Son zamanlardaki siber saldırılar, büyük veri güvenliğinin önemini bir kez daha ortaya koydu. Global araştırma şirketi Gartner araştırmasına göre şirketlerin yüzde 75’i önümüzdeki yıl büyük veriye yatırım yapmayı planlarken, yıl sonuna kadar büyük verinin IT harcamalarındaki payının 232 milyar dolara ulaşacağı öngörülüyor. İnternet güvenliği alanında uluslararası iş ortaklarıyla çalışan Innovera Genel Müdürü Gökhan Say, şirketlerin inanılmaz hızla büyüyen verileri üzerinde tam vizibilite sağlamalarının çok önemli olduğuna dikkat çekerek, “Kurumların, ‘Kritik bilgim hangisi, nerede, nasıl saklanıyor, kim tarafından, nasıl kullanılıyor?’ sorularına cevap vermeden veri sızıntısını engellemeleri çok zor… Aksi takdirde işlerini şansa bırakmış olurlar” dedi.
Meksika’da da seçmen bilgileri sızdırıldı
Ulaştırmadan perakendeye, finanstan sağlığa kadar birçok sektörde müşteri memnuniyetini daha üst seviyeye taşımak amacıyla büyük veri yatırımları yapıldığını aktaran Say, bu bilgilerin satılan hizmet ve ürünlerden daha değerli hale gelmesinin bu noktadaki hacker saldırılarının da ciddi anlamda artmasına neden olduğunu ifade etti. Son olarak 50 milyon Türk vatandaşının kimlik bilgisinin ve hemen sonrasında Meksika’da 78 milyon seçmen bilgisinin çalınması ile gündeme gelen veri güvenliğinin sağlanması için şirketler ve kamu kurumlarına önerilerde bulunan Say, “Verinin kullanım şekli ve kimlerin ulaşılabileceğine dair politikalar önceden belirlenmeli ve gerekli teknolojilerle bu politikalar hem izlenmeli hem de uygunluk zorlanabilmeli. Diğer ve çok kritik diğer bir konu ise, verinin kriptolanmış olarak saklanması, çünkü eğer çalınmasını engelleyemiyorsak bile hiç olmazsa çalan için çöp olmasını sağlayabilmeliyiz.”
Hacker gibi düşünün
Hackerların çok yönlü saldırılar gerçekleştirdiğini ve yüzlerce kez saldırsalar da bunların sadece bir tanesinde başarılı olmalarının onları hedefe ulaştırdığını vurgulayan Say, sözlerini şöyle sürdürdü: “Geçtiğimiz günlerde Dridex virüs yazılımı 100’den fazla ülkede çok sayıda sistemi çökertti ve yüzlerce kurumun kredi kartı bilgilerini çaldı. Yaklaşık 3 aylık bir sürede, saldırganlar yürüttükleri Dridex kampanyaları ile 1 milyondan fazla kredi kartına ulaştı. Bu gibi büyük hacker saldırılarında her noktanın analizini çok iyi yapmanız gerekiyor. Hacker gibi düşünüp büyük veriyi koruma altına almalısınız, bilginin nasıl sızabileceği ve bir hackerin nereden bu bilgiye ulaşabileceğini düşünüyor olmanız gerekiyor. Bu veriyi çalmak istesem ne yapardım diye düşünmelisiniz. Bilginin nerede durduğu, erişimin nasıl sağlandığı, kimin nasıl kullandığı, açık nokta ve zafiyetlerin olup olmadığı bilinmeli. Kuralların yazılması ve koruma önlemlerinin alınması bu açıdan çok önemli.”