Cuma, Kasım 22, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Yetersiz veri analizi veri sızıntılarına davetiye çıkarıyor

veri analizi-globaltechmagazineKomtera Teknoloji’nin güvenlik uzmanları, doğru veri analizi yapılmadığında bu durumun olası veri sızıntılarına davetiye çıkaracağını vurguluyor.

Gemalto’nun en son araştırması, şirketlerin %65’inin tüketici verilerini analiz edemediğini veya doğru sınıflandıramadığını ortaya çıkarıyor. 1050 IT uzmanının katıldığı araştırmaya göre katılımcıların %89’u veri analizinin önemini savunuyor ancak şirketlerin çok azı böyle bir analiz yeteneğine sahip.

Gemalto’nun dünya genelindeki 1050 IT uzmanının katılımıyla gerçekleştirdiği veri güvenliği araştırmasına göre katılımcıların %89’u tüketici verilerini analiz edebilmenin onları rakiplerinden öne geçireceğini düşünse de, şirketlerin %65’i bu verileri doğru analiz edemiyor. Çalışanların neredeyse yarısı hassas verilerin nerede depolandığından habersiz durumdayken, %68’i de şirketlerinin veri güvenliği kanunlarına tam uymadığını itiraf ediyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji’nin güvenlik uzmanları, analizin yapılamadığı durumlarda verinin değerinin anlaşılamayacağını, bunun da verileri sınıflandıramamaya ve dolayısıyla siber saldırılara karşı doğru güvenlik önlemleri alamamaya yol açacağının altını çiziyor.

Gemalto’nun global araştırmasının sonuçlarına göre, Avustralya’daki şirketlerin sadece %47’si, Hindistan’daki şirketlerin ise %55’i topladığı tüketici verileri analiz etme yeteneğine sahip. Her 10 uluslararası şirketten 9’u tüketici verilerini analiz etmenin onları rekabette öne geçireceğini savunurken İngiltere’deki IT uzmanlarının sadece %19’u şirketlerinin böyle bir analiz becerisine sahip olduğunu düşünüyor. Tüketici verilerinin doğru analiz edilememesiyle ilgili olarak Komtera Teknoloji güvenlik uzmanları “Şirketler eğer topladıkları bütün verileri analiz edemezlerse onların gerçek değerlerini anlayamazlar. Bu da hangi verilere hangi güvenlik kontrollerinin uygulanması gerektiğini bilemeyecekleri anlamına gelir. Bu durum, verileri derin internette satmaktan tutun, bireysel maddi kazanç elde etmek ya da rakip şirket itibarına zarar vermek için onları manipüle etmeye kadar pek çok açıdan hackerlar için tam bir altın madenidir. Bir veri manipülasyonunun fark edilmesi yıllar sürebilecekken iş stratejilerinden, satış ve ürün geliştirmeye kadar her konu hakkında bilgi veren verilerin değeri ve bütünlüğü hafife alınamaz.” açıklamasında bulunuyor.

Sızıntılara Karşı Verilerin Güvende Olduğuna Dair İnanç Düşük

Araştırmaya göre IT uzmanlarının yarısına yakını, ağ güvenliğinin yetkisiz kullanıcıları şirket ağından uzak tutmak için etkili olduğunu düşünüyor. Buna rağmen katılımcıların %68’i, yetkisiz kullanıcıların kurumsal ağlarına kolayca bağlanabileceğini düşünüyor. Bu oran, Avustralya merkezli şirketlerde %84 ile en yüksek durumdayken, İngiltere merkezli şirketlerde %46’ya düşüyor. Veri güvenliği konusunda en endişeli olan grubu ise İngiliz şirketler oluşturuyor, zira sadece %24’ü şirketlerine bu konuda güvendiğini belirtiyor. Diğer yandan bu konuda en yüksek orana %65 ile yine Avustralya sahip.

Çalışanlar, Yasalara Uyumun Kritik Olduğunu Düşünüyor

Araştırmaya göre, veri sızıntılarına dair bilinç, veri koruma kanunlarıyla artmaya başladı. Katılımcıların %90’ı şirketlerinin veri koruma kanunlarıyla uyumlu çalışmasını önemli buluyor ve bu durum veri güvenliği anlayışının geliştiğine işaret ediyor. Komtera Teknoloji güvenlik uzmanları “Zaman, şirketlerin verilerini düzenleme, analiz etme ve veri güvenliğini gözden geçirme zamanı. Toplanan veriler hakkında doğru iç görü ve analizin elde edilmesi, iş kararlarının daha başarılı alınmasını sağlar.” açıklamalarıyla veri analizinin önemini vurgularken, “Genel algının değişmesi ve şirketlerin, olası bir sızıntıya karşı en değerli verilerinin korunaklı olduğundan sadece ağlarını kontrol etmeye çalışarak değil, iki faktörlü koruma ve diğer birçok güvenlik önlemiyle emin olması gerekiyor.” uyarısıyla da veri güvenliği konusunda daha doğru politikalar çizilmesi gerektiğini belirtiyor.

Teknoloji Makaleleri