Verilerin bir şirketin sahip olabileceği en değerli varlık olduğu bir çağda olduğumuzdan, şirketler ticari büyümeyi artırmak ve tüketici ilgisini desteklemek için verilere giderek daha fazla güveniyor. Ancak bu veriler, veri güvenliği nüansları konusunda pek bilgili olmayan ve şirketlere güvenen tüketicilerden geliyor. Şirketler ve tüketicileri arasında, karşılıklı yarar sağlayan bir işlem sonrasında verilerinin güvence altına alınacağına ve korunacağına dair yerleşik bir sosyal sözleşme vardır. Ancak olan bu değil.
Tüketicilerinizle sağlam bir güven temeli oluşturmak, işletmenizi büyütmek için verilerden yararlanmanın önemli bir parçası ancak veri gizliliği ve veri ihlalleriyle ilgili artan endişeler, bu ilişkinin karanlık köşelerini öne çıkarıyor. Verinin değeri yalnızca veri güvenliğine öncelik veren güçlü bir toplumsal sözleşmeyle artırılabilir, böylece tüketicilerin kuruluşlara verilerini sağlama konusundaki güveni artar.
Bir Güven Krizi: Tüketici Güveni
Tüketiciler bazı kuruluşların inanabileceğinden daha fazla dikkat ediyor. Her yaygın veri ihlali meydana geldiğinde veya bir tehdit aktörünün verilerini bir tehdit aktörü tarafından sızdırmasının ardından kredi izleme konusunda talimatlar aldıklarında güven erozyona uğrar. Bu, tüketicilerin %76’sının verilerine güvenmedikleri bir kuruluştan satın almayacağını belirttiği bir Cisco anketinde açıkça görülmektedir. Aynı ankette katılımcıların %81’i, bir şirketin verilerini nasıl ele aldığının tüketicilere duyduğu saygıyı temsil ettiğini kabul etti.
Siber suçluların tamamen erişebildiği fütüristik saldırı vektörlerinin bulunduğu modern bir dünyada, kuruluşlar ve tüketicileri arasındaki sosyal sözleşmenin sağlam olması ve en değerli verilerinin korunmasına yönelik olması gerekir. Basit güvenin ötesinde, veri gizliliği düzenlemeleri küresel olarak, büyük para cezaları ve kapsamlı soruşturmalar uygulayarak ve iyi bir nedenden dolayı, zayıf veri güvenliği uygulamalarına sahip kuruluşları hedef alıyor.
Hem tüketiciler hem de şirketler için ilerlemenin en iyi yolu, tüketicilerle şeffaf iletişim hatları oluşturmak ve böylece sağlam bir toplumsal sözleşmeyle yeni bir girişim başlatmaktır. Bu, gizlilik politikalarına ilişkin net ve ayrıntılı bilgi vermek, bu politikalara kolayca ulaşılabilecek özel platformlar ve açılış sayfaları oluşturmak ve sorular ortaya çıktığında kolayca anlaşılabilecek yanıtlar sunmak gibi görünebilir. Veri sorumluluğuna yönelik bu taahhüt, şirketler ile tüketicileri arasındaki ilişkide yeni bir sayfayı vurgulayabilir ve böylece tüketici sadakatinde önemli bir bileşen haline gelen güveni yeniden inşa edebilir.
Veri İhlalleri ve Etkileri
Kuruluşlar, e-postalar, adresler ve Sosyal Güvenlik numaraları gibi sağlanan müşteri verilerini toplama, saklama ve analiz etme etrafında sistemler oluşturur. Bu yüksek değerli veriler veya kişisel tanımlayıcı bilgiler (PII), şirketlerin tüketicilere kaliteli hizmet sunulmasını sağlamak için kullandığı ve korunması gereken para birimidir.
Bir veri ihlalinin tüketiciler üzerindeki etkilerinin ne kadar yıkıcı olabileceğinin bir örneği, yakın zamanda gerçekleşen Change Healthcare veri ihlalidir. Dünya çapında 129 milyon kişi ve askeri hastaneler de dahil olmak üzere 67.000 eczane etkilendi.
Son zamanlardaki birçok güvenlik olayında olduğu gibi, tehdit aktörlerinin de veri hırsızlığını gerçekleştirmeden önce bir haftadan fazla bir süre boyunca dahili ağlara sızmalarına izin verildi. Bu suçlular, açık bir şekilde hassas kişisel bilgilere erişim sağlayan, tehlikeye atılmış çalışan kimlik bilgileri aracılığıyla erişim elde etti ve son zamanlardaki birçok ihlalde de durum genellikle aynı. Daha yaygın olarak, siber suçlular artık bağlantısız güvenlik sistemlerinde açıkta bırakılan verileri bulmak için iç sistemlere sızmayı, gözlemlemeyi ve yanal olarak hareket etmeyi tercih ediyor. Ve çalışıyor.
