Mobil telefonlar, bulut bilişim ve sosyal medya, şirket sırlarının paylaşılmasını kolaylaştırıyor. Şirketlerin bilgi güvenliğini yönetim kurulu düzeyinde ele alması öneriliyor.
Teknolojideki gelişmeler, bir yandan şirketlerin verimini artırırken; bir yandan da şirketler için hayati önem içeren şirket sırlarının izinsiz olarak daha fazla paylaşılmasına neden oluyor. Ernst & Young tarafından gerçekleştirilen Küresel Bilgi Güvenliği Anketi sonuçlarına göre, yazışmaların dijital ortama taşınması, cep telefonu kullanımı, sosyal medyaya erişim ve bulut bilişim, şirket bilgilerinin şirket dışına sızmasını kolaylaştırabilecek ortam sağlıyor. Şirketlerin bilgi güvenliği konusundaki boşlukların kapanması için tek yolun bilgi güvenliği altyapılarında köklü bir dönüşüme gitmek olarak gözüküyor.
Anket sonuçlarına göre, şirketler bilgi güvenliği hakkındaki risk ortamının değiştiğinin farkında. Şirketlere geçtiğimiz 12 ayda riski en çok artıran tehditler sorulduğunda, sonucun sosyal medya kullanımına ilişkin savunmasızlık unsuru olduğu görüldü. Bazı şirketlerin, yüzde 45?inin sosyal medya sitelerine limitli kullanım getirdiği ya da tamamen yasakladığı, yüzde 40?ının güvenlik ve sosyal medya farkındalık programları hazırladığı, yüzde 20?sinin ise bu konuda bir şey yapmadığı görülüyor.
Şirketler, sosyal medya yoluyla bilgi sızıntısına maruz kalsalar da yeterli önlem almıyorlar: Ankete katılanların yüzde 38?i şirketinin sosyal medyaya yönelik koordineli bir yaklaşımı olmadığını, yüzde 19?u da bilgi güvenliği departmanınca bir yaklaşım sağladığını belirtiyor. Sosyal medya günümüzde şirketler için ürün geliştirme, geri bildirim, müşterinin süreçlere katılabilmesi açısından anahtar bir görev üstleniyor. Ayrıca şirketler arası ilişkileri, müşteri ilişkilerini, işveren, tedarikçi ve kural koyucu ilişkilerini yeniden yapılandırmış durumda. Eskiden günler süren süreçleri de dakikalara indirerek kısaltılmasını sağlıyor. Ancak sosyal medya marka bilinirliğini kısa sürede yukarı çekebildiği gibi aynı hızda da çökertebiliyor.
ŞİRKET GİZLİLİĞİ İÇİN ATILACAK 4 ADIM
Raporda bu yaklaşımı değiştirirken şirketlerin aşağıdaki dört ana adımı yerine getirmeleri gerektiğine yer veriliyor:
- Bilgi güvenliği stratejilerini iş stratejileri ile entegre etmek – Yeni teknolojiler hakkında detaylı bilgiler edinerek eskiden geçerli olan önyargıları kırmak
- Bilgi güvenliğini sağlayan fonksiyonların sürdürülebilir ve etkin bir şekilde değiştirilmesine müsait bir ortam yaratmak
- Yeni teknolojiler söz konusu olduğunda yeni fırsatlara ve risklere açık olarak bunların getiri ya da zararlarını şirket kullanımına göre düzenlemek