Veri ihlali, işletmeler için artan bir tehdit hâline geldi fakat esnek çalışma koşulları, hareket hâlindeyken verilerin güvende tutulması için ilginç avantajlar sağlayabiliyor.
İşletmenizin güvenliği veri ihlali tehdidi altında mı? Yanıtınız hayır ise şanslısınız. Geçen sene ABD’deki işletmelerinin yüzde 50’sinin siber saldırıya maruz kalmasıyla, veri ihlali artık birçok kişi için ya olursa diye değil, ne zaman olacak diye bakılan bir mesele.
Yalnızca 2017’nin ilk yarısında, veri ihlalleri ile neredeyse iki milyar kayıt ya kayboldu ya da çalındı. Bu sayı, bir önceki altı aylık dönemden yüzde 164 artış olduğunu gösteriyor(1). Teknoloji start-up’ı Dashlane’e göre, bu sayılar daha da artabilir. Şirketin büyümeden sorumlu pazarlama yöneticisi Eitan Katz, "Tüm ihlallerin neredeyse yüzde 60’ı bilinmeyen veya bildirilmeyen gizlilik ihlallerinden oluşuyor," diyor.
Veri ihlalleri kredi kartı veya banka detayları gibi finansal bilgilere, kişisel sağlık bilgilerine, kişiyi tanımlayıcı bilgilere, şirketlerin ticari sırları veya fikri mülkiyet haklarına yönelik olabilir. Çoğu veri ihlali, dosyalar, belgeler ve hassas bilgiler gibi korunmasız, savunmasız ve yapısal olmayan verilere yöneliktir.
Veri ihlalinin finansal sonuçları devasa olabilir. Ponemon Institute’un en yeni Veri İhlalinin Bedeli Araştırması(2), veri ihlalinin ortalama küresel maliyetinin 3,62 milyon $ olduğunu ortaya koyuyor. Hassas ve gizli bilgi içeren kaybolan veya çalınan kayıtların her biri ortalama 141 $’a mal oluyor.
Fakat çoğu işletme bununla mücadele etmeye hazır değil. 4100 kurumun katılımıyla hazırlanan bir rapora(3) göre, 10 işletmeden yedisi siber saldırıya veya veri ihlaline hazırlıklı değil. Birleşik Krallık’taki Bilgi Teknolojileri uzmanlarının yalnızca yüzde 26’sı bulut koruması ile ilgili yeterli deneyimleri olduğuna inanıyor.
Öyleyse işletmeniz verilerini güvende ve emniyette tutmak için ne yapabilir? Regus İşletme Çözümleri Sorumlusu James Mitchell’ın şaşırtıcı olabilecek bir önerisi var. O da ortak ofis alanlarının kullanımı. Mitchell, "Kulağa mantıklı gelmeyebilir, ancak şirket verilerini güvende ve emniyette tutmak istiyorsanız, ortak ofis alanları bunun için iyi bir yerdir," diyor.
En başından itibaren emniyet
Esnek ofis alanlarının verileriniz için en güvenli yer olduğunun temini için nasıl önlemler söz konusu? Mitchell şöyle ifade ediyor, "Tüm tasarımlarımızda emniyeti, sürecin en başından itibaren hesapta olması gereken önemli bir husus olarak görüyor ve ön planda tutuyoruz. Bu veri ağı altyapılarından, en üst kademedeki işletme uygulamalarımıza, tümünün güvende ve emniyette olduğundan emin olmak için, her şeyde geçerli. Doğru uygulamaları sağlamamız için yalnızca ileri teknolojileri kullanıyor ve uzman ortaklarımızla çalışıyoruz. Fakat test edilmeyen emniyet, hiç emniyetli değildir. Bu nedenle uygunluğun kontrolünü sağlayacak ve izlediğimiz adımların doğruluğunu temin edecek düzenli anonim güvenlik testleri yapacak dış denetçiler ile çalışıyoruz."
Esnek ofis alanlarının tesisler ortak kullanıldığı için daha emniyetsiz olmasını bekleyebilirsiniz, ancak tam tersi de geçerli olabilir. Mitchell, "Regus’ta tüm müşteri bağlantılarımızı ayrı tutma konusunda çok özenli davranıyoruz," diyor. "Sanal özel ağlar oluşturmak için ağ güvenlik duvarlarımızı kullanıyoruz. Bu ağlar, müşterilerin diğer müşterilerin ağlarına geçiş yapmalarını ve erişmelerini engelliyor. Herkesin verileri bir diğerinden korunuyor."
