Bugün, yalnızca bir ihlal tehdidi bile işinizi mahvedebilir. Twitter ihbarcı destanı, yılların kayıtsızlığından sonra müşterilerin veri sızıntısı söylentilerine bile duyarlı olduğunu gösteriyor. Birkaç yıl önce, halkla ilişkiler ekipleri küçük bir ihlali belgeleyebilir ve müşteriler bunu kabul ederdi. On yıl önce, büyük veri ihlalleri manşetlere taşındı, ancak müşteriler yıldırımın iki kez düşemeyeceğine inandıkları için satıcıyla birlikte kaldılar.
Ancak zaman değişti, o halde kendinizi nasıl koruyabilirsiniz… ve hatta mahremiyet ve güvenliği bir avantaja dönüştürebilirsiniz? Kazanan şirketler küçük adımları, şeffaflığı ve doğru ortakları benimseyecek.
Twitter ihbarcı hikayesi, haber endüstrisinin ileriye dönük güvenlik ve mahremiyet hakkında rapor verme şeklini değiştirecek. Fidye yazılımlarının Colonial Pipeline hackiyle ana akım haline gelmesi gibi, güvenlik ve gizlilik hikayeleri de ana haber haline gelecek. Şirketiniz Twitter kadar yüksek profilli olmasa da barajlar açıldı.
Ayrıca, Twitter hikayesi, haber yapmak için ihlal edilmenize gerek olmadığını gösteriyor. Eski Twitter güvenlik yöneticisi Peiter Zatko (aka Mudge), Twitter’ın güvenlik ve gizlilik politikaları ve yürütme konusundaki endişeleriyle manşetlere taşındı. Tanınmış Twitter hack’leri olsa da, Zatko’nun en güçlü eleştirileri Twitter’ın güvenlik durumuyla ilgili. Federal düzenleyici kurumlara ve Adalet Bakanlığına verdiği yaklaşık 200 sayfalık raporunda, en ciddi iddialar, Twitter’ın düzenli çalışanlara yeterli gözetim olmaksızın merkezi kontrollere ve hassas bilgilere erişim sağlamasıdır.
Bir muhabir, “Verilerinize kimin erişimi var” diye sorsa, cevap verebilir misiniz? Cevap vermek ister misin? Güvenlik duruşunuzu savunamadan kamuoyu önünde hüküm giyeceksiniz. Twitter vakası hakkında içeriden bilgim yok, ancak standart güvenlik protokollerinin korkunç ihlallerinin bulunup bulunmadığının bir önemi yok. Zaten bu bilginin doğru olduğunu varsayan büyük bir birlik olacak.
Çok sayıda yüksek profilli ihlalden sonra (Target, Adobe, Yahoo ve daha fazlası), şirketler masum olduğu kanıtlanana kadar suçlu kabul edilir. Ne yazık ki, bir ihlalin olmadığını kanıtlayamayacağınız için masumiyeti kanıtlamak neredeyse imkansızdır. Ayrıca, yapabilseniz bile, ihlal edilmediğinizi kanıtladığınızda haber makinesi çoktan harekete geçmiştir. Söylentilere karşı koymak için yeterince hızlı tepki veremezsiniz.
Şirketlerin çok büyük miktarda kişisel veri topladığını herkes biliyor. GDPR’den ilham alan “Bilgilerimi izle” düğmelerine tıklamak bir refleks olabilir, ancak her zaman takip edildiğimizi anlıyoruz. Müşteriler, satıcılarının kişisel verilerini tutacağını kabul eder, ancak şirketin bilgilerini korumasını beklerler.
Ne yazık ki, siber suçlular kişisel müşteri bilgilerini hedef alıyor. Kimlik hırsızlığı, istenmeyen e-posta, kimlik avı, fidye yazılımı ve diğer saldırılar yalnızca teorik değildir. Herkes etkilenen birini tanıyor.
Daha fazla veri ve daha fazla tehditle, her müşteri ihlallere karşı hassastır. Kurumsal veri ihlalleri para cezalarına, itibarın zedelenmesine ve müşteri güveninin kaybolmasına neden olur. Şirketler verilerini güvence altına almak için can atıyorlar çünkü bu hayatta kalma ile başarısızlık arasındaki fark.
Hayatta kalmanın tek yolu, veri yönetiminiz konusunda şeffaf olmaktır. Çoğu kuruluş, yaptıkları ile yapmaları gereken arasında bir uçurum olduğunu bildikleri için güvenlik ve mahremiyet hakkında konuşmaktan çekinir, ancak herkes aynı konumdadır. Bu nedenle, kim ışığa adım atarsa hemen önderlik edecektir.
Kendinizi halka hesap verebilir hale getirirken şunları yapmalısınız:
Unutma, Asla Bitmedin
Tehditler ve beklentiler gelişmeye devam ediyor, bu nedenle güvenlik planınızı da artırmaya devam etmelisiniz. Çoğu şirket size sınırsız bir bütçe vermeyeceğinden, daha azıyla daha fazlasını nasıl yapacağınızı planlamanız gerekir.
Şirketinizin itibarını korumaya başlamanın en iyi yolu tek bir görevdir. Bir veri kümesi seçin — iş açısından kritik bir uygulama, CRM sisteminiz veya yedekleriniz. Onlara kimin erişimi olduğunu bulun. Onları daha güvenli hale getirmek için bir plan oluşturun. Ardından bu planı iş arkadaşlarınızla paylaşın ve kendinizi sorumlu tutun.
Twitter’ın güvenlik sorunları haberleri örtbas ediyor. Bir söylenti bile işinizi mahvedebildiğinde, danışmanları ve odak gruplarını beklemenin zamanı değil. Şimdi dünyanın size düşen kısmını her gün biraz daha iyi hale getirme zamanı. Verilerinizi nasıl koruduğunuza ışık tutun, müşterileriniz size güvensin.
siber-1