Son yıllarda teknoloji alanında meydana gelen ilerlemeler, kurumlara çeşitli fırsatlar sunsa da beraberinde siber riskleri getiriyor. Günümüze kadar karşılaşılan taarruzlarda birçok kurumun ferdî dataları korumakta zorlandığını belirten Siberasist Genel Müdürü Serap Günal, şahsî dataların kapalılığı konusunda şirketlerin gelecekte karşılaşabileceği ve dikkatli olması gereken 4 öngörüyü sıralıyor.
Dijitalleşme, şirketlerin imkanlarını genişletmesine imkan tanısa da birçok kurumun ferdî dataları muhafazada zorlandığı görülüyor. Bilhassa son yıllarda karşılaşılan hücumların; müşteriler, şirketler ve aygıtlar ortasındaki etkileşimi olumsuz etkilediğine dikkat çeken Siberasist Genel Müdürü Serap Günal, şirketlerinde bedel yaratmak ve siber risklere karşı en uygun stratejileri pahalandırmak isteyenler için ferdî dataların saklılığına ve geleceğine dair 4 öngörüde bulunuyor.
1. Uzaktan çalışanları çok derecede izlemeyen kurumlar, 2023 yılına gelindiğinde çalışanlarından 15 daha fazla randıman elde edecekler. COVID-19 nedeniyle uzaktan çalışmaya geçen birçok patron, uzaktan çalışanlarının faaliyetlerini izlemeyi artırdı. Patronların güvenlik tehditlerini taramak üzere çalışanları izlemek için yasal nedenleri olsa da önderler, çalışanların mahremiyetine hürmet gösterme konusunda dikkatli olmalıdır. Çok izleme inancı aşındırabilir, patron ile çalışan ilgisine ve genel kurumsal imaja ziyan verebilir. Güvenlik başkanları izleme tedbirlerini, kuruluşun gereksinimleri ile çalışanların zımnilik hakkı ortasında uygun dengeyi koruyarak sağlamalıdır. Bu durum, patronların çalışanlarla itimat oluşturmasına ve uzun vadede daha yüksek üretkenlik sağlamasına yardımcı olacaktır.
2. Gizlilik konusunda kullanıcı tecrübesini (UX) müşteri tecrübesine (CX) dahil eden kuruluşlar 2023 yılına gelindiğinde, dahil etmeyenlere nazaran daha fazla güvenilirlik ve 20’ye kadar daha fazla dijital gelir elde edecekler. Tüketiciler şahsî datalarının nasıl kullanıldığını bilmek istiyor ve data kullanımı konusunda şeffaf olan şirketlere daha çok güveniyorlar. Bununla birlikte müşterilerin bir kuruma güvenmesi; sadık olma, o şirketi tavsiye etme, daha fazla eser ve hizmet satın alma olasılıklarını artırıyor. Kuruluşlar, kapalılığı müşteri tecrübesinde merkezi hale getirerek bu durumu gelir elde etmek için kıymetlendirebilir. Şeffaflık ve mahremiyete yönelik proaktif bir yaklaşım ile bu durumu benimsemek, kamu imajını geliştirerek ve müşteri itimadını artırarak işletmelerin gelir karını artıracaktır.
3. Kuruluşların 20’sinden fazlası uygun saklılık denetimlerini belirlemek ve yönetmek için Data Risk Değerlendirmesi (DRA) kullanacak lakin bunun nasıl uygulanacağı konusunda düzenleyicilerden rastgele bir rehberlik elde edemeyecekler. Kuruluşlar, daima artan ölçüde bilgiyle dolu ve değişen bir dünyayla karşı karşıya kalıyor. Bilgiler ise eser ve hizmetleri geliştirmek için uygun biçimde kullanıldığında büyük iş fırsatlarına kapı açabiliyor. Bununla birlikte kuruluşlar tıpkı anda gelişen memleketler arası bir kapalılık ve bilgi müdafaa kanunları portföyüyle karşı karşıya kalıyor. Bu durum, dataların uygunsuz formda kullanılmasına neden olarak değerli iş riskleri yaratıyor. Zımnilik düzenleyicilerinden bu çeşit risklerin nasıl azaltılacağına ait rehberlik ise ekseriyetle yetersiz kalabiliyor. Şirketler, potansiyel kapalılık ve bilgi müdafaa risklerini belirlemek ve tahlil etmek için bir DRA kullanabilir. DRA’nın sonuçları, mevcut bilgi güvenliği denetimlerinin muvaffakiyetini belirlemeye ve daha fazla mühendislik gerektiren boşlukları yahut tutarsızlıkları belirlemeye yardımcı olacaktır. Ayrıyeten DRA, global bilgi muhafaza ve kapalılık maddelerinin uyumluluk ihtiyaçlarının karşılanmasına yardımcı olarak ezkaza ifşa, uygunsuz bilgi sürece yahut başka data ihlalleri riskini azaltabilir.
4. Davranış İnterneti (IoB) sistemleri 2025 yılı sonuna kadar, dünya nüfusunun yarısından fazlasını etkileyen ve istenmeyen sonuçların riskini artıracaktır. İzleme sensörlerinin yaygınlığı, IoT aygıtları ve büyük data kümelerinin geniş kullanılabilirliği, kullanıcı davranışlarının çevrim içi ve çevrim dışı olarak eşi görülmemiş bir biçimde değerlendirilmesini sağlıyor. IoB sistemi ise bilinmeyen davranışları yakalamayı, tahlil etmeyi, anlamayı ve bunlara karşılık vermeyi amaçlarken, bunu yapmak için ticari müşteri dataları, kamuya açık vatandaş dataları, toplumsal medya, yüz tanıma ve pozisyon izleme üzere birden fazla istihbarat kaynağını birleştiriyor. Ancakkontrolsüz bırakılan bu sistemler, sansür yahut gerçek bilgi vermeyen olumsuz sonuçlar da olabilir. Bu nedenle, doğal olarak algoritmaların pozisyonu ve güvenilirliği, karar vermenin gerisindeki etik, kişisel hak ve özgürlükler ile IoB sistemlerine ait özerkliğin korunması hakkında tartışmalar devam etmektedir. Büyüyen bir IoB sisteminde güvenlik önderleri, istikrar ve tutarlılık sağlamalıdır. Tüm bağlı varlıkların uyması gereken kapalılık, güvenlik, etik ve orta ilişki için bir çerçeve oluşturarak istenmeyen sonuçların riski daha da azaltılabilir.
Kaynak: (BHA) – Beyaz Haber Ajansı
