Soru: Veri okuryazarlığı kuruluştaki veri güvenliğini nasıl artırır ve kuruluş güvenliği için neden önemlidir?
Sam Rehman, SVP ve CISO ve Taryn Hess, Ph.D., Müdür, İş Danışmanlığı, EPAM Systems: Bulut bilişime geçiş, belki de son yılların en önemli teknoloji trendi ve genel bulut bilişim pazarının 2025 yılına kadar 800 milyar dolardan fazla değere sahip olması bekleniyor. Bulut, BT maliyetlerini düşürmekten yenilikçilik fırsatlarını artırmaya kadar şirketler için pek çok fayda sağlıyor. her sektörde. Ancak birçok çalışan, bulut uygulamalarını güvenli bir şekilde kurmak için hazırlıksızdır veya zayıf yapılandırmanın veri güvenliğini nasıl etkileyebileceğinin farkında değildir. Kuruluşların bulut ortamlarını güvence altına almakta zorlanmasının ana nedenlerinden biri, şirket çapında veri okuryazarlığı eksikliğidir.
Günümüz pazarında, veri okuryazarı bir iş gücü – verileri karar vermede bir şirket varlığı olarak kullanan, verileri değerlendiren ve sorgulayan, verileri nasıl bulacağını bilen ve içgörüler elde etmek ve bununla ilgili bir hikaye anlatmak için verilerle güvenle etkileşime giren – iş başarısı için kritik. Veri Okuryazarlığı Projesi tarafından 2022 yılında yapılan bir ankette, yanıt verenlerin yalnızca %11’i veri okuryazarlığı becerilerine tamamen güveniyordu. İşletmelerin veri güvenliğini artıracak olan veri okuryazarlığını geliştirmeye yönelik çalışmalar yapmaları büyük önem taşımaktadır.
Veri İşleme ve Sınıflandırma
Temel olarak, veri sızıntıları yetersiz veri okuryazarlığının bir sonucudur. Bu olaylar, birisinin belirli bir veri kümesinin değerini tam olarak anlamamasından ve onu erişimi olmaması gereken kişilerle paylaşarak ya da korumasız ve bilgisayar korsanlarına açık bırakarak yanlış kullanmasından kaynaklanır.
Verileri anlamamanın ve yanlış kullanmanın sonuçları maliyetli olabilir, marka itibarına zarar verebilir ve özel bilgilerin çalınması durumunda bir şirket bir rakibe pazar payını kaybedebilir. Ayrıca, bir çalışanın sağlık kayıtları veya dini gibi potansiyel olarak tanımlanabilir bilgileri (PII) bir veri ihlaliyle sızdırılırsa, o kişi tehlikede olabilir.
Veri okuryazarlığı açısından bakıldığında, bir şirketteki herkes kendisini bir veri güvenliği elçisi olarak görmelidir. Gerçekten de, bir çalışanın düzenli olarak kullandığı verileri yeterince anlaması, onları düzgün bir şekilde güvence altına alma konusunda güçlendirecektir. Elbette, bir işletmede veri okuryazarlığının katmanları vardır, çünkü bazı roller diğerlerinden daha fazla okuryazarlık gerektirir – örneğin, hukuk veya İK personeline kıyasla veri bilimcileri ve mimarlar.
İnsanların veri okuryazarlığını artırmanın ana yollarından biri, veri etiketlerini öğrenmektir. Özellikle, insanlar bir veri setinin sınıflandırmasının farkında olmalı ve bu bilgiyi buna göre işlemek için yeterli bilgiye sahip olmalıdır.
Günümüzde ticari işletmeler, kamu, dahili, gizli ve kısıtlı düzeyler dahil olmak üzere, hükümetin kullandıklarına benzer veri sınıflandırmalarından yararlanmaktadır. Kamuya açık veriler, şirketin web sitesi aracılığıyla herkesin erişebileceği hassas olmayan bilgilerdir. Dahili veriler, çalışan el kitabı gibi kuruluş içindekiler için ayrılmıştır. Fiyatlandırma veya pazarlama malzemeleri gibi gizli veriler belirli ekiplerle sınırlı kalmalıdır. Ve ticari sırlar veya PII gibi kısıtlanmış veriler oldukça hassastır ve ifşa edilmesi durumunda felaketle sonuçlanabilir.
Veri Olgunluk Değerlendirmesi ve Kültür Dönüşümü
Veri okuryazarlığının geliştirilmesi çok yönlü bir süreçtir. Bir temel oluşturmak için markalar, bir şirketteki her rolde bir veri olgunluk değerlendirmesi yapabilir veya veri güvenliği yetkinliklerinin (bilgi, beceri ve yetenekler) haritasını çıkarabilir. Kuruluşlar, aynı terimin farklı departmanlar için farklı anlamlara gelmesi gibi, iletişim eksikliği veya aynı dili konuşmamaktan kaynaklanan yanlış anlaşılmalar gibi neyin işe yaramadığını kontrol ederek veri olgunluğunu belirleyebilir.
İşletmeler buradan büyüme planları oluşturabilir ve kuruluştaki herkesin rollerine göre veri güvenliği konusunda becerilerini artırması için fırsatlar yaratabilir. Aynı şekilde, bir veri olgunluğu değerlendirmesi, bir kuruluşun yetenek için kendi dışına bakması gerekip gerekmediğini ortaya çıkaracaktır.
Önceki yöntemler veri okuryazarlığını geliştirmek için kritik öneme sahip olsa da, yöneticilerin neredeyse %92’si kültürü en büyük engel olarak değerlendiriyor ve bu da kültürü bu alandaki en büyük öncelik haline getiriyor. Bir kültürü veri okuryazarlığını benimseyen bir kültüre dönüştürmek zor olabilir, ancak doğru liderleri ve paydaşları dahil ederek şirketler kurum genelinde uyumu sağlayabilir.
Liderlik satın alındıktan sonra kuruluşlar, haber bültenleri, proje toplantıları, belediye toplantıları, çevrimiçi öğrenme, atölye çalışmaları vb. kayıp veya yanlış bulut yapılandırması.
Veri Edebiyatı Tüm Güvenlik Çabalarını Destekliyor
Veri ihlallerinin etkilerini en aza indirmek için bulut ortamlarını korumak için politika ve şifreleme uygulamak gibi çeşitli stratejiler gerekli olsa da, şirket çapında veri okuryazarlığı bu tür yöntemlerin etkinliğini destekler ve bir öncelik olarak kalmalıdır. Gerçekten de, veri işleme ve farklı sınıflandırmalara uygun dikkat, insanları verileri güvenli bir şekilde kullanma konusunda güçlendirecek, inovasyonu ve iş başarısını artıracaktır.