Günümüzde yapılan pek çok güvenlik saldırısının bilgi ifşasını hedeflediğini söyleyen Mazars Denge Bilgi Teknolojileri Denetim, Güvenlik ve Danışmanlık Ortağı Ateş Sünbül, bilgi güvenliğini anlatarak, önlem alınmazsa oluşabilecek riskleri sıraladı. Sünbül, “Bazı saldırılarda hizmet dışı bırakmaya yöneliktir. Önem alınmadığı takdirde şirketlerin finansal kayıplar yaşaması da bilgi ifşası ve hizmet dışı bırakma durum için de çok olasıdır” dedi. Şirketlerin, dijital deneyimini yalnızca müşterileri için değil, çalışanları veya etkileşimde bulundukları diğer kuruluşlar için de değiştirme konusunda baskı altında hissettiğini belirten Sünbül, “Bunu sağlamak için şirketlerin ulaşabileceği pek çok yeni teknoloji bulunuyor. Yapay Zeka (AI), Bulut Teknolojisi, Nesnelerin İnterneti (IOT), mobil, akıllı ajanlar / botlar, sanal gerçeklik, artırılmış gerçeklik, iş zekası çözümleri. Yeni teknolojilerin negatif bir sonucu olarak güvenlik zafiyetleri ve karmaşık yapılar sonucunda gözden kaçan teknik güvenlik kontrolleri karşımıza çıkıyor” diye konuştu.

ŞİRKETLERİN İTİBARLARI RİSK ALTINDA

BTÜ’nün tescillenen kalitesi belgelendirildi BTÜ’nün tescillenen kalitesi belgelendirildi

Bilgi güvenliğinin sağlanmasının çok önemli olduğunu aktaran Sünbül, “Türkiye’de var olan kanun ve yasalar özellik Kişisel Verilerin Korunması Kanunu (KVKK) bizleri hassas bilgileri korumak yönünde yönlendiriyor. Korunmadığı takdirde, ceza alınmasının yanında şirketlerin de itibar riskini gündeme getirmektedir. Günümüzde yapılan pek çok güvenlik saldırısı bilgi ifşasını hedeflemekle birlikte bazı saldırılarda hizmet dışı bırakmaya yöneliktir. Önem alınmadığı takdirde şirketlerin finansal kayıplar yaşaması da her iki durum için çok olasıdır” ifadelerini kullandı. Korunmak için üç ilkenin özümsenmesini gerektiğini söyleyen Ateş Sünbül, “Bilgilerin yetkisiz erişime karşı korunması; gizlilik. Bilgilerin eksiksiz, tam, tutarlı ve doğru olması; bütünlük. Bilgilere yetkililerce ihtiyaç duyulduğunda erişilebilir olması için ise; erişilebilirlik. Söz konusu üç ilke bilgi güvenliğinin temelini oluşturmakta ve pek çok en iyi uygulamanın da esasını oluşturmaktadır” ifadelerini kullandı. (DHA)