Pandemiyle birlikte çalışma, eğitim ve ticaretin uzaktan online ortamda gerçekleştirilmesi veri güvenliğini hiç olmadığı kadar kritik hale getirdi. Özellikle işletmeler COVID-19 salgınının ortasında yeni teknolojik zorluklarla karşı karşıya kaldıkça gizlilik sorunları arttı. 2021’de veri yönetimi bireyler ve kurumlar için gündemdeki en önemli konulardan biri olmaya devam edecek. Hayat birçok açıdan değişirken teknolojik gelişmeler ve regülasyonlara yönelik yeni uygulamalar veri güvenliğinde yeni riskleri doğuracak.
İşte uzmanlara göre 2021 yılına damgasını vuracak veri güvenliği riskleri:
1-Kimlik avları artıyor
2019’a kıyasla 2020 yılında çalışanlar daha çok kimlik avı e-postaları aldı. Çalışanların kötü amaçlı bir bağlantıyı tıklama olasılığı da arttı. Özellikle pazarlama çalışanları bu kötü amaçlı bağlantılara tıklama olasılığı en yüksek olanlar. 2021’de de kimlik avı saldırılarının artması bekleniyor. Bu nedenle şirketlerin bu risklere karşı tetikte olmaları önemli.
2-Fidye yazılımı saldırısında yeni dalga
Bir fidye yazılımı saldırısında bilgisayar korsanları sistemi geri almak için fidye ücreti ödenmesini talep ederken bilgisayarı devre dışı bırakan bir virüs yükler. Bu tehditler bir süredir vardı ancak uzmanlara göre şimdiye kadar gördüklerimiz buzdağının sadece görünen kısmı. Bilgisayar korsanları artık kurumsal veri sistemlerine sızmak ve bir ücret ödeyene kadar tüm işletmeleri rehin tutmak için yeni teknolojiler kullanıyor. Bu yeni teknolojilerin yeni yılda daha aktif olarak kullanılacağı düşünülüyor.
3-Uzaktan çalışmanın yarattığı riskler
Pandemi sırasında uzaktan çalışmaya hızlı geçiş, birçok işverenin bilgisayar korsanlarına maruz kalmasına neden oldu. Örneğin yalnızca biyoteknoloji ve ilaç endüstrisine yönelik saldırılar 2020’de 2019’a göre yüzde 50 arttı. Gartner’a göre COVID-19 çağında hızla artan uzaktan çalışma kalıcı olmaya devam edecek. Bu durum da yeni saldırılara karşı savunmasızlığı artıracak. Uzmanlara göre uzaktan çalışmada sağlanan sınırlı güvenlik işletmelerin karşı karşıya olduğu en yaygın güvenlik açığı olacak.
4-Uluslararası standartlar değişecek
Çin’in sahip olduğu TikTok uygulamasıyla ilgili gizlilik endişeleri 2020’de hiç olmadığı kadar yükseldi. TikTok örneği uluslararası hizmetlerde gizliliğe dikkatleri çekti. 2021 ve devamında uluslararası veri gizliliğine yönelik standartlarda artış olması bekleniyor. Çin yeni güvenlik standartlarını duyurdu ve diğer ülkelerden de uymalarını istedi.
5-Bireylerin güvenlik kaygısı yükseliyor
Bireylerin kişisel veri güvenliği konusunda duyarlılığı artıyor. 2021’de verileri nasıl kullandıkları konusunda şeffaf olan şirketler büyük olasılıkla daha başarılı olacak. PwC anketine göre tüketicilerin yüzde 84’ü bir şirketin verilerini nasıl kullandığına güvenmezse o şirketten vazgeçebileceğini belirtiyor.
6-Otomasyon ihtiyacı
İşletmeler, bireylerin verilerini güvence altına almak için daha fazlasını yapmak zorunda kalacak. Siber güvenlik şirketleri ise pandemiyle artan talebi karşılamaya çalışırken önemli bir yetenek sıkıntısıyla karşı karşıya. Veri güvenliği dünyası, bu sorunların her ikisini çözmek için otomasyona dönecek. Pek çok işletmenin çalışma şeklini değiştirmesiyle birlikte, siber güvenliğin daha esnek hale gelmesi gerekecek. Yapay zeka aracılığıyla bazı süreçleri otomatikleştirmek, şirketlerin bu esnekliği elde etmesini sağlayacak.
7-Üçüncü taraf risk değerlendirmeleri daha önemli olacak
Bireyler daha iyi gizlilik koruması talep ettikçe, işletmeler üçüncü taraf ortaklarını detaylı düşünmek zorunda kalacak. Tüketiciler, üçüncü şahıslara verilerine erişim hakkı veren şirketlere karşı daha eleştirel olacak. Sonuç olarak, şirketler herhangi bir üçüncü şahıs üzerinde daha fazla risk değerlendirmesi yapmak zorunda kalacak.
8-Tedarik zincirindeki zayıflıklar
Accenture, Fortune 100 şirketlerinin yüzde 94’ünün COVID-19 kaynaklı tedarik zinciri kesintileri yaşadığını ve siber tehditlerin yüzde 40’ının artık tedarik zinciri yoluyla dolaylı olarak meydana geldiğini açıkladı. Yapılan araştırmalara göre CIO’ların yarısı tedarik zincirindeki siber güvenlik zayıflıklarının önümüzdeki 1 yılda önemli hasara neden olabileceğini düşünüyor. Bu nedenle 2021’de şirketlerin tedarik zincirinde veri güvenliğini sağlamak için önemli yatırımlar yapması bekleniyor.
9-Bulut tabanlı saldırılar artabilir
2021’de bulut sunucusu veritabanlarının cryptojacking’e daha fazla maruz kalması bekleniyor. Cryptojacking, bir başkasının bilgisayarının kripto para madenciliği yapmak için yetkisiz kullanımını tanımlıyor. Bulut tabanlı sunucu korsanlığı olan bu yöntemin 2021 yılında da yükselen bir tehdit olacağı düşünülüyor. Siber suçlular ayrıca kötü niyetli bir çalışanla iş birliği yaparak, erişim kimlik bilgilerini çalarak veya kimlik avı taktiklerini kullanarak bulut sistemlerine erişim sağlayabiliyor. Bu noktada şirketlerin daha fazla tetikte olması ve bu alanda veri güvenliği sağlayacak yatırımlar yapması gerekiyor.
10-Veri sınıflandırması yetmeyecek
Verileri kamuya açık, dahili ve gizli olarak sınıflandırmak şirketler tarafından sıklıkla kullanılan bir yöntem. Ancak bu programlar tek başına erişimi kısıtlamak ve veri ihlallerini önlemek için yetersiz. Şirketlerin çoğunluğu çalışanlarına ihtiyaç duymadıkları verilere hala erişim imkanı sunuyor. Bu şirketlerin veri ihlali yaşama olasılığını 2,5 kat artırıyor. Veri erişim kontrolleri ve kimlik doğrulama, en önemli öncelikler olmazsa, şirketlerin veri ihlali yaşama olasılığı 2021’de de artmaya devam edecek.
