Teknolojideki gelismeler, bir yandan sirketlerin verimini artırırken; bir yandan da sirketler için hayati önem içeren sirket sırlarının izinsiz olarak daha fazla paylasılmasına neden oluyor. Ernst & Young tarafından gerçeklestirilen Küresel Bilgi Güvenligi Anketi sonuçlarına göre, yazısmaların dijital ortama tasınması, cep telefonu kullanımı, sosyal medyaya erisim ve bulut bilisim, sirket bilgilerinin sirket dısına sızmasını kolaylastırabilecek ortam saglıyor. Sirketlerin bilgi güvenligi konusundaki boslukların kapanması için tek yolun bilgi güvenligi altyapılarında köklü bir dönüsüme gitmek olarak gözüküyor. Ernst & Young’ın anket sonuçlarına göre, sirketler bilgi güvenligi hakkındaki risk ortamının degistiginin farkında. Ankete yanıt verenlerin yüzde 80’i dıs tehditlerin artmasıyla risk faktörünün de yükseldigi konusunda hemfikir. ABD’nin resmi rakamları da bilgi sızıntısının vardıgı boyutu ortaya koyuyor: Kisisel tanımlanabilir bilgilerin izinsiz paylasımı, 2011 yılında yüzde 19 arttı. Katılımcıların neredeyse yarısı da bu konuya karsı sirket içi hassasiyetin de gelistigi kanısında. Buna ek olarak katılımcıların yüzde 31’i bilgi
güvenliklerini tehdit eden vakaların geçen yıla göre artıs gösterdigini, yüzde 59’u aynı oranda kaldıgını, yüzde 10’u da düsüs gösterdigini belirtti. Bilgi güvenligine yönelik tehditlerin sıklıgı ve
güvenlik vakalarının artması bu konuda sirketlerin görebilecegi potansiyel zararın da arttıgına isaret ediyor. Sirketlere geçtigimiz 12 ayda riski en çok artıran tehditler soruldugunda, sonucun sosyal medya kullanımına iliskin savunmasızlık unsuru oldugu görüldü. Sirketten dısarıya kazılan tünel: Sosyal Medya Sirketler, sosyal medya yoluyla bilgi sızıntısına maruz kalsalar da yeterli önlem almıyorlar: Ankete katılanların yüzde 38’i sirketinin sosyal medyaya yönelik koordineli bir yaklasımı olmadıgını, yüzde 19’u da bilgi güvenligi departmanınca bir yaklasım sagladıgını belirtiyor. Sosyal medya günümüzde sirketler için ürün gelistirme, geri bildirim, müsterinin
süreçlere katılabilmesi gibi etkenler açısından anahtar bir görev üstleniyor. Ayrıca sirketler arası iliskileri, müsteri iliskilerini, isveren, tedarikçi ve kural koyucu iliskilerini yeniden yapılandırmıs
durumda. Eskiden günler süren süreçleri de dakikalara indirerek kısaltılmasını saglıyor. Ancak sosyal medya bir sirketin marka bilinirligini kısa sürede yukarı çekebildigi gibi aynı hızda da çökertebiliyor. Sosyal medyanın getirdigi zorluklar arasında veri güvenligi, gizlilik kaygıları ve düzenlemelerin getirdigi gereklilikler gibi sorunlar yer alıyor. Yeterli kaynak da yok beceride!.. Sirketlere bilgi güvenligi fonksiyonlarını yönetmelerini engelleyen en önemli etkenler soruldugunda yüzde 43 katılımcı, kalifiye kaynaklardan yoksun oldugu ve bu durumun bütçe kısıtlamalarından kaynaklandıgı yanıtını verdi. Önümüzdeki 12 ay boyunca ise katılımcıların sadece yüzde 22’si kalifiye kaynaklar için bütçe ayıracagını belirtti. Bu yılki katılımcı sirketlerinin yüzde 63’ü resmi bir bilgi güvenligi mimarisinin olmadıgını belirtti. Bazı sirketler bunun nedeni olarak kaynak, beceri ve bütçe sorunlarını gösteriyor. Sirketlere sosyal medya kullanımına iliskin riskleri azaltma adına nasıl bir yaklasım gelistirdikleri soruldugunda, yüzde 45’inin sosyal medya sitelerine limitli kullanım getirdigi ya da tamamen yasakladıgı, yüzde 40’ının güvenlik ve sosyal medya farkındalık programları hazırladıgı, yüzde 20’sinin ise bu konuda bir sey yapmadıgı görülüyor.
Ernst & Young’ın bilgi güvenligi anketi sonuçlarına göre sirketlerin sosyal medya, bulut bilisim, sanal suçlar ve süregelen tehditlerin olusturdugu boslugu kapatmak için bilgi teknolojilerine yaklasımlarını degistirmeleri gerekiyor. Raporda bu yaklasımı degistirirken sirketlerin asagıdaki dört ana adımı yerine getirmeleri gerektigine yer veriliyor:
* Bilgi güvenligi stratejilerini is stratejileri ile entegre etmek
* Yeni teknolojiler hakkında detaylı bilgiler edinerek eskiden geçerli olan önyargıları kırmak
* Bilgi güvenligini saglayan fonksiyonların sürdürülebilir ve etkin bir sekilde degistirilmesine müsait bir ortam yaratmak
* Yeni teknolojiler söz konusu oldugunda yeni fırsatlara ve risklere açık olarak bunların getiri ya da zararlarını sirket kullanımına göre düzenlemek
Son Yorumlar