Kadir Yılmaz
IBM Systems Hardware Ülke Lideri
Mobil telefonda bulunan verilerin, en kurumsal veri merkezlerinde bulunan verilerden daha iyi korunduğuna yönelik bilgi, 2017 yılında yapılan bir araştırmanın sonuçlarından yola çıkıldığında şifrelemenin önemine dikkat çekiyor.
Solitaire Interglobal Ltd. araştırmasına göre milyonlarca aynı aygıtta verilerin şifrelenmesi daha kolay olduğu için mobil telefonlardaki verilerin yüzde 80’i şifreli konumda bulunuyor. Kurumsal ve bulut veri merkezlerinde ise şifreleme genellikle görülmüyor. Bunun nedeni, x86 ortamlarında veri şifrelemesine yönelik var olan çözümlerin performansı ve kullanıcı deneyimini önemli ölçüde düşürebilmesi ve bu çözümlerin yönetiminin son derece karmaşık ve yüksek maliyetli olmasından kaynaklanıyor.
4 milyarın üzerinde kayıt sızdırıldı
Son zamanlarda gerçekleştirilen araştırmaya göre, yoğun şifreleme kullanımı, bir veri ihlalinin maliyetini ve işteki etkisini azaltma noktasında en önemli unsur. Bu bağlamda IBM X-Force Tehdit İstihbaratı Endeksi, 2015 yılına oranla yüzde 556’lık artışla 2016’da 4 milyarın üzerinde kayıt sızdırıldığını bildirdi.
Güvenlikle ilgili artan endişeler çerçevesinde ise düzenleyici makamlar birtakım standartlar getiriyor.
Bunlardan bazıları ise şu şekilde:
- Örneğin Avrupa Birliği, önümüzdeki yıldan itibaren Avrupa’da iş yapan kuruluşlar için veri koruma gereksinimlerini artıracak General Data Protection Regulation (GDPR), standardını getiriyor. GDPR standardı kuruluşların veri ihlalini yasal düzenleme kurumlarına 72 saat içinde bildirmesini gerektirecek ve kuruluşun verilerin şifrelendiğini ve anahtarların korunduğunu ispatlayamaması durumunda dünya genelindeki yıllık gelirinin yüzde 4’ü kadar ya da 20 milyon Avro para cezası verilebilecek.
- ABD Federal devlet düzeyinde ise, 5 bankacılık düzenlemesini içeren Federal Financial Institutions Examination Council (FFIEC – Federal Finans Kurumlarını İnceleme Konseyi), finans sektöründe şifreleme kullanımına ilişkin rehberlik sağladı.
- Singapur ve Hong Kong şifreleme kullanımıyla ilgili benzer rehberlik özelliğine sahip yayınlar sundu.
- Son zamanlarda New York State Finans Hizmetleri Departmanı Cybersecurity Requirements for Financial Services Companies’de (Finansal Hizmet Şirketleri İçin Siber Güvenlik Gereksinimleri) şifrelemeyle ilgili gereksinimleri yayınladı.
IBM Z 12 milyarın üzerinde şifrelenmiş işlemi yürütebiliyor
3 yıl önce yeni nesil anabilgisayarın tasarım sürecine başlandığında bankacılık, perakende, sigorta ve sağlık sektörlerinden müşterilerimiz dünyanın en büyük işlem motorunun büyük ölçeğinin veri güvenliğiyle aynı ölçeğe getirilip getirilemeyeceğini sordu. Sonunda 150’den fazla şirket IBM Z’nin geliştirilmesinde söz sahibi oldu.
Yeni sistem günde 12 milyarın üzerinde şifrelenmiş işlemi yürütme kapasitesine sahip bulunuyor ve ilk kez herhangi bir uygulama, bulut hizmeti ya da veritabanıyla ilişkili verilerin yaygın olarak şifrelenmesini mümkün kılan, olağanüstü bir şifreleme motorunu tanıtıyor. Sistemin gelişmiş şifreleme yeteneği herhangi bir uygulama değişikliği gerektirmeden ve iş hizmet düzeyi sözleşmelerini etkilemeden, tüm uygulamalar (IBM Bulut Blockchain hizmeti gibi) veya dış aygıtlar, ağlar ve veriler için geçerli bulunuyor.
Küresel ticaretin kalbinde dünyanın en güçlü işlem motorunun yeteneklerinden güç alan IBM Z sayesinde şunlar desteklenebiliyor.
- Tüm kredi kartı işlemlerinin yüzde 87’si ve bir yılda yaklaşık 8 trilyon ABD Doları değerinde ödeme.
- Her yıl yaklaşık günlük değeri 5 milyar ABD Doları olan 29 milyar ATM işlemi.
- Her yıl 4 milyar yolcunun uçuşu.
- Günlük 30 milyarın üzerinde işlem veya her gün Google araması sayısından daha fazla işlem.
- Toplam BT maliyetinin yalnızca yüzde 6’sı oranında dünya genelindeki üretim iş yüklerinin yüzde 68’i.
Finans hizmetler sektöründeki bankalar ve diğer kurumlar, dünyanın finans sistemlerinin işleyişinin devamı için saniyede binlerce işlem gerçekleştiriyor. Yüksek hacimli işlem verilerinin güvenilir bir biçimde işlenmesi için anabilgisayar her zamankinden daha önemli bulunuyor. Günümüzde dünyanın en iyi 100 bankasından 92’si yüksek veri hacimlerini verimli bir biçimde işleme yeteneği nedeniyle IBM anabilgisayarına güveniyor.
IBM, kuruluşların veri risklerini ve yükümlülüklerini değerlendirmek üzere beklemek yerine hayati verilerin proaktif bir biçimde güvenliğinin sağlanması gerektiğine inanıyor. İşletmelerin teknoloji, veri yönetişimi, güvenlik ve şirket politikalarının yanı sıra kişileri ve süreçleri de içeren kapsamlı yeteneklerle donatılması gerektiğine inanıyoruz.
Veri güvenliği bir fırsat olarak görülmeli. Doğru yürütülürse süreç verimli ve bütünleşik veri işleme sayesinde dijital dönüşüm sürecini hızlandırabilir. IBM olarak gizliliğin, güven unsurunun temelini oluşturduğunu ve işletmeler için rekabet avantajı olabilecek, sürdürülebilir, yönetilen bir veri varlığı ve veri güvenliğine yatırımın çok önemli olduğunu savunuyoruz.