Veri koruma ihmalinin etkileri giderek büyüyor
Mobil telefonda bulunan verilerin, en kurumsal veri merkezlerinde bulunan verilerden daha iyi korunduğuna yönelik bilgi, 2017 yılında yapılan bir araştırmanın sonuçlarından yola çıkıldığında şifrelemenin önemine dikkat çekiyor.
Sonhaberler | Haber Merkezi
Solitaire Interglobal Ltd. araştırmasına göre milyonlarca aynı aygıtta verilerin şifrelenmesi daha kolay olduğu için mobil telefonlardaki verilerin yüzde 80'i şifreli konumda bulunuyor. Kurumsal ve bulut veri merkezlerinde ise şifreleme genellikle görülmüyor. Bunun nedeni, x86 ortamlarında veri şifrelemesine yönelik var olan çözümlerin performansı ve kullanıcı deneyimini önemli ölçüde düşürebilmesi ve bu çözümlerin yönetiminin son derece karmaşık ve yüksek maliyetli olmasından kaynaklanıyor.
Son zamanlarda gerçekleştirilen araştırmaya göre, yoğun şifreleme kullanımı, bir veri ihlalinin maliyetini ve işteki etkisini azaltma noktasında en önemli unsur. Bu bağlamda IBM X-Force Tehdit İstihbaratı Endeksi, 2015 yılına oranla yüzde 556'lık artışla 2016'da 4 milyarın üzerinde kayıt sızdırıldığını bildirdi.
Güvenlikle ilgili artan endişeler çerçevesinde ise düzenleyici makamlar birtakım standartlar getiriyor.
Bunlardan bazıları ise şu şekilde
Örneğin Avrupa Birliği, önümüzdeki yıldan itibaren Avrupa'da iş
yapan kuruluşlar için veri koruma gereksinimlerini artıracak
General Data Protection Regulation (GDPR), standardını getiriyor.
GDPR standardı kuruluşların veri ihlalini yasal düzenleme
kurumlarına 72 saat içinde bildirmesini gerektirecek ve kuruluşun
verilerin şifrelendiğini ve anahtarların korunduğunu
ispatlayamaması durumunda dünya genelindeki yıllık gelirinin yüzde
4'ü kadar ya da 20 milyon Avro para cezası verilebilecek.
ABD Federal devlet düzeyinde ise, 5 bankacılık düzenlemesini içeren
Federal Financial Institutions Examination Council (FFIEC - Federal
Finans Kurumlarını İnceleme Konseyi), finans sektöründe şifreleme
kullanımına ilişkin rehberlik sağladı.
Singapurve Hong Kong şifreleme kullanımıyla ilgili benzer rehberlik
özelliğine sahip yayınlar sundu.
Son zamanlarda New York State Finans Hizmetleri Departmanı
Cybersecurity Requirements for Financial Services Companies'de
(Finansal Hizmet Şirketleri İçin Siber Güvenlik Gereksinimleri)
şifrelemeyle ilgili gereksinimleri yayınladı.
IBM Z 12 milyarın üzerinde şifrelenmiş işlemi yürütebiliyor
3 yıl önce yeni nesil anabilgisayarın tasarım sürecine
başlandığında bankacılık, perakende, sigorta ve sağlık
sektörlerinden müşterilerimiz dünyanın en büyük işlem motorunun
büyük ölçeğinin veri güvenliğiyle aynı ölçeğe getirilip
getirilemeyeceğini sordu. Sonunda 150’den fazla şirket IBM Z'nin
geliştirilmesinde söz sahibi oldu.
Yeni sistem günde 12 milyarın üzerinde şifrelenmiş işlemi yürütme kapasitesine sahip bulunuyor ve ilk kez herhangi bir uygulama, bulut hizmeti ya da veritabanıyla ilişkili verilerin yaygın olarak şifrelenmesini mümkün kılan, olağanüstü bir şifreleme motorunu tanıtıyor. Sistemin gelişmiş şifreleme yeteneği herhangi bir uygulama değişikliği gerektirmeden ve iş hizmet düzeyi sözleşmelerini etkilemeden, tüm uygulamalar (IBM Bulut Blockchain hizmeti gibi) veya dış aygıtlar, ağlar ve veriler için geçerli bulunuyor.
Küresel ticaretin kalbinde dünyanın en güçlü işlem motorunun
yeteneklerinden güç alan IBM Z sayesinde şunlar
desteklenebiliyor.
Tüm kredi kartı işlemlerinin yüzde 87'si ve bir yılda yaklaşık 8
trilyon ABD Doları değerinde ödeme.
Her yıl yaklaşık günlük değeri 5 milyar ABD Doları olan 29 milyar
ATM işlemi.
Her yıl 4 milyar yolcunun uçuşu.
Günlük 30 milyarın üzerinde işlem veya her gün Google araması
sayısından daha fazla işlem.
Toplam BT maliyetinin yalnızca yüzde 6'sı oranında dünya
genelindeki üretim iş yüklerinin yüzde 68'i.
Finans hizmetler sektöründeki bankalar ve diğer kurumlar, dünyanın
finans sistemlerinin işleyişinin devamı için saniyede binlerce
işlem gerçekleştiriyor. Yüksek hacimli işlem verilerinin güvenilir
bir biçimde işlenmesi için anabilgisayar her zamankinden daha
önemli bulunuyor. Günümüzde dünyanın en iyi 100 bankasından 92'si
yüksek veri hacimlerini verimli bir biçimde işleme yeteneği
nedeniyle IBM anabilgisayarına güveniyor.
IBM, kuruluşların veri risklerini ve yükümlülüklerini
değerlendirmek üzere beklemek yerine hayati verilerin proaktif bir
biçimde güvenliğinin sağlanması gerektiğine inanıyor. İşletmelerin
teknoloji, veri yönetişimi, güvenlik ve şirket politikalarının yanı
sıra kişileri ve süreçleri de içeren kapsamlı yeteneklerle
donatılması gerektiğine inanıyoruz.
Veri güvenliği bir fırsat olarak görülmeli. Doğru yürütülürse süreç
verimli ve bütünleşik veri işleme sayesinde dijital dönüşüm
sürecini hızlandırabilir. IBM olarak gizliliğin, güven unsurunun
temelini oluşturduğunu ve işletmeler için rekabet avantajı
olabilecek, sürdürülebilir, yönetilen bir veri varlığı ve veri
güvenliğine yatırımın çok önemli olduğunu savunuyoruz
Yorumlar