Kurumsal verinizi ‘tanımanız’ şart

Gartner araştırmasına göre, şirketlerin yüzde 75’i önümüzdeki yıl büyük veriye yatırım yapmayı planlarken, yıl sonuna kadar büyük verinin BT harcamalarındaki payının 232 milyar dolara ulaşacağı öngörülüyor. İnternet güvenliği alanında uluslararası iş ortaklarıyla çalışan Innovera Genel Müdürü Gökhan Say ise şirketlerin hızla büyüyen verileri üzerinde tam görünürlük sağlamalarının önemine dikkat çekerek, “Kurumların, ‘Kritik bilgim hangisi, nerede, nasıl saklanıyor, kim tarafından, nasıl kullanılıyor?’ sorularına cevap vermeden veri sızıntısını engellemeleri çok zor” uyarısını yaptı. Birçok sektörde müşteri memnuniyetini geliştirmek için büyük veri yatırımları yapıldığını belirten Say, bu bilgilerin satılan hizmet ve ürünlerden daha değerli hale gelmesinin de haklayıcı saldırılarını önemli ölçüde artırdığına işaret etti. Son olarak, 50 milyon Türk vatandaşının kimlik bilgisinin, ardından Meksika’da 78 milyon seçmen bilgisinin çalınması ile gündeme gelen veri güvenliği için şirketler ve kamu kurumlarına önerilerde bulunan Say’a göre, verinin kullanım şekli ve kimlerin ulaşılabileceğine dair politikalar önceden belirlenmeli.  Bu kapsamda gerekli teknolojilerle bu politikalar izlenmeli ve uygunluk zorlanabilmeli. Say’a göre, bir kritik konu da verinin kriptolanmış olarak saklanması.  Say, tehdit ortamını şu sözlerle anlattı: 
“Geçtiğimiz günlerde Dridex virüs yazılımı 100’den fazla ülkede çok sayıda sistemi çökertti ve yüzlerce kurumun kredi kartı bilgilerini çaldı. Yaklaşık 3 aylık sürede saldırganlar yürüttükleri Dridex kampanyaları ile 1 milyondan fazla kredi kartına ulaştı. Bu gibi saldırılarda her noktanın analizini çok iyi yapmanız gerekiyor. Haklayıcı gibi düşünüp, büyük veriyi koruma altına almanız, bilginin nasıl sızabileceği ve bir haklayıcının nereden bilgiye ulaşabileceğini düşünüyor olmanız, ‘Bu veriyi çalmak istesem ne yapardım?’ diye düşünmeniz lazım. Kuralların yazılması ve koruma önlemlerinin alınması bu yönüyle önemli.”