Bilgi kaybına dikkat!

İngiltere'de her 10 kişiden 6'sı kişisel bilgilerinin güven içinde korunması hususunda hem özel şirketlere hem de kamu kurumlarına karşı büyük bir güven eksikliği duyuyor.
6 Şubat 2008 Çarşamba
PC Net Dergisi Symantec tarafından desteklenen ve 28-29 Kasım 2007 tarihleri arasında Ipsos MORI tarafından yapılan araştırmanın sonuçları, veri kaybını önlemeye yönelik uygulamaların daha etkin biçimde düzenlenmesi gereğini ve veri sızdırılmasına ilişkin yasaların çok daha sıkı bir şekilde hükme bağlanmasını bir kez daha ortaya koyuyor. Bu tür yasal düzenlemeler, herhangi bir kişisel verinin, etkin biçimde korunmadığı durumda, kaybedilmesi, çalınması, o verilere izinsiz bir şekilde erişim sağlanması ya da kişisel bilgilerin yine izin alınmaksızın sergilenmesi durumunda, kurumların bunu müşterilerine veya daha geniş çaplı olarak da kamuya açıklamalarını güven altına almalı. İngiltere'de ikamet eden, 18 yaş ve daha üstü bir yaş grubunu kapsayan ve örnekleme yoluyla seçilen 1000 kişiyle telefon görüşmesi aracılığı ile gerçekleştirilen araştırma, kamu kurumlarında ve özel şirketlerde süregelen veri güvenliği uygulamalarına ilişkin olarak yürütülen bir kamuoyu yoklamasının sonuçlarını yansıtıyor. İngiltere Gelirler İdaresi Kurumunda 25 milyon kişinin kişisel bilgilerini içeren kayıtların kaybedilmesi olayının ardından, araştırmaya katılan 1000 kişinin yarısından fazlasının herhangi bir kimlik hırsızlığı ya da çevrimiçi dolandırıcılık vakasının bir kurbanı olmaktan korkmaları hiç de şaşırtıcı görünmüyor. Araştırma sonuçlarının ortaya koyduğu önemli bulgular ise şöyle: Vatandaşlar, kamu kurumları tarafından saklı tutulan kişisel bilgilerin yeteri kadar güvende olduğuna inanmıyorlar. Araştırmaya katılanların % 62'si kamu kurumlarına karşı bu tür bir güvensizlik içindeler.
Olası bir ver kaybının yaşanması, kurumların itibarını da ciddi şekilde zedeliyor. Araştırmaya katılanların %61'i kurumlara karşı bu tür bir güvensizlik içindeler. Bu durum kurumların kurumsal rekabet gücünü zayıflattığı gibi, marka değerlerini de riske atıyor.
Araştırmaya katılanların yarısından fazlası, herhangi bir kimlik hırsızlığı ya da çevrimiçi dolandırıcılık vakasının bir kurbanı olmaktan korkuyorlar. Araştırma sonuçlarına göre bu tür bir vak'aya kurban olmaktan korkanların oranı %54'ü buluyor.
Araştırmaya katılanların çoğu, çok daha sıkı bir şekilde hazırlananan ve kontrol edilen yasal düzenlemelerden faydalanmak istiyor. %46 oranındaki katılımcı grubu yürürlükteki yasaların bireyleri, kişisel bilgilerinin izinsizce ifşa edilmesi ya da kaybedilmesi gibi durumlara karşı bilgilendirilmeleri yönünde yeterince güvence altına almadığını düşünüyor.
Araştırma sonuçlarının ortaya koyduğu bir başka gerçek de veri sızdırılmasına ilişkin çok daha düzenleyici ve sıkı yasalara olan gereksinimin giderek artması. Böylesi kapsamlı yasal düzenlemeler, herhangi bir veri kaybının yaşanması durumunda, kurumların her zamankinden daha hazırlıklı bir şekilde bu konuyu ele almalarını sağlayacaktır. Bu noktada atılması gereken en önemli adım ise verilerin - örneğin şifreleme gibi önemli bir güvenlik kademesinden yoksun bırakılması gibi - yeterince güvence altına alınmaması durumunda, kurumlara cezai bir uygulamanın mutlaka dayatılması olmalıdır. Symantec, veri yönetimi konusunda standart bir uygulamaya tabii olmaları ya da kendi standart uygulamalarını ortaya koymaları yönünde kurumları uyarıyor. Veri kayıplarının önlenmesine ilişkin etkin bir yönetim planı inşa edilmesi amacıyla Symantec, en iyi uygulamalara yönelik ipuçlarını aşağıdaki gibi sıralıyor; Olası bir bilgi kaybı durumunda ortaya çıkabilecek riskin etkin bir analizini yapılması
Kritik bilgilerin tespit edilmesi ve sınıflandırılması
Bilgi koruma politika ve prosedürlerinin geliştirilmesi
Bu politikaların uygunluğunun sağlanabileceği ve yürütülebileceği teknolojilerin kullanılması
BT politikalarına uygunluk konusunda gereken birikimi edinmek amacıyla konu ile ilgili kişiler ile iletişim halinde olunması ve kurum içinde bu tür bir kadronun yetiştirilmesi
BT politikalarına uygunluk konusunda bu kadronun denetlenmesi ve sorumlu tutulması