James Mitchell, Regus İşletme Çözümleri Sorumlusu
Gizlilik politikalarını öğrenin
Bu yıl Mayıs ayından bu yana yürürlükte olan Genel Veri Koruma Yönetmeliği (GDPR) ile birlikte yönetmeliğin sıkı gereksinimlerini karşıladığınızdan da emin olmanız gerekiyor. Aksi takdirde işletmeniz hem finansal, hem de itibar bakımından zarar görebilir.
Esnek ofis alanları kullanan işletmeler için bu özellikle önem teşkil ediyor. Sonuç olarak, paylaşımlı yazıcıda gizli müşteri bilgilerinin kalmasını veya müşteri listenizin yanlış kişilerin eline geçmesini istemezsiniz. Mitchell, "Söz konusu müşteri verileri olduğunda Regus ihtiyaç olmayan hiçbir şeyi saklamaz," diyor. "Örneğin, yazıcılarımız ve fotokopi cihazlarımız, işiniz bittiğinde gönderilen yazdırma işlemlerini otomatik olarak silecek şekilde ayarlanmıştır. Böylece gizli belgeleriniz cihazda saklanmaz."
Pek çok şirket gibi, GDPR’yi takiben Regus da veri saklama politikasını değiştirdi. Mitchell bu değişimi şöyle açıklıyor: "Avrupa’daki yasal gereksinimlere uyum sağladığımızdan emin olmak için çok çaba sarf ettik. Ancak GDPR’nin yol gösterici ilkelerini uygulamanın dünya çapındaki müşterilerimiz için mükemmel bir koruma sağlayacağını düşünüyoruz."
Fiziksel güvenliği unutmayın
Veri güvenliği ve ortak ofis alanına dair temel endişemiz, yukarıda söz edilen sorunların bazılarından çok daha düşük teknolojili olabilir. 3M ve Visual Privacy Advisory Council tarafından yürütülen bağımsız bir deneyde, gizli çalışan iyi niyetli bir bilgisayar korsanı yalnızca omuz sörfü (başkasının ekranına bakma) ile denemelerin yüzde 88’inde hassas bilgileri ele geçirmeyi başardı(4).
Buna karşı koruma sağlamak için standart olarak Regus, yeni merkezlerinde yeni elektronik kilitlerin kullanımına geçiş sürecinde. Daha önce merkez ekipleri bir müşteri çıkış yaptığında ofisteki kilitleri fiziksel olarak değiştirirdi. Artık müşteriler ofislerine ve toplantı odalarına akıllı telefonlarını kullanarak erişebilecek. Mitchell, "Elektronik kilitler, geçmişte çok manüel olan süreci daha iyi kontrol etmemize olanak sağlayacak," diyor.
Mitchell sözlerine şöyle devam ediyor: "Bu yalnızca müşterilere kendi alanları üzerinde kontrol sağlamakla kalmıyor, aynı zamanda odanın her kullanımını izliyor ve uygulama aracılığıyla müşteriye uygun olan her ofis için etkinlik takvimi sunuyor." "Biri odayı açmaya çalışır veya kapısını kurcalarsa, bu eylem kayıt altına alınacaktır."
Bu sistemi destekleyecek donanım hâlihazırda 280 merkezde kurulu durumda ve toplamda neredeyse 15.000 telefon kontrollü kilit bulunuyor. Teknoloji her hafta beş merkeze değin uygulanıyor veya yenilemesi gerçekleştiriliyor.
Mitchell, "Müşterilerimizin Regus’un onlara, kendileri için sağlayabileceklerinden daha güvenli bir çalışma alanı sunduğunu hissetmeleri konusunda azimliyiz.", diyor. "Birkaç sene önce, bir müşterimiz ofisinin çevresine metal bir kepenk koyup koyamayacağını sormuştu. Günümüzde yapabildiklerimizle artık güvende hissedecekleri düşüncesindeyim."
Kaynaklar:
(1) https://blog.dashlane.com/data-breach-statistics-2018-forecast-everything-you-need-to-know/
(2) https://www.ibm.com/security/data-breach
(3) https://www.hiscox.com/cybersecurity
(4) https://www.3m.co.uk/3M/en_GB/privacy-protection-UK/visual-privacy-issues/visual-hacking-experiment/
