Bizi Facebook'tan Takip Edin Bizi Twitter'dan Takip Edin Bizi YouTube'dan Takip Edin Bizi LinkedIN'den Takip Edin

Bireysel ve Kurumsal Veri Güvenliği Riskleri Birbirinden Nasıl Ayrılıyor?

Dijital dönüşüm çağında hem günlük hayatlarımıza, hem de iş dünyasına dahil olan teknolojiler pek çok faydayı beraberlerinde getirdikleri gibi özellikle veri güvenliği konusunda ciddiye alınması gereken riskler de doğuruyorlar. Dijital güvenlik söz konusu olduğunda üzerinde en sık durulan noktalardan birini ise kurumsal bilgi ile tekil kullanıcılara ait bilgiler ve bunlara yönelik gizlilik/güvenli tehditleri arasındaki farklar oluşturuyor.

Bireysel Veri Güvenliği

Bireysel kullanıcıları, başka bir deyişle tekil kişileri, dijital ekosistemin veri güvenliği açısından en savunmasız aktörleri olarak nitelemek mümkündür. Bireysel kullanıcıların kullandıkları kaynaklar ve çevrimiçi ortamdaki güvenli hareket etme yetenekleri ile ağdaki muhtemel sorunların bir araya gelmesi, ortaya çeşitli güvenlik riskleri doğurabilir. Bu nedenle günümüzde pek çok kullanıcı kişisel verilerin korunması ve çevrimiçi güvenliğin sağlanmasına büyük önem verirken, kullandıkları dijital servislerin onlara sağladıkları bilgileri kontrol etme ve hatta istedikleri an silme hakkı vermesi gerektiğini düşünmektedir.

Kişisel bilgi güvenliği konusunda endişe uyandıran bir diğer durum, kişisel verilerin şirketler tarafından kullanıcılardan para ya da farklı bir ödül karşılığında toplanmasıdır. Bu karşılıklı alışveriş senaryosu ilk bakışta zararsız görünse de, bugün bireysel internet kullanıcılarının önemli bir kısmı kişisel verilerini belli bir yarar sağlama karşılığında işletmelerle paylaşma fikrine şüpheyle yaklaşmaktadır.

Bu endişelere rağmen, sorunlar genellikle dijital ortamın güvenli olmamasından çok bireysel kullanıcıların tehlikeli olabilecek durumlara dair bilgilerinin eksikliğinden ve bu durumlara nasıl tepki vereceklerini kestirememelerinden kaynaklanmaktadır. Bu nedenle yapılması gereken asıl şey sorunun ortaya çıkmasını, yani kötü amaçlı yazılımların sistemlere sızmasını önlemeye odaklanmaktır. Ne olduğu hakkında fikir sahibi olunmayan şüpheli bir bağlantı içeren bir e-posta alındığında bu e-postayı hemen silmek gibi basit alışkanlıklar bireysel kullanıcıları pek çok ciddi güvenlik tehdidinden koruyabilir. Bunun yanı sıra kişisel bilgisayarlarda, bir miktar daha fazla maliyeti göze alıp, mümkün olan en gelişmiş güvenlik yazılımlarını kullanmak da kişisel verilerin korunması konusunda etkili olacaktır.

İnsanların dijital ortamda hassas bilgilerini korumak için gerekli önlemleri almamaları çoğu zaman umursamazlıktan değil, "Saldırganlar neden benim bilgisayarımı / ağ bağlantımı hedef alsınlar? Benim verilerimi çalınmaya değer kılan nedir?" ve benzeri sorulardır. Gerçek şu ki, birçok siber saldırı yalnızca tekil kullanıcıların verilerini ele geçirmek için değil, aynı zamanda tek bir kişi üzerinden pek çok kişinin bilgilerine erişmek ve ardından toplanan tüm kişileri hedef alan daha büyük ölçekli saldırılar gerçekleştirmek amacıyla düzenlenir.

İnternet kullanımı arttıkça, bireysel kullanıcılara yönelik tehditler ve veri güvenliği riskleri de gelişmektedir. Daha önce oldukça büyük ölçekli, ancak nadir olarak gerçekleşen saldırılar günümüzde tek tek kullanıcıların çevrimiçi faaliyetlerini ve interneti kullanırken sergiledikleri refleksleri değiştirmelerini gerektirecek kadar karmaşıklaşmıştır. Bugün bireysel kullanıcıların bilgi güvenliği için yalnızca virüsten koruma yazılımlarına güvenmeleri yeterli olmamakta, dijital ortamda kendilerini güvenceye almak için interneti güvenli kullanma yöntemlerini ayrıntılı biçimde öğrenmeleri ve alışkanlık haline getirmeleri gerekmektedir.

Kurumsal Veri Güvenliği

İşletmeler ve bireysel kullanıcılar için söz konusu olan güvenlik riskleri arasında çeşitli benzerlikler mevcuttur. Ancak kurumsal veri güvenliği söz konusu olduğunda veri hırsızlığı, ölçeğe de bağlı olarak, bir işletmenin fonksiyonlarını doğrudan etkileyerek para ve zaman kaybına, daha ileri durumlarda ise yasal sorunlara ve hatta işletmenin çeşitli sebeplerle piyasada varlığını sürdüremeyecek duruma gelmesine neden olabilir. Bu nedenle, şirketlerin sahip oldukları, sakladıkları ve işledikleri hassas verileri korumak için tekil kişilere göre çok daha gelişmiş güvenlik önlemleri almaları gerekir.

İşletmeler söz konusu olduğunda siber güvenlik saldırıları iki gruba ayrılabilir: özel bir ağa yönelik saldırılar ve doğrudan işletme altyapısını etkileyen saldırılar. Bunlardan ilkinin zararlı etkileri genellikle çalışanların bilgisayarlarıyla sınırlı kalırken, ikinci tür saldırıların etkileri sunuculara, ağlara ve / veya dosyalara kadar yayılabilir.

İşletme güvenliğine yönelik saldırılar, tekil kullanıcılara yönelik olanların aksine, müşteri, gelir ve itibar kaybına ya da daha kötü sonuçlara neden olabilecek çok önemli verilerin kötü niyetli kişilerin eline geçmesine neden olabilir. Bir şirketin bir siber saldırı sonucu yaşayabileceği finansal kayıp, bireysel bir kullanıcının kat kat ötesindedir.

İşletmelerin bilgi güvenliği konusunda alabilecekleri önlemler ölçeklerine ve sahip oldukları çalışan sayısına göre değişiklik gösterir. Bununla birlikte, ölçeği ne olursa olsun her işletme şirket içi ve müşterilere ait hassas verilerin korunmasında yalnızca virüsten koruma yazılımlarının yeterli olmayacağının bilincinde olmalıdır. Bir işletmenin veri / bilgi / doküman güvenliği tehditlerinden tam anlamıyla korunabilmesi için küresel veri güvenliği politikalarıyla uyumlu bir yol haritası geliştirmeleri ve çalışanlarını bilgisayarlarını, verilerini ve gizliliklerini şirket politikaları doğrultusunda nasıl koruyacakları konusunda eğitmeleri şarttır.

 

 

 

 

Kaynak: Security – How Users and Companies are Different

Scroll to top