R3’ten Ivar Wiersma, “yeni normal”in sunduğu siber güvenlik sorunlarını ve bu zorlukların nasıl üstesinden gelinebileceğini tartışıyor.
Ivar Wiersma, Conclave Başkanı, R3
Hibrit çalışma uygulaması, pandemi sonrasında hem işverenler hem de çalışanlar tarafından benimsenen birkaç olumlu şeyden biri oldu. Çalışanların hem ofisten hem de gerektiğinde evden çalışabilme yeteneği, çoğu sektörde esnekliğe ve genel refah artışına izin verdi.
Bununla birlikte, bu yeni model daha fazla esneklik sağlarken, gizliliği ve veri paylaşımını çevreleyen, yeniliği boğma ve pandemi sonrası büyümeyi yavaşlatma potansiyeline sahip sorunlara karşı da dikkatli olmalıyız.
Yeni normal, yeni sorunlar
“Yeni normal”, birçok işletme sanal olarak faaliyet göstermenin yollarını bulduğundan, siber güvenlik için birkaç yeni zorluk doğuruyor.
Evde kalma kısıtlamaları hafiflese de, birçok şirket hala çalışanlarının uzaktan çalışmasına izin veriyor. Bu, bulutta veri depolama, veri güvenliği ve gizlilik endişelerine ilişkin talepleri ve gereksinimleri artırdı. Uzaktan çalışmanın yeni bir norm haline gelmesiyle birlikte, çevrimiçi veri paylaşımı ana çalışma modu haline geldi.
Özünde, bugün karşı karşıya olduğumuz ana zorluk, verileri kamuya açık hale getirildikten sonra üçüncü tarafların neyi ve nasıl kullandığını teknolojik olarak uygulayamamaktır.
Çalışanların evden çalışmasına izin vermek, paylaşılan verilerin güvenli, gizli ve kurcalanmaya karşı korunmasını sağlama ihtiyacını artırır.
Gizli verilerin herhangi bir şekilde kurcalanmasını önlemek için birçok işletme, gizli verilerini iş ortaklarıyla paylaşmaz. Bu, pandemi sonrası dünyadaki işletmeler için önemli bir zorluktur.
2020’nin ilk çeyreğinde, yaygın “evden çalışma” şemaları ilk kez uygulandığında, veri ihlallerinin sayısında %17’lik bir artış oldu. Bu, günümüzde birçok işletme için kullanıcı verilerinin güvenliğini sağlamanın önemini daha da vurgulamaktadır.
Artan talebi karşılamak
Bilgi paylaşımı, şirketlere daha verimli ve dayanıklı iş modelleri oluşturmaları için harika fırsatlar sunar. Ancak, veriler kullanıma sunulduktan sonra alanın kontrol edilmesi zor olduğundan, birçok işletme verilerini paylaşmakta hâlâ tereddüt ediyor.
2023 yılına kadar dünya nüfusunun %75’inin kişisel verilerinin çevrimiçi olması öngörüldüğünde, kullanıcı verilerinin güvenliği yalnızca işletmelerin sorumluluğu değil, pandemi sonrası gelişmek isteyen şirketler için de bir öncelik haline gelecek.
Bu çevrimiçi geçişi sağlamak için işletmeler, dağıtılmış bir ortamda dijital olarak işbirliği yapmak için ortaklıklarını hızlandırdı.
Ancak bu dijital dünya beraberinde bir dizi güvenlik riskini de getiriyor. Siber ihlallerin bazı yaygın nedenleri, kuruluşların sahip olduğu gizli bilgilerin bütünlüğünü ve güvenliğini tehdit eden güvenlik açıklarıyla dolu uygulamaların kullanılmasını içerir.
Bu tür tehditleri önlemek için, sınıflandırılmış verilerini hareketsiz, hareket halinde ve kullanımdayken koruyan programları benimsemek firmanın çıkarınadır. Bunu yapmak için, firmaların, uygulamaların ve hizmetlerin ilk önce gizliliği korumak için tasarlandığı, tasarım gereği güvenlik yaklaşımını kullanmaları önemlidir.
Bu sorunlara olası çözümler
Karmaşık kurumsal yapılarının güvenliğini artırmak isteyen şirketler için olası bir çözüm, gizli bilgi işlemi benimsemek olabilir.
Bu gizliliği koruyan teknoloji, verileri henüz işleme aşamasındayken şifreler ve firmaların, ham kurumsal verileri kimseye ifşa etmeden ortak iş sorunlarını çözmek için veri kümelerini güvenli bir şekilde toplamasını sağlar.
Ek olarak, birden fazla veritabanından işlenen ve birleştirilen verilerin yanı sıra bunlardan oluşturulan içgörüleri güvence altına alır, herhangi bir tarafın erişimine izin vermez ve veri manipülasyonu riskini en aza indirir.
Bu yeni veri işleme biçimi, ham veriler dağıtılmadığı veya harici taraflara sunulmadığı için politika yapıcıları ve ilgili paydaşları veri ihlallerinden koruyabilir. Aslında birçok kuruluş, günümüzün dağıtılmış çalışma ortamında gizli bilgi işlemi benimsemenin faydalarını fark etmeye başlıyor.
Örneğin Everest Group tarafından yayınlanan bir rapor, gizli bilgi işlem pazarının 2021’de 1,9 milyar ABD dolarından 2026’ya kadar 54 milyar ABD dolarına yükselebileceğini tahmin ediyor.
Gizli bilgi işlemin yanı sıra, sağladığı korumayı tamamlamak ve etkisini güçlendirmek için “sıfır güven” yaklaşımı da kullanılabilir. ‘Sıfır güven’ güvenlik modeli, herhangi bir güvenlik ihlalini önlemek amacıyla başarılı olması için bir işlemin doğrulanmasını gerektirir. Bu, yapılan tüm işlemlerin – ağ içinden olsa bile – doğrulanması gerektiği anlamına gelir. 2020 ve 2026 arasında, pazarın 19.6 milyar ABD dolarından 51,6 milyar ABD dolarına büyümesi bekleniyor.
Ancak, ‘sıfır güven’ mimarisinin bir zorluğu, ‘sıfır güven’ ağının katı gereksinimlerini ve bunun uygulanmasını içerir. Bu gereksinimlerden bazıları, ağ güvenliğinin sağlanması, altyapı güvenliği ve kimlik güvenliğinin sağlanmasını içerir. Ancak, gelişmiş güvenlik talebine ayak uyduran gelişen teknolojiler sayesinde bunun daha kolay olmasını bekleyebiliriz.
İleriye bakmak
Uzaktan çalışmanın ve hibrit bulut ortamının artmasıyla birlikte, geleneksel ağlar, firmaların sürekli artan güvenlik ihtiyaçlarını karşılayamaz hale geldi.
Firmalar, bu “yeni normal” hibrit çalışmaya etkin bir şekilde uyum sağlamak ve pandemi sonrası bir dünyada büyümeyi teşvik etmek istiyorlarsa, veri paylaşımına olan güven artmalıdır. Bunu etkin bir şekilde başarmak için yanıt, gizli bilgi işlem gibi gizliliği artıran teknoloji olmalıdır.
yazar hakkında
Ivar Wiersma, R3’ün gizli bilgi işlem platformu Conclave’in başkanıdır. R3’ten önce Ivar, ING Toptan Bankacılık’ın İnovasyon departmanına başladı ve Blockchain ve Advanced Analytics ekiplerini yönetti. Ivar’a LinkedIn’deki “Ivar Wiersma” adresinden ve şirketimizin web sitesinden çevrimiçi olarak ulaşılabilir: https://www.r3.com