Bulut bilişim ve büyük veri ne kadar güvenli?

Raporda iş dünyasına bilgi güvenliği stratejilerinde çok hızlı bir değişime gidilmesi çağrısı yer aldı. Rapor, işletmelerin gelişmiş teknolojileri daha çok kullanmaya başladıkça, bilgi güvenliği programlarında da, iş becerilerinde, ilişkilerde, tedarik zinciri yönetiminde ve teknoloji konularına yönelik aksiyon planlarında önemli eksiklik ve boşlukların var olduğunu ortaya koydu.
2013 yılının güvenlik zaafları anlamında neredeyse tüm kurumlar için bir “test” yılı olacağı vurgulanan rapor; dünyanın en önemli küresel markalarını temsil eden 19 güvenlik uzmanının gerçek hayatta edindikleri deneyim ve uzmanlığa dayanıyor. Konseyin son raporu işletmelere önümüzdeki 12 ay süresince işlerinde yenilikçiliğin önünü açacak bir bilgi güvenliği programını benimsemelerine yardımcı olacak dört stratejiyi detaylı olarak açıklıyor:
1. Bulut bilişim – Bulut bilişime hızlı bir uyum süreci, güvenlik endişelerini de beraberinde getiriyor. Gereksinimleri karşılamak amacıyla işletmelerin, sürekli gözetim dahil olmak üzere, tedarikçilerinin güvenlik kontrollerini etkin değerlendirecek yöntemler bulması gerekmektedir.
2. Sosyal medya – Güvenlik ekiplerinin, sosyal medyanın getirdiği riskleri etkin bir şekilde yönetebilmesi için kapsamlı tedbirlere ve etkili güvenlik kontrollerine sahip olması gerekiyor. İyi bir sosyal medya risk yönetim stratejisi için; farklı disiplinlerden meydana gelen bir ekibe gereksinim duyulmaktadır.
3. Mobil – Mobil teknolojilerin benimsenmesinin getirdiği riskler artmaya devam etmektedir ve bu da güvenlikten sorumlu ekipleri önemli bir olumsuz olay gerçekleşmeden, mobil teknolojilerin sunduğu avantajlardan faydalanmak için riskleri dikkatle yönetmeye zorlar.
4. Büyük veri – Büyük verinin taşıdığı değer, güvenlikten sorumlu ekiplerin, güvenlik yönetimi modellerini uygun biçimde geliştirmek için birden çok yılı kapsayacak planlar oluşturmasını gerektirecektir. Bu planlar güvenlik ekiplerinin güvenliğe yönelik tehditleri daha etkin şekilde tespit etmek ve ortadan kaldırmak için büyük veriden faydalanmalarını da mümkün kılacaktır. En etkin sonuçları almak ve yaklaşmakta olan riskleri anlayarak bu risklere yönelik stratejiler geliştirmek için güvenlik ekiplerinin en başından itibaren büyük veri ile ilgili tüm projelerde yer alması gerekir.
EMC’nin Güvenlik Birimi RSA’nın Güvenlik Şefi Eddie Schwartz konuyla ilgili açıklamasında şunları söyledi:
“Bilgi güvenliği konusu 2013 senesinde reaktif kapsamlardan ve imzaya dayalı yaklaşımlardan uzaklaşıp hangi ortamda olduklarına bakılmaksızın -bulut, mobil ya da alışılagelmiş veri merkezi- işletmelerin en önemli varlıklarını koruyan riske dayalı programlara dönüşmelidir. Bunu başarabilmek için güvenlik konusundaki üst düzey yöneticilerin, büyük veri analitiğinin gücünden yararlanan ve atik kararları destekleyen istihbarata odaklı stratejilere yatırım yapmaları gerekir”
Kurumların güvenlik zaaflarını bertaraf edebilmeleri adına sorulması gerek kritik sorular ise şu şekilde beliriyor:
– Kurumumuz açısından en önemli mobil kurallar hangileridir; ilgili karar mercii neresidir?
– Kayıp / çalıntı cihazların getireceği güvenlik risklerini nasıl en aza indirgeriz?
– Zararlı uygulamaları engelleyebilir miyiz?
– BYOD sözleşmesi neyi kapsamalı?
– Mobil kullanıcı güvenlik önlemlerinden nasıl etkileniyor?
– Mobil cihaz yönetim mekanizmamız olmalı mı olmamalı mı?
– Sanallaştırma ne zaman bir seçenek olabilir?
– Uzun dönemli bir risk stratejisini nasıl geliştirebiliriz?
– Web ile lokal uygulamalar arasından hangisini seçmeliyiz?
– Hangi mobil eğilimler radarımızda olmalı?
Şirketler verilerini satarak gelir elde edecek
Değişen dünyada teknolojik, ekonomik ve pazar odaklı faktörler, şirketlerin büyük veri politikalarını da doğrudan etkilemeye başladı. Gartner’ın hazırladığı rapora göre, 2016 yılında şirketlerin yüzde 30’u verilerini satacak ya da takas edecek.
Hali hazırda birçok şirket büyük veri havuzlarını, iş analitiği ve kampanyalar yaratmak için kullanıyorlar. Özellikle perakende şirketleri bu yöntemleri kullanarak kendilerine kazanç sağlayabiliyorlar. Bu konuda bir rapor hazırlayan Gartner, şirketlerin büyük veriyi yönetme ve depolama giderlerini karşılayabilmek için 2016’ya kadar şirketlerin yüzde 30’unun elinde bulunduğu verileri satacağını öngörüyor.
Konuyla ilgili konuşan Gartner Araştırma Departmanı Müdür Yardımcısı Doug Laney, şirketlerin bu verilerin oluşturduğu giderleri masaya yatırması gerektiğini belirtirken, bu büyük verileri nasıl yöneteceklerini de tekrar gözden geçirmeleri gerektiğinin altını çizdi. Laney, şirketlerin bu verileri tekrardan değerlendirmelerinin şart olduğunu ifade ederken, bu verileri kullanarak yeni ürünler ve kampanyalar geliştirebileceklerini dile getirdi.
Laney, şirketlerin bu yeni eğilimleriyle birlikte veri satıcıları gibi yeni mesleklerin ortaya çıkacağını belirtirken, bu sayede yeni kurulan ya da bu konuda tecrübesiz şirketlerin veri kaynaklarından daha fazla gelir elde edebileceklerinin altını çizdi. Şirketlerin piyasada elde ettiği verileri mutlaka iyi koruması gerektiğini sözlerine ekleyen Laney, bu verilerin yalnızca bir mal, hizmet ya da para karşılığında başka şirketlere kullandırılması gerektiğini belirtti.