2023 güvenlik sektörü, her katmanın veri sızıntısını önleyen caydırıcı olmasını umarak, güvenlik protokollerini üst üste katmanlamak için 185 milyar dolar harcadı. Veri koruma ve tespitine yapılan bu vurgu, güvenlik ekiplerinin karşılaştığı en yaygın tuzaklardan biridir.
Siber suçlular veri çalma konusunda giderek daha iyi hale geliyor ama biz de verileri güvence altına alma konusunda daha iyi olabiliriz.
En hassas verilerimizi açıkta bırakmak yerine, verileri tehdit aktörleri için kullanılamaz hale getiren veri güvenliği stratejilerine odaklanmalıyız. Başka bir deyişle mevcut modelleri tersine çevirin. Kuruluşunuzun çoğunluğunun, ortaklarınızın ve üçüncü tarafların buna ihtiyacı yoksa veriler hiçbir zaman açık bırakılmamalıdır.
Fidye değeri sıfırlanır, sızdırılan veriler değersiz hale gelir ve güvenlik duruşu iyileşir.
Veri Sorumluluğu: İşletmenin Büyümesini Güçlendiren Veri Güvenliği
Müşteri güvenini geliştirmek ve iş ödüllerini kazanmak isteyen kuruluşların, iş büyümesi için veri kullanımını veri güvenliğini artıran etik standartlarla dikkatli bir şekilde dengelemesi gerekir. Bunu, katı koruma düzenlemelerine bağlı kalarak veri paylaşımını kolaylaştıran çerçeveler oluşturarak yapabilirler. Veri paylaşımı, dışarıdan büyüme fırsatlarının kilidini açıyor ancak geleneksel güvenlik araçları artık görevlerini yerine getirmiyor. Verilerin gücünden yararlanmaya devam etmek için şirketlerin uyumluluk açısından endüstri standartlarını karşılayan ve veri erişilebilirliğini artıran yenilikçi çözümlere geçmesi gerekiyor. Örneğin, verilerden iş değerini sorumlu bir şekilde çıkarmak amacıyla bulut tarafından yönetilen veri ambarlarından, uygulamalardan ve analitik araçlardan yararlanmak için üçüncü taraf sağlayıcılardan yararlanmak çok önemlidir.
Kuruluşların ayrıca Kişisel Tanımlanabilir Bilgiler (PII), Korunan Sağlık Bilgileri (PHI), Ödeme Kartı Endüstrisi (PCI) ve Fikri Mülkiyet (IP) dahil olmak üzere hassas verileri korurken yasal standartlara uygun çözümleri de dikkatli bir şekilde seçmesi gerekir.
Diğer güvenlik felsefelerinde sıklıkla kullanılan ancak veriler için nadiren uygulanan Sıfır Güven modeli, sağlam veri güvenliğinin sürdürülmesi açısından çok önemlidir. Verilerin şirket içi, bulut veya SaaS platformları gibi nerede depolandığına bakılmaksızın, varsayımlar yerine doğrulamayı vurgular. Kuruluşlar bunun gibi etkili güvenlik önlemlerini uygulayarak, verilerin toplanmasından uygulamaya kadar yaşam döngüsü boyunca riski en aza indirebilir.
Verilerin işletmeler için değeri inkar edilemez olsa da gerçek değeri, tüketicilerin, bilgilerini etik ve güvenli bir şekilde kullanma konusunda şirketlere duydukları güvene bağlıdır. Change Healthcare ihlali ve diğer birçok ihlal gibi veri ihlalleri yüzde 78 oranında artarak tüketici güvenini aşındırdı ve veri güvenliğini ön planda tutan sağlam bir sosyal sözleşme ihtiyacını vurguladı. İleriye dönük olarak kuruluşların, büyüme için verilerden yararlanma ile bu sosyal sözleşmeyi destekleyen ve tüketici güvenini artıran etik standartları takip etme arasında bir denge oluşturması gerekiyor. Veri güvenliğine yatırım yapmak, şeffaf veri gizliliği uygulamalarını benimsemek ve Sıfır Güven stratejilerini uygulamak kuruluşların bu dengeyi yakalamasına yardımcı olabilir.
Geleceğe baktığımızda şirketler, gelişen dijital dünyamızda veri yönetimi uygulamalarını tüketici verilerinin gizliliğini ve bütünlüğünü korumaya odaklamak konusunda kritik bir sorumluluğa sahiptir.
Reklam