected] ve şirketimizin web sitesi https://www.protegrity.com/ adresinde.