İçerik Anarşisi: Dijital-Birinci Dünyada Gizlenen Güvenlik Riski


Ellen Benaim, Templafy Bilgi Güvenliği Başkanı

Salgının başlangıcından bu yana iki yıldan fazla bir süre, uzak ve hibrit işyerleri kalıcı olmaya devam ediyor. Gallup’tan geçen yılın sonlarında yapılan araştırma, ABD’deki tam zamanlı çalışanların neredeyse yarısının (%45) hala bir dereceye kadar evden çalıştığını ve yakın zamanda hibrit çalışmanın sona ereceğine dair bir işaret olmadığını buldu.

Hibrit çalışma trendi, “dijital HQ” olarak da bilinen dijital öncelikli bir ortama yönelik pandemi öncesi bir iş hareketini daha da hızlandırdı. Artık işletmeler, iç iletişimi yapılandırma şekillerinden iş içeriğini nasıl tanımladıklarına kadar her şeyi yeniden düşünüyorlar. Günümüzün içerik tanımı, satış desteleri ve sosyal medya kopyaları gibi geleneksel pazarlama materyallerini kapsar, ancak aynı zamanda yasal sözleşmeler ve meta veriler gibi ticari varlıkları da içerecek şekilde genişlemiştir.

Son zamanlarda Templafy, içeriğin büyümesinin modern işletmeyi nasıl etkilediğini daha iyi anlamak için ABD genelinde 600’den fazla tam zamanlı çalışanla anket yaptı. Araştırma, içerik oluşturmanın günümüzün tipik işlerinin büyük bir parçası olduğunu ortaya çıkardı – ortalama olarak, çalışanlar içerik oluşturmak için haftada on beş saat harcıyor. Bu neredeyse iki tam gün.

Günden güne iş yapmak için kullanılan içerik miktarı katlanarak arttığından – artık dijital rekoru olan her eylem yeni içeriktir – işletmeler ayak uydurmak için mücadele ediyor. Birçoğu, bu iş akışlarını yönetmek için güçlü bir içerik altyapısından yoksundur ve içeriğin bir işletme için olumlu sonuçlar yerine güvenlik ihlallerinden finansal kayıplara kadar her şey için risk oluşturmasına izin verir. Bir işletme bu şekilde çalıştığında, farkında olmadan kendilerini “içerik anarşisine” teslim ederler ve bunu çözmenin tek yolu, yaratım noktasından başlayarak iş akışlarını yönetmek ve yönetmek için teknoloji araçlarını uygulamaktır. Ve bu özellikle belgelerde önemlidir, çünkü genellikle bir işletmenin sağlığını ve iyiliğini temsil ederler. Bu risklerin bir işletme genelinde nasıl ortaya çıktığına ve bugün onlar için çözülebilecek potansiyel çözümlere daha yakından bakalım.

Manuel sınıflandırma, insan hatasına yer bırakır

Neredeyse her çalışan, zaman zaman sınıflandırılmış veya özel bilgileri işler – aslında, rapora katılanların %94’ü bu ifadeye katılıyor. Ancak, asenkron iletişimde bir artış gördüğümüz dijital bir iş ortamında, belgelerde yanlışlıkla hassas içeriği paylaşma riski her zamankinden daha yüksek.

Ankete katılanların yaklaşık üçte ikisi, içerik söz konusu olduğunda şirketlerinin güvenli, sistem çapında bir uyumdan yoksun olduğunu söyledi. Birçok şirket, gizlilik ve güvenlik prosedürlerinin yerine getirilmesini sağlamak için gereken teknolojiden hâlâ yoksundur ve bunun yerine, hassas belgeleri uygun şekilde sınıflandırmak ve korumak için yazılı süreçlere ve bireysel çalışanlara bağımlıdır. Daha da kötüsü, Templafy’nin araştırması, katılımcıların yarısından fazlasının, şirketlerinin hassas belgeleri yanlışlıkla yetkisiz taraflarla paylaştığını söylediğini ortaya koydu. Güvenliğin ve mahremiyetin çok önemli olduğu günümüzün hiper bağlantılı dünyasında, bu tür hatalar yalnızca iş ve gelir kaybına kapı açmakla kalmaz, aynı zamanda marka itibarına zarar verir ve düzenleyici kurumlardan tüketici şikayetleri ve para cezaları riski taşır.

Mevzuat gereksinimleri gelişiyor, içerik altyapısı da değişmeli

Finansal hizmetler, hukuk, sağlık ve sigorta gibi sektörler, uzun süredir katı ve sürekli değişen düzenleyici ve uyumluluk gereksinimlerine bağlıdır. Ancak günümüz ortamında, işlerin çoğu çevrimiçi olarak yapıldığından ve her zamankinden daha fazla kullanıcı verisi bulutta barındırıldığından, her işletme eğitim, teknoloji ve hatta perakende de dahil olmak üzere düzenleme gereksinimlerine titizlikle uymak zorundadır.

Örneğin, Kaliforniya’nın CCPA’sı gibi Amerika Birleşik Devletleri’ndeki yeni gizlilik mevzuatı, kişisel olarak tanımlanabilir bilgilerle ilgilenen herhangi bir şirketin müşteri verilerini uygun şekilde korumasını gerektirir. Bu, birçok şirket için yeni bir alan ve uyumlu olduğundan emin olmak için bu verilerin iş belgelerinde nasıl kullanıldığını düşünmelerini talep ediyor. Ancak, şirket içeriğini yönetmek için kullanılan mevcut araçlarla bu yeni düzenlemelere uymak neredeyse imkansız.

