Big data siber saldırganların hedefine girdi

Komtera Teknoloji uzmanları, iyi analiz edildiğinde şirketlerin iş hacmini büyütebilecek değerdeki Big Data ’nın siber korsanların hedefinde olduğunu belirterek güvenlik önerilerinde bulunuyor.

Big Data, günlük yaşamımızda kullandığımız yüz milyonlarca e-posta, sosyal medya paylaşımları ve beğenileri, ağ günlükleri, fotoğraflar, bloglar ve videolar gibi verilerin bir araya getirilip bilimsel veya ticari amaçla analiz edilerek işlenebilir biçime dönüştürülmesine deniyor. Şirketler Big Data’yı, satın alma alışkanlıklarından kritik süreçlerdeki risklerin belirlenmesine kadar bir çok alanda aktif olarak kullanarak pazarlama hedeflerini şekillendirebiliyor. Nitekim 2013 yılında Big Data’nın piyasa değeri 10,2 milyar dolarken günümüzde yaklaşık 54,3 milyar dolara ulaştı. Şirketler için büyük önem taşıyan Big Data’nın güvenliğini sağlamanın, gün geçtikçe artan güvenlik regülasyonlarına ve standartlarına uyabilmek adına kaçınılmaz hale geldiğini belirten Komtera Teknoloji uzmanları, şirketleri bu konuda uyararak önerilerde bulunuyor.

 

Big Data yeni bir konsept değil

Medeniyetin doğuşundan 2003 yılına kadar toplam 5 exabytes (5 milyar GB) veri üretilmişken şimdi ise sadece her iki günde bir 5 exabytes veri üretiliyor ve bu oran giderek artıyor. Büyük şirketler yıllardır müşteri kayıtları, geri dönüşler, satış işlemleri ve demografik bilgiler gibi yapılandırılmış dataları topluyor ve büyük veri tabanlarında saklıyorlardı. Fakat teknoloji çağının gelişimi ile mobil cihazlar ve sosyal medya gibi platformlar yapılandırılmış verinin haricinde işlenmemiş ve analiz edilmemiş devasa yapılandırılmamış data üretilmesine neden oluyor. Bu yapılandırılmamış veriler de Big Data’yı oluşturuyor.

Farklı veri tiplerini içeren büyük data gruplarının saklı kalmış modellerini, daha önce fark edilmemiş ilişkilerini, müşteri tercihlerini ve daha pek çok yararlı bilgiyi analiz ederek işlenebilir biçime dönüştüren şirketler, bu sayede daha etkili pazarlama stratejileri de belirleyebilir. Ancak kişisel verileri de içeren finansal değeri büyük bu veriler, siber korsanların da iştahını kabartıyor.

Big Data güvenliği şirketinizin varlığı için büyük önem taşıyor 

Pazar analizleriniz, satış verileriniz ve müşteri bilgileriniz gibi kaybettiğinizde ya da sızdırdığınızda şirketinize maddi veya manevi zarar verebilecek hassas verilerin güvenliği şirketinizin varlığı için kilit öneme sahiptir. Siber korsanların saldırı hedefleri arasına giderek daha fazla girmeye başlayan Big Data ile ilgili Komtera Teknoloji uzmanlarının, şirketlere uyardığı güvenlik önlemleri şöyle:

Analistlerin veri sağlayıcılarından veri çalmasını engelleyin. Verilerinizin analiz edilmesini veya güvenliğini sağlamaya çalışırken onları siber korsanların eline geçirmeyecek bir model oluşturun.

Hangi datanın neye işaret ettiğinden emin olun. Elinizde çok fazla veri olduğu için bazılarını önemsememeye eğilimli olabilirsiniz ancak her verinin neyi gösterdiğini bilin ve ona göre karar verin. Veri toplama hiç bitmeyen ve önemli ayrıntıları kaçırmamanızı gerektiren bir disiplin gerektirir.

Verilerin hassaslık seviyesini belirleyin. Hassas veri kayıplarının engellemesi ve iç tehdit güvenliği çalışmaları için bir güvenlik çözümü kullanın. Bu konuda Gartner raporlarında lider olan McAfee’den yararlanabilirsiniz.

İzleme sürecine önem verin. DLP projelerini sürdürürken deneme aşamasında yani ürünü aktif olarak kullanmadan önce bir izleme süreci oluşturun ve gözlemlerimiz sonucunda ihtiyaç duyulan koruma tekniklerini aktif hale getirin.

Verilerinizi şifreleyin. Verilerin bir şekilde şirket dışına çıksa dahi korunacağından emin olmak için şifreleme ürünü kullanın. Böyle bir sistem ile şirket içerisinde istenilen kullanıcılara atanan ve özel anahtarla erişilebilen dosya ve klasörlere erişim hakkı sağlayabilirsiniz.

Gemalto şifreleme yöntemleriyle ileri seviye şifreleme yaratın. Gemalto ile McAfee’nin ortaklaşa sağladığı dosya ve klasör şifrelemenin yanı sıra; uygulama, ağ, veri tabanı şifreleme gibi noktalarda KVKK kurallarına uyum sağlayan ileri seviye veri şifreleme çözümleri kullanabilirsiniz.

Müşterileriniz dışındaki kişilerin verilerine de dikkat edin. Şirketlerin düştüğü en büyük hatalardan biri, sadece halihazırda müşterileri olan kişilerin yarattığı verileri toplayıp incelemektir. Geriye kalan insanlara ait verileri incelemek, iş hacminizin büyümesini sağlayarak başarınızı arttırır.

AMD’den GDC 2018 ‘de yeni duyurular