Veri Gizliliği Günü’nde Kuruluşlar Veri Gizliliği Beklentilerinde Başarısız Oldu



Veri gizliliği ihlalleri devam ediyor ve Omdia’nın Güvenlik İhlalleri İzleyicisine göre, güvenlik ihlallerinin yaklaşık üçte ikisi, çoğu kişisel olarak tanımlanabilir bilgiler (PII) olmak üzere verilerin açığa çıkarılmasını içeriyor. Veri Gizliliği Günü, veri korumanın yetersizliklerini vurgulamaya ve bilgilerin gizliliğini desteklemeye hizmet eder.

Omdia’nın 2022’nin ikinci çeyreğinde gerçekleştirdiği Siber Güvenlik Karar Verici anketi, kuruluşların %32’sinin kuruluşlarının güvenlik kontrollerine “son derece güvendiğini” ve %58’inin de kendilerini “makul derecede emin” olarak tanımladığını ortaya koydu. Ancak bu güven muhtemelen yersizdir. Aynı anket, kuruluşların %77’sinin, bazılarının kuruluş üzerinde ciddi etkileri olan çok sayıda güvenlik olayı ve ihlali yaşadığını ortaya koydu. Gerçekçi olmak gerekirse, güçlü güvenlik kontrolleri bu olayların ve ihlallerin bazılarını önlemelidir.

Bu güvenlik ihlallerinden bazıları, Omdia’nın Güvenlik İhlalleri İzleyicisine dahildir. Bu veriler, güvenlik ihlallerinin önde gelen sonuçlarına bakar ve 2022’nin ilk dokuz ayında bildirilen ihlallerde, takip edilen ihlallerin %66’sı veri ifşasıydı. 2019’a ait geçmiş verilere baktığımızda, ihlallerin yaklaşık üçte ikisinin sürekli olarak verilerin açığa çıkmasıyla sonuçlandığını görüyoruz: 2021’de %68, 2020’de %67 ve 2019’da %64. kuruluşların müşterilerin veri gizliliği beklentilerini karşılamaya devam edeceği.

Birden Yapılmış Bir Görev Değil

Daha iyi siber hijyen, birkaç veri gizliliği ihlaliyle sonuçlanacaktır; ancak, siber hijyen tek seferlik bir iş değildir. Siber hijyen, siber güvenlik olaylarının gerçekleşme olasılığını en aza indirmek için tüm kuruluşların izleyebileceği iyi uygulama olarak tanımlanabilir. Örnekler arasında zamanında düzeltme eki uygulama, parola yönetimi, yedeklemeler ve çok daha fazlası yer alır.

Siber hijyen sürekli gözden geçirme ve güncelleme gerektirir çünkü kötü niyetli aktörler aynı zamanda saldırı yeteneklerini de sürekli olarak gözden geçirir ve günceller. Saldırılar, hizmet olarak fidye yazılımından (RaaS) son derece gelişmiş ulus-devlet ve organize suç grubu saldırılarına kadar uzanır – önemli bir tehdit ortamı.

İyi siber hijyeni zorlayan diğer faktörler şunları içerir: her yerde var olan güvenlik iş gücü eksikliği, kurumsal verilerin çoğu zaman tüm konumlarda uygun bir şekilde ele alınmadan çok geniş bir alana yayılması, yama uygulama gibi eylemler söz konusu olduğunda gri sorumluluk alanları, siber güvenliğin karmaşıklığı, ve dahası.

Siber hijyendeki başarısızlıklar, veri gizliliğinin ihlal edilmesi için fırsatlara yol açabilir. Bu, yalnızca kuruluşa olan müşteri güvenini aşındırmakla kalmaz, aynı zamanda kuruluşu potansiyel düzenleme ihlallerine ve para cezalarına da açık hale getirir.

Veri gizliliği mevzuatı dünya çapında yürürlüğe girmiştir ve veri gizliliği mevzuatının ihlal edildiğine dair pek çok örnek vardır. Meta’ya (Facebook’un sahibi) hedefli reklamlar sunmak için kişisel verilerin kullanılmasına ilişkin AB veri yasalarını çiğnediği için 390 milyon Euro tutarında önemli bir para cezası verildi. Karar, Meta’nın, insanların şartlar ve koşulları kabul etmek gibi sosyal medya platformlarıyla etkileşime girdiklerinde, aslında kişiselleştirilmiş reklamlar almayı kabul ettikleri yönündeki iddiasını reddetti. Karar bu ay (Ocak 2023) verildi ve Meta karara itiraz etmeyi planlıyor.

Bazı tüketiciler, verileri ve bunların nasıl gizli tutulması gerektiği konusunda daha bilgili hale geliyor. Bununla birlikte, veri gizliliği söz konusu olduğunda müşteriler arasında ilgisizlik ve bilgi eksikliği de belirgindir: Çoğu kişi neye kaydolduklarının her zaman farkında değildir veya ücretsiz bir şey aldıkları için neye imza attıklarını umursamazlar.

Dünyanın birçok yerinde, bir şirket veri gizliliği düzenlemelerinin ihlal edildiğini fark ederse, müşterilerini bilgilendirmeli ve onları desteklemelidir. Bununla birlikte, ihlalleri bildirmek için zaman ayıran pek çok kuruluş vardır ve özellikle böyle bir durum için bir oyun kitabı oluşturmamışlarsa, doğru ve uygun kuralları takip etmekte, basınla ilgili soruşturmaları yürütmekte, fidye yazılım taleplerini ele almakta zorlanabilirler. ve benzeri.

Kişisel algıla

Bir kuruluşta veri gizliliğinden sorumlu olanların, müşterilerinin verilerini, diğer kuruluşların kendileri hakkındaki kişisel verilere bakmasını bekledikleri şekilde koruma görevi vardır. Veri gizliliğini korumanın zor olduğuna şüphe yok, ancak müşteri güvenini kazanmanın ve sürdürmenin bir bileşeni olarak doğrudan ele alınması gerekiyor. Veri Gizliliği Günü, herkese verilerin değerli olduğunu ve ilgilenilmesi gerektiğini hatırlatmak için hizmet vermektedir.

Veri güvenliği, büyük ölçüde veri gizliliğini korumaya odaklanır. Kapsamlı bir stratejiye bağlı olan ve üç ana unsurdan oluşan bilgi sahipliğinin temel fikirleri için veri güvenliği esastır.

Bu unsurlardan ilki, koruma gerektirebilecek bilgi varlıklarını başarılı bir şekilde bulmak için gerekli olan veri keşfidir. İkinci unsur, dahili politikalara uyulurken ve harici uyumluluk gereklilikleri karşılanırken verilerin uygun şekilde yönetilmesini sağlamak için gerekli olan veri yönetişimidir. Son olarak, bilgilerin yetkisiz taraflarca erişilmesini veya potansiyel olarak tehlikeye atılmasını önlemek için veri koruması esastır.

Nihayetinde kuruluşlar, sorumlu oldukları bilgilerin gizliliğini koruma umuduna sahip olmak ve böylece veri gizliliği düzenlemelerine ve beklentilerine bağlı kalmak için veri güvenliğine odaklanmalıdır.



Source link