Teknolojinin gelişmesiyle birlikte veri sızıntıları tüm sektörlerin ve şirketlerin en büyük sorunlarından olmaya devam ediyor…
Veri sızıntısı günümüzde her ölçekteki şirket için en büyük tehlikelerden biri. Bu durum, şirket dışından sisteme sızılarak dış tehditler yoluyla gerçekleşebileceği gibi şirket çalışanlarının bilinçli ya da bilinçsiz hareketleri ile de gerçekleşebilir. Son dönemde Avrupa’da yürürlüğe giren GDPR (Genel Veri Koruma Düzenlemesi) ve Türkiye’de yürürlüğe giren KVKK (Kişisel Verileri Koruma Kanunu), veri sızıntılarını önlemek ve kişisel verileri güvence altına almak için şirketlerin uygulaması gerekenleri düzenliyor.
Azerbaycan’ın başkenti Bakü’de 15 – 16 Kasım tarihlerinde 3. Uluslararası Bankacılık Forumu düzenlendi. Foruma, Türkiye’nin lider güvenlik entegratörü Biznet Bilişim de katılarak bu konulara değinen bir sunum gerçekleştirdi. Foruma katılan Biznet Bilişim Denetim ve Danışmanlık Hizmetleri Müdürü Sefa Karabulut, “Compliance vs Security” (Uyum, Güvenliğe Karşı) başlıklı sunumunda, örnek bir vaka analizi üzerinden uyumluluk ve güvenlik kavramlarını irdeledi. Karabulut ayrıca, ABD’de en sık karşılaşılan veri sızıntılarının istihdam veya vergi ilişkili dolandırıcılık (yüzde 34) ve kredi kartı dolandırıcılığı (yüzde 33) amaçlı gerçekleştirildiğini belirttikten sonra kimlik hırsızlığının son 3 yılda tekrar artmaya başladığına dikkat çekti. Bu yüzden özellikle son dönemde düzenlemeler yapıldığını belirten Sefa Karabulut sözlerine şöyle devam etti: “Düzenlemelere uyumluluk, güvenliğin yerine değil güvenliğe ulaşmak için gereken kurallardır. Farklı kapsamlarda hizmet veren bu kavramların siber dayanıklılığını artırmak üzere tasarlanması durumunda, kurumların başarıya ulaşacağı ve tehditlere karşı daha dayanıklı hale geleceği aşikardır.”
Düzenlemelere uyumluluk son 5 yılda 5 kat arttı
Karabulut, güvenlik ve uyumluluk konusunda şirketleri 4 başlık altında sınıflandırdı:
1- Düzenlemelere uygun olmayan ya da güvensiz,
2- Bir şekilde güvenli ama düzenlemelere uygunluk göstermeyen,
3- Düzenlemelere uygun ama gerçekte güvensiz,
4- Güvenli ve uyumlu.
Şirketlerin önceliklerinin güvenlik olduğunu ama bunun için de uyumluluğa özen göstermeleri gerektiğini belirten Biznet Bilişim Denetim ve Danışmanlık Hizmetleri Müdürü Sefa Karabulut tüm standartlar gibi ödeme sistemleri sektöründe de PCI DSS’in bir başlangıç olduğunu fakat güvenlik konusunda asla üst limit olmadığını vurguladı. Karabulut sözlerine şöyle devam etti: “Uyumluluk ve Güvenlik dünyasındaki kavramların büyüsüne kapılmadan, siber dayanıklılığı artırmaya yönelik olarak sürekli çalışmak gerekiyor. Çünkü alınacak her önleme karşı bir başka tehdit ortaya çıkıyor. Siber dünyada hiçbir zaman tamamen güvenli olunamaz ama alınacak tedbirlerle zararlar en aza indirilebilir.”
#Biznet
Son Yorumlar