Dosya Büyük Veri ve Pazarlama Stratejileri 04 EKİM 2015 / 22:16

Yeni iş fırsatlarına giden yol doğru veri analizinden geçiyor

Dijital çağda bilgi, en değerli donanım. Bulut ve nesnelerin interneti gibi gelişmekte olan teknolojiler de bizlere muhteşem bir bilgi deposuna ve çok çeşitli büyük veri kaynaklarına ulaşma imkânı sağlıyor. Bu nedenle işletmeler, veri içinde gizlenen iş fırsatlarını ortaya çıkarabilmek için yoğun bir şekilde veri madenciliği yapıyorlar. Fortinet Bölge Satış Direktörü Derya Aksoy’un verdiği bilgilere göre, e-ticaretten sosyal ağlara kadar milyonlarca akıllı telefon ve son kullanıcıya ait cihazlar sayesinde üretilen veri miktarı ise bugün inanılmaz boyutlara ulaşıyor. Ancak tüketici, tıbbi, bilimsel veya araştırma verileri nezdinde oluşan bu ham veriler, bulut ve nesnelerin interneti ile buluşunca, BT, büyük veri ve ağ güvenliği açısından da yeni zorluklar ile karşılaşılıyor; siber tehditlerin her zamankinden daha tehlikeli olmasına yol açıyor. Daha fazla nesne internete bağlandıkça ve analizi yapılacak büyük veri kaynakları arttıkça güvenlik endişeleri de o derece artıyor. Gelişmiş Kalıcı Tehditler (APT), dağıtık hizmet aksatma (ddos) saldırıları ve benzer sanal tehditler her geçen gün artarken ve daha karmaşık hale gelirken, bulut, büyük veri, nesnelerin interneti gibi gelişmekte olan teknolojiler, veri merkezlerinde ve sanallaştırma altyapılarında yeni güvenlik ihtiyaçlarını beraberinde getiriyor.

 

Bu süreçte büyük veri stratejileri oluştururken güvenlik ve gizlilik ihtiyaçları ile çözüm maliyetlerini dengelemek çok önemli. Aynı zamanda firmaların güvenilirliği ve saygınlığı, verilerini, altyapılarını ve kullanıcı gizliliğini koruma altına alıp almadıklarıyla doğru orantılıdır. Bu açıdan güvenlik, veri yedekleme ve kurtarma çözümlerine yapılacak yatırımlar, yalnızca BT yöneticileri için değil, şirketlerin CEO’ları ve üst düzey yönetimleri tarafından da işletmelerin geleceğine, müşteri memnuniyeti ve bağlılığına yapılan yatırımlar olarak algılanmalıdır; yani kapsamlı bir şekilde benimsenmelidir. Bu yatırımlarda ise, bütüncül mimariler ve birbiriyle tam entegrasyon içinde çalışan uyumlu bileşenler tercih edilmeli. Böylece işletmeler istihbarat bilgilerini tümleşik bir altyapıda paylaşarak, farklı giriş noktalarında aynı seviyede koruma elde edebilirler. Tüm bu mimarinin yönetilmesini ve izlenmesini kolaylaştırarak bir tehdidin farklı teknolojiler içerisindeki korelasyon sonuçlarını en basit şekilde görebilen ve bu sayede işletmelerin operasyonel masraflarını da azaltan güvenlik çözümleri araştırılmalı.

