Veri güvenliği lüks değil, zorunluluk

Hali hazırda yaşanan dijital çağın en önemli ve değerli kaynağı veri. Bulut, nesnelerin interneti, e-ticaret platformları ve sosyal mecralar şirketler ve kurumlar için önemli veri kaynakları yaratırken, bu yapıların veri içinde gizlenen iş fırsatlarını ortaya çıkarabilmek için yoğun bir şekilde veri madenciliği yaptıklarını görüyoruz.  Şirketler bu çalışmaları yaparlarken, bir yandan da ellerindeki altın değerindeki verilerin güvenliğini sağlamak için önemli çalışmalar gerçekleştirmek zorundalar. Bu konudaki farkındalık her ne kadar artıyor olsa da, verinin kıymetini düşündüğümüzde farkındalığın yeterli seviyede olmadığını görebiliyoruz.
E-ticaretten sosyal ağlara kadar milyonlarca akıllı telefon ve cihaz sayesinde üretilen veri miktarı giderek artıyor. Tüketici, tıbbi, bilimsel veya araştırma verileri özelinde oluşan bu ham veriler, bulut ve nesnelerin interneti ile buluşunca Büyük veri ve ağ güvenliği açısından da yeni zorluklar ile karşılaşılıyor. Daha fazla nesne internete bağlandıkça ve analizi yapılacak Büyük veri kaynakları arttıkça güvenlik endişeleri de o derece artıyor.
Gelişmiş kalıcı tehditler, DDos saldırıları ve benzer siber tehditler her geçen gün artarken ve daha karmaşık hale gelirken, bulut, büyük veri, nesnelerin interneti gibi gelişmekte olan teknolojiler, veri merkezlerinde ve sanallaştırma altyapılarında yeni güvenlik ihtiyaçlarını beraberinde getiriyor.
Günümüzde ufak bir güvenlik açığı, kısa erişim kesintileri ve kurum veya müşterilere ait bilgileri kapsayan veri sızıntıları kurumlar için milyonlarca dolar gelir ve itibar kaybına neden olabiliyor. Yakın gelecekte işletmeler, güvenlikle ilgili daha büyük sorunlara eğilmek durumunda kalacaklar. Bu tablo da, şirket ve kurumlar için güvenlik çözümlerini bir lüks olmaktan çıkarıp, zorunluluk haline getirmeye başladı.

Yapılan yatırımlar tabana yayılmalı
Bu süreçte büyük veri stratejileri oluştururken güvenlik ve gizlilik ihtiyaçları ile çözüm maliyetlerini dengelemek çok önemli. Bu açıdan güvenlik, veri yedekleme ve kurtarma çözümlerine yapılacak yatırımlar, yalnızca BT yöneticileri için değil, şirketlerin CEO’ları ve üst düzey yönetimleri tarafından da işletmelerin geleceğine, müşteri memnuniyeti ve bağlılığına yapılan yatırımlar olarak algılanması gerekiyor. Kapsamlı bir şekilde benimsenecek bu çözümler için yapılacak yatırımlarda ise, bütüncül mimariler ve birbiriyle tam entegrasyon içinde çalışan uyumlu bileşenler tercih edilebilir. Bu sayede şirket ve kurumlar istihbarat bilgilerini tümleşik bir altyapıda paylaşarak, farklı giriş noktalarında aynı seviyede koruma elde edebilirler.
Siber güvenlik açısından bakıldığında yıllardır süre gelen alışkanlığın sonucu olarak siber güvenliğin tek bir yazılım ya da çözüm ile sağlandığı düşünülüyor. Buna karşın siber saldırganlar her geçen yeni saldırı metotları geliştirdikleri gibi, kullanıcıların oluşturdukları çok katmanlı sistemlere bile sızabiliyorlar. Bu doğrultuda şirket ve kurumların tek bir yazılımdan medet ummak yerine, veri güvenliğini de kurum kültürü haline getirerek, ellerindeki verilerin güvenliğini sağlayabilirler.
Bunun yanı sıra şirket ve kurumların müşteri ile olan karşılıklı güveni sağlam temeller üzerine oturtmaları gerekiyor. Müşterilerinden talep ettiği verileri ya da telefon ve bilgisayarlar üzerinde elde edilen müşteri verilerinin, yabancı kişilerle paylaşılmadığının garantisi müşteri ile paylaşılmalı, gerekirse müşteri verilerinin korunmasın yönelik özel kurum politikaları oluşturmaları gerekiyor.

Siber saldırganların iştahı kabarıyor
Büyük veri konusundan söz ederken sağlık sektörünün önemini yadsıyamayız.  Hasta ve kredi kartı bilgileri gibi veriler, siber saldırganların iştahını kabartırken, günümüzde karaborsaya dönüşmüş olan hasta bilgilerinin, çok büyük değer taşıdığını görüyoruz. Çünkü hastayla ilgili tıbbi bilgiler, siber suçluların kimlik hırsızlığı ve sahtecilik işlemlerinde kullanabileceği kadar ayrıntılı veriler içeriyor. Evimizde kullandığımız ve bizimle ilgili pek çok sağlık verisini toplayarak mevcut sistemlere aktaran kişisel sağlık cihazlarının, mobil uygulamaların ve giyilebilir cihazların sayısı da her geçen gün artırıyor. Bu cihaz ve uygulamalar hasta bilgileri için gerekli korumayı sağlayamadığı gibi ve bu verileri potansiyel olarak açığa çıkarmakla yetinmiyor. Aynı zamanda verileri elektronik sağlık kayıt sistemine ve tıbbi veri sistemlerine gönderiyorlar. Sağlık kurumları hasta bakım yöntemleri ve tıp dünyasındaki gelişmeleri takip edip, sistemlerine entegre etmek için çalışmalar gerçekleştirirken, hastaların verilerinin güvenliği için de aynı oranda çalışmaları gerekiyor.