AB’den müşteri verilerini çaldırana ağır ceza geliyor

25 Mayıs 2018 tarihinde yürürlüğe girecek Avrupa Birliği Genel Veri Güvenliği Regülasyonu gereğince Avrupa Birliği vatandaşlarının bilgilerini kullanarak hizmet sunan şirketler, bu verilerin çalınması durumunda yıllık küresel cirolarının yüzde 4’üne varan oranlarda cezalarla karşı karşıya kalacaklar.
Yeni nesil tehditlerle mücadelede ağ ve uç nokta güvenliğine yönelik çözümler sunan Sophos, siber casusluk ve diğer nedenlerle yaşanan kurumsal veri kayıplarını önlemeye yönelik geliştirdiği şifreleme çözümü Sophos SafeGuard Encryption 8’i duyurdu. Mobilden masaüstüne, yerel ağlardan bulut tabanlı paylaşım ortamlarına kadar tüm erişim noktalarında ideal bilgi güvenliğini sağlamak amacıyla tasarlanan Sophos SafeGuard Encryption 8, Windows, Mac, iOS ve Android platformlarının tümü için kesintisiz, şeffaf ve etkin koruma sağlıyor.
Bugüne dek kurumsal verilerin şifrelenmesine dayalı güvenlik çözümlerinin kullanımının zor olarak algılandığına ve yeterince yaygınlaşmadığına dikkat çeken Sophos Uç Nokta Güvenlik Grubu Yöneticisi Dan Schiappa, “Sophos’un yaptığı araştırmaya göre, bilgi teknolojileri yöneticilerinin yalnızca yüzde 29’u kurum içindeki akıllı telefonları, yüzde 43’ü Mac bilgisayarları şifreleyerek güvenliğini sağlıyor. Bu da kurumlardaki sistemlerin önemli bir bölümünde saklanan verilerin risk altında olduğu anlamına geliyor” dedi.
Yalnızca bilgisayarlardaki sabit diskleri şifrelemenin cihazın çalınması ve kaybı durumunda bilgi güvenliği sağladığını, oysa günümüzde verinin sürekli hareket halinde olan ve el değiştiren bir kavram olarak güvenliğe dair farklı ihtiyaçları olduğunu ifade eden Schiappa, şunları söyledi:
“Günümüzde sadece cihazlarınızda sakladığınız verilerin değil, mobil erişime açtığınız, bulut üzerinden paylaştığınız, cihazlar arasında aktardığınız verilerin de güvenliğini sağlamak zorundasınız. Sophos olarak veri güvenliğinin basit ve şeffaf olarak sunulduğu ortamlarda, kullanıcıların da bunu kolayca benimsediğini ve uyum sağladığını gördük. Bu nedenle, kurumların ve çalışanların ihtiyaçlarını göz önüne alarak Sophos SafeGuard Encryption 8’i baştan tasarladık. Sophos SafeGuard Encryption 8, kurum içinde üretilen her dosyayı ilk andan itibaren şifreleyerek koruma altına alıyor ve dolaşıma girdiği her noktada yetkisiz erişime karşı koruma sağlıyor.”
Güvenlikte regülasyonlara uyum sağlayamayana büyük ceza geliyor
Schiappa, kapsamlı güvenlik çözümlerinin kurum genelinde standart süreç haline getirilmesinin başta Avrupa Birliği olmak üzere dünyanın pek çok yerindeki regülasyonlarına uyumun sağlamak açısından da önem taşıdığına dikkat çekti.
25 Mayıs 2018’de yürürlüğe girecek Avrupa Birliği Genel Veri Güvenliği Regülasyonu gereğince, Avrupa Birliği vatandaşlarının bilgilerini kullanarak hizmet sunan şirketler, verilerini çaldırmaları durumunda yıllık küresel cirolarının yüzde 4’üne varan oranda cezayla karşı karşıya kalacaklar. Üstelik bu ceza yalnızca AB ülkelerinde faaliyet gösteren kurumlar için değil, AB vatandaşlarına kişisel bilgileri üzerinden hizmet sunan kurumlar için geçerli olacak.
Kurum genelinde şifreleme çözümlerinin hayata geçirilmesi, Avrupa Birliği’nin söz konusu mevzuatının yanı sıra dünyanın diğer pek çok bölgesindeki veri güvenliğine odaklı regülasyonlara uyumun sağlanması açısından ideal bir adım olarak kabul ediliyor.