SoftBank daha önce önemli veri ihlalleri yaşadı.
2004 yılında şirket, 4.517.039 müşteri hakkındaki kişisel bilgilerin, şüpheli Yuasa ve Kimata’yı içeren iki ayrı vaka boyunca sızdırıldığını doğruladı.
Bu tarihsel olay, telekomünikasyon şirketlerinin karşılaştığı veri güvenliği zorluklarının ölçeğini göstermektedir.
.png
)
Mevcut Veri Koruma Çerçevesi
SoftBank, geçmiş olaylardan sonra kapsamlı veri koruma politikaları oluşturmuştur.
Şirket, kişisel verileri ele alan tüm çalışanlar ve geçici personel için yıllık eğitim vermektedir ve kişisel veri işleme ile ilgili katı iç kurallar uyguluyor.
Risk yönetimi çerçeveleri, özellikle “bilginin sızıntısı veya uygunsuz kullanımını (gizlilik bilgileri dahil)” temel risk kategorisi olarak tanımlar.
Dış Kaynak Güvenlik Zorlukları
Dış kaynak kullanımında veri güvenliği riskleri
Şirketler üçüncü taraf servis sağlayıcılara girdiğinde, çeşitli güvenlik zorluklarıyla karşılaşırlar:
| Riskli tip | Tanım | Darbe |
|---|---|---|
| Veri ihlali güvenlik açığı | Hassas bilgileri paylaşmak, ihlallere maruz kalmayı artırır | Finansal kayıp, yasal sonuçlar, itibar hasarı |
| Tutarsız güvenlik standartları | Kuruluşlar arasında farklı güvenlik protokolleri | Sömürülebilir güvenlik açıkları |
| Erişim Kontrolü Sorunları | Veri Sahipliği ve Erişim İzinlerini Yönetme | Yetkisiz veri erişimi |
Teknik Güvenlik Önlemleri
SoftBank, dış kaynak kullanırken birden fazla teknik önlem uygular:
- Uygunluk soruşturması: Sözleşme yürütmeden önce dış kaynak ortaklarının kapsamlı bir şekilde denetlenmesi
- Güvenlik Yönetimi Önlemleri: Dış kaynak kullanımı anlaşmalarında öngörülen güvenlik protokolleri
- Periyodik izleme: Dış kaynak kullanımı koşullarının devam eden denetimi
- Gizlilik Gereksinimleri: Sözleşmelerdeki katı veri işleme hükümleri
Veri sızıntılarına karşı veri ihlallerini anlamak
Veri sızıntıları ve ihlaller arasında ayrım yapmak önemlidir:
- Veri sızıntısı: Hassas verilerin kasıtsız olarak maruz kalması, genellikle dahili hatalar veya kötü güvenlik uygulamaları nedeniyle
- Veri ihlali: Tipik olarak harici saldırganlar tarafından kasıtlı yetkisiz erişim
Veri sızıntıları “çalışan ihmali” nedeniyle sıklıkla meydana gelir ve “transit, dinlenme veya kullanımda maruz kalan” verileri içerebilir.
Dış kaynak kullanımı bağlamlarında, dış kaynak şirketi içindeki çalışanların içeriden gelen riskleri “kasıtlı veya kasıtsız olarak veri sızıntılarına veya güvenlik ihlallerine neden olabilir”.
Düzenleyici uyumluluk gereksinimleri
SoftBank, Japonya’nın kişisel bilgilerin korunması ve Telekomünikasyon İş Yasası’na yönelik eylemi de dahil olmak üzere katı düzenleyici çerçeveler altında faaliyet göstermektedir.
Şirket ayrıca, müşteri verilerini farklı yargı alanlarında ele alırken AB’nin GDPR gibi uluslararası düzenlemeleri de dikkate almalıdır.
Önleme önlemleri
Modern veri koruması şunları gerektirir:
- Güçlü Kimlik ve Erişim Yönetimi (IAM) çözümler
- Şifreli iletişim kanalları
- Normal güvenlik denetimleri
- Veri Güvenliği En İyi Uygulamaları Üzerine Çalışan Eğitimi
- Ağ artıklık ve izleme sistemleri
Telekomünikasyon endüstrisi, gelişen siber güvenlik tehditleriyle karşılaşmaya devam ederek sağlam veri koruma çerçevelerini müşteri güvenini ve düzenleyici uyumluluğu korumak için gerekli kılar.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin