Son yıllarda teknoloji alanında meydana gelen ilerlemeler, kurumlara çeşitli fırsatlar sunsa da beraberinde siber riskleri getiriyor. Günümüze kadar karşılaşılan ataklarda birçok kurumun şahsî bilgileri korumakta zorlandığını belirten Siberasist Genel Müdürü Serap Günal, şahsî bilgilerin saklılığı konusunda şirketlerin gelecekte karşılaşabileceği ve dikkatli olması gereken 4 öngörüyü sıralıyor.
Dijitalleşme, şirketlerin imkanlarını genişletmesine imkan tanısa da birçok kurumun şahsî bilgileri müdafaada zorlandığı görülüyor. Bilhassa son yıllarda karşılaşılan akınların; müşteriler, şirketler ve aygıtlar ortasındaki etkileşimi olumsuz etkilediğine dikkat çeken Siberasist Genel Müdürü Serap Günal, şirketlerinde kıymet yaratmak ve siber risklere karşı en uygun stratejileri kıymetlendirmek isteyenler için şahsî dataların kapalılığına ve geleceğine dair 4 öngörüde bulunuyor.
1. Uzaktan çalışanları çok derecede izlemeyen kurumlar, 2023 yılına gelindiğinde çalışanlarından 15 daha fazla randıman elde edecekler. COVID-19 nedeniyle uzaktan çalışmaya geçen birçok patron, uzaktan çalışanlarının faaliyetlerini izlemeyi artırdı. Patronların güvenlik tehditlerini taramak üzere çalışanları izlemek için legal nedenleri olsa da başkanlar, çalışanların mahremiyetine hürmet gösterme konusunda dikkatli olmalıdır. Çok izleme inancı aşındırabilir, patron ile çalışan alakasına ve genel kurumsal imaja ziyan verebilir. Güvenlik önderleri izleme tedbirlerini, kuruluşun gereksinimleri ile çalışanların kapalılık hakkı ortasında uygun dengeyi koruyarak sağlamalıdır. Bu durum, patronların çalışanlarla inanç oluşturmasına ve uzun vadede daha yüksek üretkenlik sağlamasına yardımcı olacaktır.
2. Gizlilik konusunda kullanıcı tecrübesini (UX) müşteri tecrübesine (CX) dahil eden kuruluşlar 2023 yılına gelindiğinde, dahil etmeyenlere nazaran daha fazla güvenilirlik ve 20’ye kadar daha fazla dijital gelir elde edecekler. Tüketiciler ferdî bilgilerinin nasıl kullanıldığını bilmek istiyor ve data kullanımı konusunda şeffaf olan şirketlere daha çok güveniyorlar. Bununla birlikte müşterilerin bir kuruma güvenmesi; sadık olma, o şirketi tavsiye etme, daha fazla eser ve hizmet satın alma olasılıklarını artırıyor. Kuruluşlar, kapalılığı müşteri tecrübesinde merkezi hale getirerek bu durumu gelir elde etmek için kıymetlendirebilir. Şeffaflık ve mahremiyete yönelik proaktif bir yaklaşım ile bu durumu benimsemek, kamu imajını geliştirerek ve müşteri itimadını artırarak işletmelerin gelir çıkarını artıracaktır.
3. Kuruluşların 20’sinden fazlası uygun kapalılık denetimlerini belirlemek ve yönetmek için Bilgi Risk Değerlendirmesi (DRA) kullanacak fakat bunun nasıl uygulanacağı konusunda düzenleyicilerden rastgele bir rehberlik elde edemeyecekler. Kuruluşlar, daima artan ölçüde bilgiyle dolu ve değişen bir dünyayla karşı karşıya kalıyor. Bilgiler ise eser ve hizmetleri geliştirmek için uygun formda kullanıldığında büyük iş fırsatlarına kapı açabiliyor. Bununla birlikte kuruluşlar tıpkı anda gelişen memleketler arası bir saklılık ve data muhafaza kanunları portföyüyle karşı karşıya kalıyor. Bu durum, bilgilerin uygunsuz formda kullanılmasına neden olarak değerli iş riskleri yaratıyor. Zımnilik düzenleyicilerinden bu cins risklerin nasıl azaltılacağına ait rehberlik ise çoklukla yetersiz kalabiliyor. Şirketler, potansiyel zımnilik ve bilgi müdafaa risklerini belirlemek ve tahlil etmek için bir DRA kullanabilir. DRA’nın sonuçları, mevcut bilgi güvenliği denetimlerinin muvaffakiyetini belirlemeye ve daha fazla mühendislik gerektiren boşlukları yahut tutarsızlıkları belirlemeye yardımcı olacaktır. Ayrıyeten DRA, global data muhafaza ve zımnilik maddelerinin uyumluluk ihtiyaçlarının karşılanmasına yardımcı olarak ezkaza ifşa, uygunsuz bilgi sürece yahut öbür data ihlalleri riskini azaltabilir.
4. Davranış İnterneti (IoB) sistemleri 2025 yılı sonuna kadar, dünya nüfusunun yarısından fazlasını etkileyen ve istenmeyen sonuçların riskini artıracaktır. İzleme sensörlerinin yaygınlığı, IoT aygıtları ve büyük data kümelerinin geniş kullanılabilirliği, kullanıcı davranışlarının çevrim içi ve çevrim dışı olarak eşi görülmemiş bir formda değerlendirilmesini sağlıyor. IoB sistemi ise bilinmeyen davranışları yakalamayı, tahlil etmeyi, anlamayı ve bunlara cevap vermeyi amaçlarken, bunu yapmak için ticari müşteri bilgileri, kamuya açık vatandaş bilgileri, toplumsal medya, yüz tanıma ve pozisyon izleme üzere birden fazla istihbarat kaynağını birleştiriyor. Ancakkontrolsüz bırakılan bu sistemler, sansür yahut gerçek bilgi vermeyen olumsuz sonuçlar da olabilir. Bu nedenle, doğal olarak algoritmaların pozisyonu ve güvenilirliği, karar vermenin gerisindeki etik, ferdî hak ve özgürlükler ile IoB sistemlerine ait özerkliğin korunması hakkında tartışmalar devam etmektedir. Büyüyen bir IoB sisteminde güvenlik başkanları, istikrar ve tutarlılık sağlamalıdır. Tüm bağlı varlıkların uyması gereken saklılık, güvenlik, etik ve orta irtibat için bir çerçeve oluşturarak istenmeyen sonuçların riski daha da azaltılabilir.
Kaynak: (BHA) – Beyaz Haber Ajansı