Ne yazık ki, düzenleyici gerekliliklere uymayan şirketler için önemli yasal ve mali sonuçlar vardır ve çalışanlar bunun farkındadır: Ankete katılanların %88’i güvenlik gereksinimlerinin arttığını ve bunları desteklemenin hiçbir zaman bugün olduğundan daha önemli olmadığı konusunda hemfikirdir. Yine de işletmeler, içeriklerini korumak için içerik altyapı sistemlerini geliştirene kadar, sürekli değişen düzenleyici gereksinimlerin üstesinden gelmek için mücadele edeceklerdir.

Meta verinin meta riski

Son birkaç yılda içeriğin yaygınlaşmasıyla birlikte, işletmeler meta verilerde de bir artış gördü. Meta veriler, işletmelerin içeriği organize etmelerine ve güvence altına almalarına yardımcı olmada giderek daha önemli hale geliyor, ancak liderlik rollerinde yanıt verenlerin yaklaşık üçte ikisi (%58), meta verilerin ne olduğu veya iş belgeleri yönetimi ve oluşturma için neden önemli olduğu konusunda kapsamlı bilgiye sahip olmadıklarını kabul ediyor.

Meta veriler, içeriği tanımlamaya ve sınıflandırmaya yardımcı olan bilgilerdir ve iş sonuçlarını yönlendirmede ve finansal ve marka riskini azaltmada önemli bir rol oynar. Kuruluşlar, en son güvenlik düzenlemelerine uyduklarını kanıtlamak için meta verileri bile kullanabilir. Meta verileri yönetmek için bir belge yönetişim sistemi gereklidir ve bu sistem olmadan işletmeler sınıflandırma hatalarına karşı savunmasızdır. Aslında, ankete katılan beş kişiden üçü, meta veri ve sınıflandırma söz konusu olduğunda kontrol eksikliğinin işletme için önemli bir finansal risk oluşturduğunu kabul etti.

Meta verilerin kontrolü ve iyi kullanımı, iş akışlarını kolaylaştırmaya ve hassas içerik için izin düzeylerinin korunmasına yardımcı olabilir. Tersine, Templafy’nin anketi, zayıf meta veri uygulamalarının önemli yasal sonuçlar doğurma riskini taşıdığını buldu (%67); itibarın zedelenmesi (%66); müşteri güveni kaybı (%62); ve önemli iş riski (%60). Yöneticiler ve teknoloji liderleri, güvenlik ve uyumluluk stratejilerini geliştirirken meta verileri gözden kaçırmamalıdır.

Templafy’nin araştırması, içerik anarşisini yönetmenin bir işletmeyi korumak ve kârlılık elde etmek için çok önemli olduğunu gösteriyor. Kuruluşlar, içerik oluşturmayı kolaylaştıracak, belgeleri yönetecek ve meta verileri yönetecek, marka ve güvenlik sorumluluğunu bireysel çalışanlardan kaldıracak içerik etkinleştirme çözümleri uygulamalıdır. İçerik altyapısına yatırım yapan kuruluşlar, gelir, üretkenlik, marka itibarı ve güvenlik şeklinde bir geri dönüş göreceklerdir. Yapmayanlar parçaları toplamaya bırakılabilir.

Ellen Benaim hakkında

Ellen Benaim YazarEllen Benaim, yeni nesil belge oluşturma platformu Templafy’de Bilgi Güvenliği Başkanıdır. CISO olarak Ellen, Templafy’nin güvenlik öncelikli yaklaşımını geliştirmiştir ve kuruluşun gerekli tüm protokolleri izlemesini sağlamak için şirket çapında bilgi güvenliği ve yönetişim programlarını denetler. Bu, Templafy’nin iş gücünü uyumlu hale getirirken müşterilerine en iyi, en güvenli platformu sağlamasına ve çalışanların markaya uygun, uyumlu ve yüksek performanslı iş içeriğini daha hızlı oluşturmasına olanak tanır.

Ellen, kariyerine Templafy’de teknik destek olarak başladı, liyakatinden dolayı Bilgi Güvenliği Görevlisi rolünü hızla kazandı ve Mart 2020’de Baş Bilgi Güvenliği Görevlisi’ne terfi etti. Cork Üniversitesi’nden İşletme Bilgi Sistemleri alanında Lisans derecesine sahiptir. . Ellen’a Linkedin.com/in/ellenbenaim/ ve https://www.templafy.com/ adresinden çevrimiçi olarak ulaşılabilir.

ADİL KULLANIM BİLDİRİMİ: “Adil kullanım” yasası uyarınca, başka bir yazar, orijinal yazarın eserini izin almadan sınırlı olarak kullanabilir. 17 ABD Yasası § 107 uyarınca, telif hakkıyla korunan materyalin “eleştiri, yorum, haber raporlama, öğretim (sınıf kullanımı için birden çok kopya dahil), burs veya araştırma gibi amaçlarla belirli kullanımları, bir telif hakkı ihlali değildir.” Politika gereği, adil kullanım, halkın telif hakkıyla korunan materyallerin bölümlerini yorum ve eleştiri amacıyla özgürce kullanma hakkına sahip olduğu inancına dayanır. Adil kullanım ayrıcalığı, bir telif hakkı sahibinin münhasır haklarındaki belki de en önemli sınırlamadır. Siber Savunma Medya Grubu, siber haberleri, olayları, bilgileri ve çok daha fazlasını ücretsiz olarak web sitemiz Cyber ​​Defense Magazine’de bildiren bir haber raporlama şirketidir. Tüm görüntüler ve raporlama, yalnızca ABD telif hakkı yasasının Adil Kullanımı kapsamında yapılır.



Source link