Bugün, yalnızca bir ihlal tehdidi bile işinizi mahvedebilir. Twitter ihbarcı destanı, yılların kayıtsızlığından sonra müşterilerin veri sızıntısı söylentilerine bile duyarlı olduğunu gösteriyor. Birkaç yıl önce, halkla ilişkiler ekipleri küçük bir ihlali belgeleyebilir ve müşteriler bunu kabul ederdi. On yıl önce, büyük veri ihlalleri manşetlere taşındı, ancak müşteriler yıldırımın iki kez düşemeyeceğine inandıkları için satıcıyla birlikte kaldılar.
Ancak zaman değişti, o halde kendinizi nasıl koruyabilirsiniz… ve hatta mahremiyet ve güvenliği bir avantaja dönüştürebilirsiniz? Kazanan şirketler küçük adımları, şeffaflığı ve doğru ortakları benimseyecek.
Eski Twitter Yöneticileri Düdük Çaldı
Twitter ihbarcı hikayesi, haber endüstrisinin ileriye dönük güvenlik ve mahremiyet hakkında rapor verme şeklini değiştirecek. Fidye yazılımlarının Colonial Pipeline hackiyle ana akım haline gelmesi gibi, güvenlik ve gizlilik hikayeleri de ana haber haline gelecek. Şirketiniz Twitter kadar yüksek profilli olmasa da barajlar açıldı.
Ayrıca, Twitter hikayesi, haber yapmak için ihlal edilmenize gerek olmadığını gösteriyor. Eski Twitter güvenlik yöneticisi Peiter Zatko (aka Mudge), Twitter’ın güvenlik ve gizlilik politikaları ve yürütme konusundaki endişeleriyle manşetlere taşındı. Tanınmış Twitter hack’leri olsa da, Zatko’nun en güçlü eleştirileri Twitter’ın güvenlik durumuyla ilgili. Federal düzenleyici kurumlara ve Adalet Bakanlığına verdiği yaklaşık 200 sayfalık raporunda, en ciddi iddialar, Twitter’ın düzenli çalışanlara yeterli gözetim olmaksızın merkezi kontrollere ve hassas bilgilere erişim sağlamasıdır.
Suçlamalar Doğruysa Önemli Değil
Bir muhabir, “Verilerinize kimin erişimi var” diye sorsa, cevap verebilir misiniz? Cevap vermek ister misin? Güvenlik duruşunuzu savunamadan kamuoyu önünde hüküm giyeceksiniz. Twitter vakası hakkında içeriden bilgim yok, ancak standart güvenlik protokollerinin korkunç ihlallerinin bulunup bulunmadığının bir önemi yok. Zaten bu bilginin doğru olduğunu varsayan büyük bir birlik olacak.
Çok sayıda yüksek profilli ihlalden sonra (Target, Adobe, Yahoo ve daha fazlası), şirketler masum olduğu kanıtlanana kadar suçlu kabul edilir. Ne yazık ki, bir ihlalin olmadığını kanıtlayamayacağınız için masumiyeti kanıtlamak neredeyse imkansızdır. Ayrıca, yapabilseniz bile, ihlal edilmediğinizi kanıtladığınızda haber makinesi çoktan harekete geçmiştir. Söylentilere karşı koymak için yeterince hızlı tepki veremezsiniz.
Müşteriler Gizliliğe Neden Bu Kadar Duyarlıdır?
Şirketlerin çok büyük miktarda kişisel veri topladığını herkes biliyor. GDPR’den ilham alan “Bilgilerimi izle” düğmelerine tıklamak bir refleks olabilir, ancak her zaman takip edildiğimizi anlıyoruz. Müşteriler, satıcılarının kişisel verilerini tutacağını kabul eder, ancak şirketin bilgilerini korumasını beklerler.
Ne yazık ki, siber suçlular kişisel müşteri bilgilerini hedef alıyor. Kimlik hırsızlığı, istenmeyen e-posta, kimlik avı, fidye yazılımı ve diğer saldırılar yalnızca teorik değildir. Herkes etkilenen birini tanıyor.
