Film yapımı büyük bir mesele, IP’yi korumak ise daha da büyük ve önemli. Bilgi güvenliği açıklarından kaynaklanan sızdırmalar, bugünün dijital dünyasında oldukça yaygın. Hepimiz eğlence sektöründeki şirketlerin kendi içeriklerinin bazılarını ya da tamamını kasıtlı sızdırdığını duymuşuzdur. Bu stratejideki hedef ortalama bir tanıtımla yüksek gişe elde etmektir. Tarihteki TV şovları arasında en çok korsan dağıtılanlardan biri olan Game of Thrones’ un popülerliğine de illegal indirmelerin sağladığı katkı oldukça belirgin. Korsan dağıtım onlar için beklenmedik yararlar getirmiş olabilir; ama birçok şirket ürünlerini henüz yayınlanmaya hazır değilken bilgi güvenliğinden taviz vererek risk almak istemez ya da ürünlerinin yanlış ellerde dolaşmasına izin vermez. Dört temel örnekle neden hissedarları, rekabeti, grup çıkarlarını ve kendi verilerinizin davranışlarını izlemenizin bilgi güvenliği açısından kritik derecede önemli olduğunu açıklayacağız.
Gündemin farkında olun
Geçtiğimiz Sony vakasını unutmak zor olsa gerek. 2014 yılında yayınlanan Kuzey Kore lideri Kim Jong-Un’ u alaya alan satirik komedi filmi, The Interview(Röportaj)’ın yayınlanmasından sonra bir malware yazılımının sebep olduğu güvenlik sızıntısıyla hackerlar, Sony’nin bazı materyallerini; sadece filmler değil; oldukça gizli belgeleri(maaş bilgilerini, sosyal güvenlik numarası ve hatta özel konuşmaları) ele geçirmeyi başarmıştı. Bazı dokümanlar Sony çalışanlarının zayıf parolalar kullandığını, veri yönetimi ve bilgi güvenliği politikalarının vasat olduğunu göstermişti.
Bahsettiğimiz bu yakın zamandaki bilgi güvenliği ihlalin Kuzey Koreli hackerların işi olduğu düşünülse de; dışarıdaki gruplar ya da bireyler hatta bazen devletler gibi kaynakça zengin üçüncü tarafların sponsorluğunda olanlar, bir şirketi siber saldırı hedefine alabilir.
Bilgi güvenliği için verilerinizi izleyin
DreamWorks Animation, Kung Fu Panda 3 ile dünya çapında bir ağ üzerinde korunmak için 118.000 bilgisayarla oluşturulan bir yapı ve 475 terabyte’lık 600 milyon dijital dosyaya sahipti.Esekiel “Zeke” Jaggernauth, DreamWorks’ün bilgi güvenliği direktörü, otomatikleşmiş bilgi güvenliğine ihtiyacın son derece fazla olduğunu şöyle açıklıyor:” Sürekli olarak büyük hacimli verileri vaktinde analiz etmeye ihtiyacımız var. En yetenekli ve eğitimli çalışanlarla bile bu, doğru araçlar olmadan mümkün olmuyor.[1]”
Şirketin özel çözümü; her bir pikseli korumak için olayları bir ağ izleme sistemi, malware tarama, ağ geçidi ürünü ve sızıntı tespiti sistemiyle ilişkilendirmek. Böylece saniye başına 400,000 olayı yakalayıp analiz edip, alışılmışın dışındaki veri süreçlerini tespit etmek mümkün.
Bilgi güvenliği için erişimi kısıtlayın
Eğlence sektörü ve benzer sektörler için bilgi güvenliği açısından bir diğer güvenlik tehdidi ise “içeriden kaynaklı eylemler”. Hollywood’un iş gücünün büyük bir kısmı stajyerlerden, post prodüksiyon asistanlarından ve düşük ücretli çalışanlardan oluşmakta. Bu çalışanların çeşitli içerik ve mesajlara erişimi bulunmakta. Gizli bilgileri paylaşırken yakalanmak kariyerlerini bitirebilecek olsa bile, bazıları bu riski göze alıp en yüksek fiyatı verene satabiliyor.
Fiziksel erişime duyarlı bilgileri sadece buna gerçekten ihtiyaç duyan kişilerle sınırlamak, takip edilecek ve yönetilecek yetkililerin sayısını azaltacaktır. Bu da bilgi güvenliği yönetimini kolaylaştıracaktır. Ağ güveliğinin kurulmasını planlarken erişim izinlerini sınırlamak bilgi güvenliği konusunda yardımcı olacaktır.
Bilgi güvenliği için varlıklarınızı izleyin
İnternet güvenliğinin merkezi olduğu düşünülen; cihaz doğrulama, imtiyaz kontrolü ve varlık yönetimi temalarını nasıl kuşattığı düşünülünce “Rogue One: A Star Wars Story” ders verici bir öyküye dönüşüyor. Sisteminiz güvenli olduğunda, varlıklarınızın kilidi sadece ehliyeti olanlar tarafından güvenlik seviyelerine göre açılır. Eğer varlıklarınızı takip etmezseniz, dosya paylaşım servisi Dropbox’ın kullanımında olduğu gibi, onları yöneten politikaları da takip edemezsiniz. Bu nedenle bilgi güvenliği için anahtara ve kilide ihtiyacınız vardır.
İşletmeler nadiren güvenlik ihlallerinden fayda sağlarlar. Bu yüzden markanın itibarını korumak ve müşterilerin bağlılığını devam ettirmek için tetikte kalın. Entelektüel mülkiyetleri güvenli tutmak için bugünün dijital ekonomisinin gereksinimlerinin sadece yüksek eğitimle ve yetenekli çalışanlarla sınırlı kalmadığı konusunda gerek hackerlık geçmişi olan bilgi güvenliği uzmanlarından gerek üst düzey bilgi güvenliği yöneticilerine herkes hem fikir. Aynı zamanda mümkün mertebe doğru araçları doğru noktalara bağlamak ve var olan bilgi güvenliği ürünlerini olabildiğince otomatikleştirmek gerekiyor. Her endüstrinin kendine özgü güvenlik tehditleri olduğundan, ödevinizi yapın ve güncel tehditleri takip edin.
Film endüstrisinde olun ya da olmayın, şimdi altyapı saldırılarına karşı hem nasıl savunma yapacağınız hem de hassas verilerinizi nasıl güvende tutacağınız hakkında daha fazlasını öğrenmek ve bilgi güvenliğinizi iyileştirmek ya da danışmanlık almak için mükemmel bir zaman.
[1] https://insights.hpe.com/articles/how-dreamworks-prevents-multi-million-dollar-spoilers-1701.html