Bir e-posta listesinden çıkmayı deneyen herkes, e-posta hesabınızın çalıştığını doğrulamak dışında “abonelikten çık” düğmesinin hiçbir zaman işe yaramadığını bilir. Peki ya bu başarısızlık, etik olmayan bir kişinin talebi görmezden gelmesinden daha sorunlu bir şeyden kaynaklanıyorsa?
Ya aşırı dağıtılmış veri sorununun son belirtisiyse?
Bu, GDPR’nin Unutulma Hakkı kuralı gibi uyumluluk ve yasal keşif kurallarını baltalayan sorunun aynısıdır. İşletmelerin güncel ve kapsamlı veri haritalarına sahip olmasını neredeyse imkansız kılan da aynı sorundur.
Traceable’ın güvenlik şefi Richard Bird, yakın zamanda çeşitli e-postaların aboneliğinden çıkmayı denediği kayda değer bir test yaptı ve ardından bunların gerçekten abonelikten çıkıp çıkmadığını takip etti.
Bird, “Birçok şirket e-posta listesinden çıkarıldığınız konusunda yalan söylüyor” dedi. “Bunun, e-posta adresimin bir şirket içindeki pek çok kampanya ve departman tarafından paylaşılmasından kaynaklandığını ve bunun aslında yerleşik bir kod haline gelmesini bekliyorum.”
Kuş haklı. Günümüzde veriler kapsamlı bir şekilde kopyalanmakta ve dağıtılmaktadır. Ağ üzerinde çok sayıda kişi ve iş birimi tarafından kopyalanıp kullanılabilir. Ve bu sadece başlangıç. Kaç bulut hesabında bunun kopyaları var? Mobil cihazlar ne olacak? Ev dizüstü bilgisayarları mı?
Bir telefondan bahsediyorsak o da telefonun yedeklendiği başka bir buluttur. Peki yedeklemelerin ötesinde felaket kurtarma sistemlerine ne dersiniz?
E-posta aboneliğinden çıkma isteklerine gerçekten uyma yeteneği, çok daha büyük bir BT sorununun yalnızca nispeten küçük bir belirtisidir. Bir kuruluşa dava açılırsa ve yasal kişilerin keşif taleplerine uyması ve XYZ ile ilgili tüm iletişimleri iletmesi gerekiyorsa, BT kesinlikle sunucularında XYZ hakkında bulduğu her şeyi sunabilir. Ama bulamıyor Her örneğin her yerde.
Murphy yasası tamamen yürürlükte, bu da BT’nin izini süremediği en kahrolası referansın aylar sonra davacının avukatı tarafından kesinlikle keşfedileceği anlamına geliyor. Açıklamada iyi şanslar O kızgın bir hakime.
Peki ya içinizdeki insanlar? Belirli dosyaların GDPR’ye uygun olarak veya belki de zorunlu bir saklama kuralı nedeniyle (belirli dosyaların belirli sayıda ay sonra rutin olarak silinmesinin beklendiği) imha edildiğini varsayalım. Kullanıcılar aniden bu bilgilere ihtiyaç duyabilir. Kurumsal sistemlerin çeşitli kuytu köşelerinde hâlâ pek çok kopya mevcut olsa da, BT’deki hiç kimse bu kopyaların tam olarak nerede bulunduğunu veya bunlara nasıl erişileceğini bilmiyor.
K2024’te bilgi yönetimine hoş geldiniz.
“Veri çoğaltılması gülünç bir düzeye ulaştı” Artık EY olarak anılmayı tercih eden Ernst & Young’ın siber güvenlik ve veri gizliliğinden sorumlu genel müdürü Brian Levine şöyle konuştu: “Şirketler veri ihlalleri yaşıyor ve çalınanlar, sahip olmalarına gerek olmayan ve sahip olduklarını bile bilmedikleri öğeler.”
Bu nedenle günümüzde kurumsal BT’nin düzenli ve rutin veri eşleme yapması gerekiyor. Levine, bazı veriler için şunları söyledi: “Potansiyel olarak olabileceği binlerce yer var. Avukatların hepsi bir veri parçası hakkında beyanda bulunacaklarından ve sonra bu verinin ortaya çıkmamasından korkuyorlar.”
2024’te kurumsal BT yönetimi hangi verilere sahip olduklarını ve sahip olmadıklarını bilemezse, birkaç yerine getirilmemiş abonelik iptali onların en son endişeleri olacaktır.