Daha fazla veri ve daha fazla tehditle, her müşteri ihlallere karşı hassastır. Kurumsal veri ihlalleri para cezalarına, itibarın zedelenmesine ve müşteri güveninin kaybolmasına neden olur. Şirketler verilerini güvence altına almak için can atıyorlar çünkü bu hayatta kalma ile başarısızlık arasındaki fark.
Kendinizi Nasıl Korursunuz: Şeffaflık
Hayatta kalmanın tek yolu, veri yönetiminiz konusunda şeffaf olmaktır. Çoğu kuruluş, yaptıkları ile yapmaları gereken arasında bir uçurum olduğunu bildikleri için güvenlik ve mahremiyet hakkında konuşmaktan çekinir, ancak herkes aynı konumdadır. Bu nedenle, kim ışığa adım atarsa hemen önderlik edecektir.
Kendinizi halka hesap verebilir hale getirirken şunları yapmalısınız:
- Somut, ulaşılabilir bir plan oluşturun. İş açısından en kritik verilere ve risk alanlarına odaklanın. Kısa ve uzun vadeli bir plan yapın, böylece kurum içi ekibiniz ve harici müşterileriniz kabul eder.
- Düzenli genel incelemeler oluşturun. Çoğu kuruluş, güvenlik ve gizlilik duruşlarını yöneticiler ve yönetim kurulu ile gözden geçirir. Aynı incelemeyi tüm şirketle yapın, böylece çalışanlar katılabilir ve görevi önemsediğinizi görebilir.
- Sertikalı olmak. Dış denetçiler ve sertifikalar, kendinizi yüksek bir standartta tutmaya istekli olduğunuzu ve hiçbir şey saklamadığınızı gösterir. Kimse denetlenmekten hoşlanmaz ama bu sizi dürüst tutar.
Unutma, Asla Bitmedin
Tehditler ve beklentiler gelişmeye devam ediyor, bu nedenle güvenlik planınızı da artırmaya devam etmelisiniz. Çoğu şirket size sınırsız bir bütçe vermeyeceğinden, daha azıyla daha fazlasını nasıl yapacağınızı planlamanız gerekir.
- Boşaltma işi: Tüm işleri kendi başınıza yapmanız gerekmez. “Kendin Yap” güvenliği günleri geride kaldı. Temelleri kapsayacak bir hizmet alabilirseniz, ekibinizi işletmeye özel güvenlik ve gizlilik girişimlerine odaklayabilirsiniz.
- Girişimleri finanse etmek için tasarrufları kullanın: Çoğu ekip, varlıkları yenilemek veya ekiplerini fazla çalıştırmak yerine satıcıları daha iyi indirimler için zorlamaya çalışır. Akıllı ekipler bütünsel tasarruf arar. Örneğin, güvenlik ve gizlilik alanındaki gelişmeler siber sigorta primlerini azaltmalıdır.
- Daha az veri depolayın: Çoğu işletme tüm verilerini, mesajlarını ve e-postalarını sonsuza kadar saklamak ister. Bu yaklaşım sadece pahalı olmakla kalmaz, aynı zamanda neredeyse sınırsız yasal ve gizlilik riskleri yaratır. İş ekiplerinizin elde tutma sürelerini azaltmanın değerini anlamalarına yardımcı olmanız gerekir.
Bugün başla
Şirketinizin itibarını korumaya başlamanın en iyi yolu tek bir görevdir. Bir veri kümesi seçin — iş açısından kritik bir uygulama, CRM sisteminiz veya yedekleriniz. Onlara kimin erişimi olduğunu bulun. Onları daha güvenli hale getirmek için bir plan oluşturun. Ardından bu planı iş arkadaşlarınızla paylaşın ve kendinizi sorumlu tutun.
Twitter’ın güvenlik sorunları haberleri örtbas ediyor. Bir söylenti bile işinizi mahvedebildiğinde, danışmanları ve odak gruplarını beklemenin zamanı değil. Şimdi dünyanın size düşen kısmını her gün biraz daha iyi hale getirme zamanı. Verilerinizi nasıl koruduğunuza ışık tutun, müşterileriniz size güvensin.