Telekomünikasyon kullanıcıları neredeyse bir gecede ek potansiyel hedefler haline geldi. Kimlik avı girişimlerinin, fidye yazılımı tehditlerinin ve e-posta ve sosyal medya dolandırıcılıklarının hızlanmasına maruz kalıyorlar. Sofistike teknoloji şirketleri ve finansal hizmetler, sigorta ve sağlık gibi yüksek düzeyde denetime tabi sektörler daha iyi hazırlandıkça, dijital dönüşümlerini geciktiren kuruluşlar kendilerini aniden hazırlıksız buldular.
Güvenlik tehditleriyle uğraşırken dijital operasyonlara ani ve sert bir geçişi yönetmek zorunda kaldılar. Bu nedenle, pandeminin ilk yılında neredeyse her gün fidye yazılımı ve siber güvenlik ihlali hikayeleri duymamıza şaşmamalı.
Son kullanıcıları hedef alan internet dolandırıcılığı hiç bu kadar çok olmamıştı, bu gerçekten de sürpriz değil. Herhangi bir sistemin en zayıf noktası deneyimsizlik ve insan hatasıdır. Güvenli olmayan ağlarda ve cihazlarda çalışan ortalama bir çalışan, iş ağlarındaki gizli verilere erişim kazanarak değerli iş verilerini tehlikeye atan fidye yazılımı saldırıları düzenleyebilecekleri, dolandırıcılar için kolay bir yol sunar.
Daha az profesyonel olan kuruluşlar, gizli verilerin nasıl güvenli bir şekilde yönetileceği ve son kullanıcılarla nasıl paylaşılacağı sorusuyla hala mücadele ediyor. Çalışanlar genellikle siber güvenlik ve veri yönetişimi hakkında temel bilgilere sahip değildir ve ne yazık ki kurumsal ağ dışındaki verileri işlerken dikkatsizdirler.
Avrupa Veri Gizliliği Günü gibi girişimler farkındalığı artırmada faydalıdır, ancak kapsamlı bir savunma sağlamak için konuya her açıdan yaklaşılmalıdır.
İlk olarak, insanların farkında olmayan zayıf halkasını düşünün.
Çalışanları en iyi veri gizliliği uygulamaları konusunda bilgilendirmek ve eğitmek için şirkette hangi eğitim programları uygulanmaktadır? Güçlü bir veri koruma kültürü oluşturmaya yardımcı olan süreçleri uygulayın, böylece ekiplerin verileri sorumlu bir şekilde ele almalarına izin vermek için işyerinden bağımsız olarak potansiyel dolandırıcılıklara karşı tetikte olun.
Teknoloji, bir süredir bulut ve dağıtılmış sistem ortamlarına uyum sağlayan veri yönetimi çözümleri gibi kültürel değişimden biraz daha yönetilebilir. Bu nedenle, bulut barındırmaya dayalı yeni iş modellerini benimseyerek bu görünürlüğü genişletmek zor değil. Verileri maruz kalmaya karşı korumak için tamamen kilitlemek gerekli değildir.
Modern veri gizliliği yönetişim çözümleri, kişisel ve gizli verilerin uygun şekilde kullanılmasını sağlamak için meta veri zekasını ve otomatik kontrolleri kullanır. Riske maruz kalmanın bilinmesi ve tüketici haklarına saygı gösterilmesinin sağlanması, kuruluşların ürün ve hizmetleri güvenli bir şekilde geliştirip iyileştirebildikleri, daha fazla alım ve bağlılık yaratabildikleri ve tüketiciler kişiselleştirilmiş bir kullanıcı deneyiminden yararlanabildikleri için, inovasyonu ilerletmek için sorumlu bir şekilde verilerinden daha fazla içgörü toplamalarını sağlar. güven tarafından sağlanan gizlilik haklarının bir parçası olarak.
Konu önemlidir. Fransa, 2022’nin ilk yarısında Avrupa Birliği Konseyi başkanlığı için siber güvenliği öncelikli çalışma alanlarından biri haline getirdi. Pek çok proje var: temel hizmetlerin operatörlerine ilişkin NIS (“Ağ ve bilgi güvenliği”) direktifinin gözden geçirilmesi, siber olaylar durumunda Üye Devletler arasındaki işbirliğinin test edilmesi, bulut için sertifika planının içeriğinin tanımlanması vb.
Yeni standartları ve tüketici taleplerini karşılayan kapsamlı koruma için, Avrupa’daki düzenleyiciler, güvenlik zayıflıklarını ve boşluklarını ele almak için, öncelikle NIS yönergesinin revizyonunu müzakere ederek yeni yasalar öneriyorlar.6 Temmuz 2016’da kabul edilen bu yasa, güçlü bir Avrupa’nın ortaya çıkmasını hedefliyor. Üye Devletlerin siber güvenlik açısından ulusal kapasitelerine dayalıdır.
Bu direktifin bugünkü revizyonunun amacı, uygulama kapsamını çoğu saldırıyı kapsayacak şekilde genişletmektir. NIS 2, siber güvenlik yönetiminde üye ülkeler arasındaki farklılıkları azaltmayı hedefliyor.
Kişisel veri güvenliğinin ve gizliliğinin savunucuları, güvenlik riski yönetiminin bir hedeften ziyade bir süreç, bir yolculuk olduğu ortak gerçeklere dayanır. Riskin tamamen ortadan kaldırılıp kaldırılamayacağını bilmiyoruz, ancak saldırılara maruz kalmamızı azaltmak ve istismar edilmekten mümkün olduğunca kaçınmak veya en azından etkiyi azaltmak ve proaktif olmak için adımlar atabiliriz, sorumlu veri yönetimi.
En çok değer verdiğimiz şeyleri koruma konusunda farkındalık yaratan, yeni çalışma yöntemleri, yeni süreçler ve yeni standartlar oluşturan ve yeni statükoyu nasıl iyileştirebileceğimize dair bir sohbet başlatan her türlü çaba, saldırganlardan yalnızca bir adım önde olmamıza yardımcı olabilir. . Avrupa Veri Koruma Günü gibi girişimler hepimizin farkında olmasına, bu konuda konuşmamıza ve her şeyden önce gerekli önlemleri almamıza yardımcı olabilir.