Cisco Türkiye Blog
Share

Genel Veri Koruma Düzenlemesi yasalarına hazır mısınız?

- October 11, 2017 7:02 pm

Yeni GDPR kurallarına uymayan şirketlere büyük bir fatura çıkabilir

Müşteri verilerinin ifşa edilmesine yol açan güvenlik ihlalleri, servis sağlayıcılar için giderek daha ciddi bir hal alıyor.

Geçen yıl Yahoo iki ciddi veri ihlalini duyurdu. Bunlardan biri bilgisayar korsanlarının 1 milyardan fazla müşterinin kişisel bilgilerine erişmesine yol açmıştı.

Son zamanlarda gerçekleşen, İngiliz servis sağlayıcı Three’ye ve profesyonel sosyal ağ LinkedIn’e yapılanlara benzer saldırılar da milyonlarca müşterinin kişisel bilgilerinin ifşa edilmesine neden oldu.

Tehlike ortada ve Nesnelerin İnterneti büyüdükçe, bilgisayar korsanlarının hassas bilgilere erişmeleri için her zamankinden daha fazla fırsatı olacak.

Bu, sorumlu her servis sağlayıcının gerçek endişesidir. Bununla birlikte, Mayıs 2018’den itibaren AB Genel Veri Koruma Düzenlemesi (GDPR) yürürlüğe girdiğinde fazladan bir zorlu görev daha yürürlüğe girmiş olacak.

GDPR, Avrupa Birliği’nde yaşayanların kişisel bilgilerini işleyen her kuruluşu etkileyecek. Dolayısıyla, AB’de iş yapan tüm servis sağlayıcıların, kişilerin kişisel bilgileriyle ilgili yeni haklar, görevler ve yükümlülükler hakkında düşünmeleri gerekecek.

Örneğin, kişisel bilginin tanımı daha geniş olacak ve şirketler, bir güvenlik açığıyla karşılaşıldığında 72 saat içinde ilgili yetkililere bilgi vermek zorunda olacak.

GDPR yürürlüğe girdiğinde İngiltere’nin hâlâ AB’de olacağını belirtmekte de fayda var. Her durumda, İngiliz servis sağlayıcılar, özellikle de kişisel bilginin hukuki tanımı IP adreslerini ve birçok çerezi de içereceği için Avrupalı vatandaşların kişisel bilgilerini işlemeye devam edebilecek.

Bu düzenlemeye uymayan kuruluşlar yıllık cirolarının %4’üne veya 20 milyon Euro’ya kadar (hangisi daha yüksekse) cezalandırılabilir. Dolayısıyla, en mantıklı hareket buna hazırlanmak olacaktır.

Kapsamlı bir yaklaşım

İşletmelerin GDPR’ye uyumlu olduklarından emin olmalarının en iyi yolu, verilerin korunması konusunda kapsamlı, bütüncüll bir yaklaşımı benimsemeleridir.

Verilerin nasıl korunduğundan, güvenlik ihlali durumunda tepkinizin ne olacağına kadar her şey konusunda, tüm ilkelerinizi ve prosedürlerinizi gözden geçirmeniz gerekir. Ayrıca, ekibinizin de bunlarla uyumlu hareket ettiğinden emin olun.

Teknik tarafa odaklanarak güvenlik çözümlerinizin göreve hazır olduklarından ve birlikte etkili bir şekilde çalıştıklarından emin olmak da aynı derecede önemlidir.

İşleri basitleştirme

Güçlü veri güvenliği sağlamak gerçekten zordur ve sürekli olarak daha da zor hale gelmektedir. Bu yıl hazırladığımız Yıllık Siber Güvenlik raporumuzda, şirketlerin üçte ikisinin (%65) beşten ve bazılarınınsa 50’den fazla güvenlik ürünü kullanmakta olduğunu tespit ettik.

Bu seviyede bir karmaşıklıkla, güvenlik uyarılarının %44’ünün araştırılmaması şaşırtıcı olmamalıdır.

Cisco’nun tehdit odaklı güvenlik teknolojisi işleri basitleştirecek şekilde tasarlanmıştır. Böylece, bilgisayar korsanlarıyla mücadele etmeniz de kolaylaşır. Basit, açık ve otomatik, etkili bir güvenlik sağlamak için türünün en iyisi çözümlerden oluşan kapsamlı ürün yelpazemizi entegre bir mimariye dönüştürebiliriz.

Güvenliğimiz, daha fazla görünürlük, analizler aracılığıyla işlem yapılabilir öngörüler ve uygulama olanağı sağlar. Ayrıca, ağ ve bağlam bilgileri, paylaşılan telemetry ve bulut işleme sayesinde otomatikleştirilmiştir.

Bu benzersiz yaklaşım, tehditleri tespit etmek için harcadığımız süreyi sürekli olarak kısaltabilmemizi sağlamaktadır. 2017 Yıllık Siber Güvenlik Raporumuzda [http://www.cisco.com/c/m/en_au/products/security/offers/cybersecurity-reports.html] da belirttiğimiz gibi Kasım 2015 – Ekim 2016 döneminde ortalama saptama süresini (TTD) 14 saate düşürdük.

Söz konusu dönemin ikinci yarısı (Mayıs ile Ekim arası) için ortalama TTD sadece dokuz saatti (sektör ortalaması 100 gündür)

TTD’nin kısalması bilgisayar korsanlarına çalışmaları için daha da az zaman bırakır. Bu da tehditlere başkalarının yapamayacağı bir şekilde tepki verebileceğiniz anlamına gelir.

Veri güvenliği: bir zorluk ve bir fırsat

GDPR bir zorluk getirmektedir. Ancak aynı zamanda servis sağlayıcıların veri güvenliğine dair akıllı bir yaklaşım benimsemeleri için harika bir fırsat sunmaktadır.

Cisco, zarar verici bir veri ihlali yaşama olasılığınızı azaltmak amacıyla teknolojinizi ve mimarinizi güncellemenizde sizi destekleyebilir. Bir veri ihlali yaşamanız durumunda da bunu hızlı bir şekilde tanımlamanıza ve etkili bir şekilde tepki vermenize yardımcı oluruz.

Ürünlerimizin ve hizmetlerimizin merkezine güveni koyarız [blog 3 bağlantısı]. Bu yüzden, tasarım, üretim ve uygulamanın her aşamasında güvenliği dikkate alırız.

Güvenlik, verilerinizin ve varlıklarınızın zarar görmesini önlemek için savunma ağırlıklı düşünmeyi içerir. Ancak akıllı servis sağlayıcılar için aynı zamanda saygınlığınızı ve işinizi büyütmek için büyük bir fırsattır.

Cisco Servis Sağlayıcı Güvenlik Çözümlerinin GDPR için hazırlanırken [http://www.cisco.com/go/spsecurity] size nasıl yardımcı olabileceği konusunda daha fazla bilgi edinin.

Leave a comment

Share