“Veriler altın değerinde” 

Büyük veri güvenliği konusunda göz ardı ettiğimiz bazı gerçekler var. Örneğin; sağlık sektöründen yola çıkarsak, günümüzde karaborsaya dönüşmüş olan hasta bilgileri, perakende veya finans sektöründeki güvenlik açıkları  nedeniyle çalınan kredi kartı veya müşteri bilgilerinden 20 kat daha değerli. Çünkü hastayla ilgili tıbbi bilgiler, siber suçluların kimlik hırsızlığı ve sahtecilik işlemlerinde kullanabileceği kadar ayrıntılı veriler içeriyor. Evimizde kullandığımız ve bizimle ilgili pek çok sağlık verisini toplayarak mevcut sistemlere aktaran kişisel sağlık cihazlarının, mobil uygulamaların ve giyilebilir cihazların sayısı da her geçen gün artırıyor. Bu cihaz ve uygulamalar hasta bilgileri için gerekli korumayı sağlayamıyor ve bu verileri potansiyel olarak açığa çıkarmakla yetinmiyor. Aynı zamanda verileri Elektronik Sağlık Kayıt sistemine ve tıbbi veri sistemlerine gönderiyorlar. Evimizdeki glikoz takip cihazından telefonumuzdaki iPhone uygulamasına kadar her şey siber saldırılara bu kadar kolay maruz kalabiliyorken, sağlık kurumlarının ne denli savunmasız olduğunu daha iyi anlayabiliriz. Saydığımız tüm bu yeni hasta bakım yöntemleri, tıpkı tıbbi cihazlar gibi, kolaylık ve rahatlık amacıyla geliştiriliyor; fakat güvenlik temel alınmıyor, bireyler ve kurumlar için son derece önemli olan büyük veriler savunmasız bir halde siber saldırıları bekler hale geliyor.

Sağlık sektörü buna yalnızca bir örnek. Farklı sektörlerde faaliyet gösteren tüm kurumlar, büyük veri güvenliğinde, işletmelere değer katacak bu veriler için, siber suçlular tarafından ele geçirilmeden önce, proaktif bir şekilde gerekli güvenlik önlemlerini almalı; hem ağ hem de uygulama seviyesinde güvenlik sistemlerinin kurulumunu planlamalıdır.

 

Veri analizi, güvenlik stratejilerini değiştiriyor
Fortinet’in Hindistan’dan Kore’ye, ABD’den İngiltere’ye kadar 15 farklı ülkede Lightspeed GMI adlı bağımsız bir pazar araştırma şirketiyle yürüttüğü araştırmaya göre, CIO ve CTO’ların yüzde 90’ı işletmelerini korumanın her geçen gün daha da zorlaştığını düşünüyor. Aynı araştırmaya göre, geçtiğimiz bir yıl içerisinde işletmelerin güvenliğini sağlama konusunda yönetim kadrosundan CIO ve CTO’lara yönelen baskıların da dörtte üç oranında arttığı görülüyor. Bu da BT güvenliğinin diğer iş süreçlerinin yanında ne kadar yüksek bir öneme sahip olduğunu kanıtlıyor.

CIO ve CTO’ların büyük bölümü ise veri gizliliği (yüzde 90) ve büyük veri platformlarının güvenliğine (yüzde 89) öncelik vermiş durumda. Büyük veri ve veri analizinin BT güvenlik stratejilerinde önemli değişikliklere yol açtığını düşünenlerin oranı  ise yüzde 89. Bu kişilerin yüzde 50’si de bu alanda belirli yatırımlar yapmayı düşünüyor. BT güvenliğine yatırım yapma konusunda hevesli olan sektörler sıralamasında, telekom/teknoloji şirketleri yüzde 59 ile ilk sırayı alırken, finansal hizmetler de yüzde 53 ile onu takip ediyor. Araştırma aynı zamanda büyük şirketlerin güvenlik yatırımlarına daha fazla ilgi gösterdiklerini de ortaya koyuyor.

Araştırmada birçok sektör de BT yatırımlarını artırma eğilimi gösteriyor. Örneğin; kamu sektörü yüzdelerini 74’ten 77’ye, perakende sektörü de 80’den 81’e çıkarmış durumda.  BT yöneticilerinin en donanımlı sektör olduğunu düşündükleri finansal hizmetler ise son bir yıldaki yüzde 89’luk kaynak ayırma oranını, önümüzdeki bir yıl içinde yüzde 87’ye düşürme eğilimi gösteriyor.

 
ETİKETLER : 1040