2012’de Ticari Amaçlı Veri Güvenliği’nde Öne Çıkacak Konular

veri güvenliği

Thomson Reuters News & Insight’ın yayınladığı bir rapora göre yeni yılın veri güvenliği konusunda en önemli başlıca konular siber güvenlik ve bulut bilişim (cloud computing) olacak.

2011 yılında yapılan sayısız veri hırsızlığı ve siber tehdite rağmen, Mintz Levin hukuk departmanından Cynthia Larose’a göre 2012 yılı İnternet güvenliği ve gizlilik açısından daha da zorlu geçecek bir “geçiş yılı” olacak.

 

Larose bu konuda “Şirketler müşterilerinin kişisel bilgilerini depolama yöntemlerini değiştirmeye zorlanabilir, en azından şirketler özel verileri korumak amacıyla daha sağlıklı uygulamalar ve sistemler geliştirmek zorunda kalabilir.” diyor.

Siber güvenlik konusunda Larose bütün alanlardaki şirketlerin verilerini nasıl kontrol ettiklerini ve kişisel bilgileri nasıl yönettiklerini yeniden gözden geçirmeleri gerekeceğini işaret ediyor. Şirketlerin müşteri güvenliğini korumak konusunda inisiyatif kullanmaları gerektiğini belirtirken, veri güvenliğinin günlük iş uygulamalarını sağlamlaştırması gerektiğinin de altını çiziyor.

Bunu başarabilmek için üç yöntem ele alınmalıdır. Birincisi, şirketler ne tür bilgiyi, nerede ve hangi güvenlik şartları altında depoladıklarının farkında olmalılar. İkinci olarak, bazı bilgilere erişimin sadece yetkili personel tarafından görüntülenebilirken diğer kullanıcılara kapalı olması. Son olarak da güvenlik sisteminin geniş ve detaylı bir belgelemeye tabi tutulması, şirketlerin tahkikatlara tabi olduğu göz önünde bulundurulursa, bu yöntemin hassas verilerin gizliliğini ispatlamada kullanılması sağlanacaktır.

veri güvenliği

Larose ayrıca Bulut Bilişim’in 2012 yılının yaygın bir güvenlik meselesi olacağına işaret ediyor. IBM şirketinin bir çalışmasına göre, çalışmaya katılan CIOların yüzde 60’ı rekabeti arttırma ve şirketlerinin operasyonlarını geliştirmede, bulut bilişimin geleceğe yönelik planlarında yer aldığını söylüyor.

Ne var ki bu yöntemi en etkili şekilde kullanmak için şirketler, bulutta toplanan müşteri bilgisinin veri kaybına veya saldırıya karşı güvenliğini sağlayacak stratejiler geliştirmek zorundalar.

Şirketlerin bulut güvenliği ve gizliliği konusunda karşılaşabilaceği bir takım meseleler var. Bunlardan başlıcası uluslararası alanda verilerin sahiplenilmesi ve yönetilmesi hususu. Bulutta, veriler depolandıkları ülkelerden kullanılmak zorunda değil, dolayısıyla verilerin sahiplenilmesi, ve hangi ülkenin bu veriler hakkında yasal hükme sahip olduğu hakkında bir takım kafa karışıklıkları yaşanıyor.

Bu durum Birleşik Devletler ve Avrupa Birliği göz önüne alındığında apaçık ortada. Amerika Birleşik Devletleri’nin “Patriot Act” adındaki yasası, istendiği takdirde gizli verilerin hükümete verilmesini sağlayan çok geniş yaptırımlara sahip. Ancak bu durum Avrupa Birliği’nin verileri birlik dışındaki ülkelerde faaliyet gösteren şirketlerle paylaşmama şeklindeki yasalarına ters düşmekte.

2012’de konuşulacak başka bir önemli konu da bulut bilişim (cloud computing) ile ilgili yasal düzenlemelerindeki eksiklikler. Birkaç endüstri organizasyonu bulut bilişime standartlar getirmeye çalışmış olsa da hiçbir hükümet organı bu gelişen teknoloji karşısında yetksini ilan etmedi. Larose bu durumun ABD’de 2012 yılında değişebileceğini belirtti, zira federal hükümet bulut bilişim konusunda kapsamlı bir düzenlemeye gidebilir.

Larose 2012 yılının diğer güvenlik meseleleri olarak, konum bazlı servislerin çokluğunu, uluslararası güvenlik yasalarını ve veri koruma yasalarının geldiğini belirtiyor.

Bu mevzuların her birinin çözümü veri merkezli güvenlik önlemleri olabilir. Çevrimiçi depolanan bilgi arttıkça, bu bilgiye erişim sağlayan kanalların sayısı da geçtiğimiz yıllar içinde hızlıca arttı. Hatta şu an öyle bir noktaya gelindi ki, artık şirketler için sadece kişisel sırları korumak bile yeterli değil.

Bunun yerine organizasyonların verinin kendisini, şifreleme, bulut bazlı güvenlik yöntemleri ve birkaç farklı yöntemle koruması gerektiği açıkça ortada. Çoğu örnekte, bu yöntemler kişisel bilginin çalınmasını ya da kaybolmasını engelleyecek en etkili yöntemler olduklarını ispat edecektir.

Rauf DİLSİZ

Referans: http://www.simplysecurity.com/2012/02/09/cybersecurity-cloud-computing-are-top-2012-commercial-data-security-issues/