Veri güvenliği, CFO’ları uykusuz bırakıyor

0
86

TÜRKIYE’DE Kişisel Verilerin Korunması Kanunu’nda yapılan veriden sorumlu kişi tanımlaması ve veriyi kaptıran sorumluların hapse kadar varan cezalarla karşılaşmasının yasada yer alması, CIO’ların uykusunu kaçırıyordu. 2018’e girerken CFO’ların başka bir boyutu ile veri kaybetme endişesine bağlı uyku sorunu yaşadığı ortaya çıktı.  EY’ın Chartis araştırma şirketi işbirliğiyle gerçekleştirdiği ‘Finans 4.0: Yüksek Risk Ortamında Kurumsal Raporlamanın Dönüşümü’ adlı araştırma, yıllık geliri 500 milyon doların üzerinde olan büyük ölçekli şirketlerde günümüzün kurumsal raporlama ortamında en büyük sorunu veri güvenliği ve gizliğinin sağlanması. 25 ülkeden binin üzerinde CFO’nun görüşleri alınarak kurumsal raporlama süreçlerini mercek altına alan araştırmaya göre, CFO’ların yarısından fazlası (yüzde 56) kurumsal raporlama sürecinde karşı karşıya kaldıkları en büyük güçlüğün veri güvenliği ve gizliliği olduğunu ifade ediyor. Araştırmanın ülke bazında öne çıkan sonuçlarına bakıldığında; Hindistan’daki CFO’ların yüzde 68’i, Çin’deki CFO’ların yüzde 65’i ve ABD’deki CFO’ların ise yüzde 63’ünün veri güvenliği ve gizliliği konusunda endişe taşıdığı görülüyor. Bununla birlikte CFO’ların yüzde 64’ü veri sahipliği ve yönetimi ile ilgili olarak süregelen belirsizliğin raporlama verimliliği üzerinde kayda değer bir etkisi olduğunu belirtiyor. Araştırmaya katılan CFO’ların yüzde 84’ü farklı ülkelerdeki gizlilik yasalarına bağlı olarak veri akışını aktif olarak yönetmenin güç olduğunu dile getiriyor. CFO’ların yine büyük bir çoğunluğu (yüzde 84) verilerin korunması, gizliliği ve düzenlemelere uygunluk konularında veri merkezleri ve bulut bilişiminde farklı güvenlik standartlarını değerlendirmenin ciddi bir sorun teşkil ettiğini ifade ediyor. CFO’ların yaklaşık yarısı (yüzde 49) ise bulut bilişimde güvenlik endişeleri ve düzenlemelere uygunluğa ilişkin risklerin teknolojik dönüşüm ve yeni inovatif teknolojilerin uygulamaya geçilmesi önünde engel oluşturduğunu söylüyor.

EY Türkiye Finansal Hizmetler Sektör Lideri Damla Harman, “Şirketlerin finans liderleri, veri güvenliği ve gizliliğinde karşılaşılan güçlükler konusunda nasıl bir yaklaşım izleneceği ile ilgili belirsizlik yaşıyor. Özellikle veri güvenliği konusu büyük ölçekli ve karmaşık yapıya sahip organizasyonlarda ciddi bir sorun haline gelebiliyor. Bu anlamda; gelişmiş veri analizi uygulamalarının ve entegre teknolojilerin kullanılmasının yanı sıra yapay zeka, bulut bilişim ve robotik süreç otomasyonu gibi yeni teknolojilerin benimsenmesi, finansal veri yönetimi kaynaklı itibar ve mali yapıyı zedeleyici maliyetlerden kaçınılmasına yardımcı olacaktır” yorumunu yapıyor.

ENDİŞELENMEK İÇİN DAHA FAZLA NEDEN VAR
IoT: CFO’lar raporlama tarafında bu endişeleri yaşıyor ve çözüm arayışları içinde bulunuyor olabilirler ancak sorunun boyutunun çok daha büyük olduğunu görmekte yarar var. ESET Türkiye CEO’su Alain Soria, “Saldırı alanları genişlemeye başladı. Yeni açılan cephelerde yeni siber mücadeleler dönemine girdik“ diyor. Dijitalleşme arttıkça yeni cephelerin açıldığına dikkat çeken Soria, “Her gün bilgisayar, tablet veya telefonlarımızı hedef alan 390 bin yeni ve benzersiz tehdit ortaya çıkıyor. Nesnelerin interneti (IoT) sayesinde internet bağlantılı buzdolabı, televizyon, çamaşır makinesi gibi akıllı cihazlar hayatımıza giriyor. Bunların hepsi dijital güvenlikte yeni risk alanları oluşturuyor. Artık yeni cephelerde yeni siber mücadeleler dönemi başlıyor“ şeklinde konuşuyor. 500 milyon doların üzerinde olup IoT kullanmayan şirkette çalışan CFO var mı?

Fidye yazılımları: 2017’deki WannaCry ve benzeri fidye yazılımlarıyla yapılan saldırılar yüzde 350 oranında artış gösterirken yeni döneme de bu saldırıların artış hızının sürmesi bekleniyor. Saldırganların bugüne kadar en az 1 milyar dolar elde ettiğinin tahmin edildiği bu saldırılardan benim bildiğim bir tanesinde, CFO’nun sadece bir sonraki yıla ait finansal planları şifrelenmişti. Bunun raporlama ile mi yoksa daha ciddi bir şeyle ilgili bir risk mi olduğunu bir kez daha düşünmek gerekiyor.

Dijital para hırsızlıkları: Bitdefender Antivirüs, 2018’de daha çok kazanç getirdiği için fidye yazılımlarının, dijital para hırsızlığının ve bankacılık trojanlarının yaygınlaşacağını vurguluyor. Dijital para birimlerinin değerlerindeki hızlı ve sürekli artış, bu para birimlerine karşı dolandırıcılık faaliyetlerinin yoğunlaşmasına neden olacak. Siber suçlular, kurbanların bilgisayarlarından para çalmak veya madencilik için kötü amaçlı yazılımlar kullanmaya devam edecekler. 2018’de, daha fazla kişi dijital paralarını bilgisayarlarında saklayacak. Bu ortamda, kullanıcıların dijital paralarını çalmak için tasarlanmış daha fazla saldırı görülecek.

Mobil tehditler: Android işletim sistemi, geniş kitlelere kötü amaçlı yazılım dağıtmak için Google Play Store’yi kullanmaya çalışan siber saldırganların hedefi olacak. Bankacılık trojanları ve mobil fidye yazılımı, mobil platformalar için başlıca tehditler arasında yer alacak. Hem Google hem de Apple, resmi mağazalarında konuşlanabilecek zararlı uygulamaları belirlemek için sistemlerini hassaslaştıracak. Teknoloji devleri, kötücül uygulamaların son kullanıcı tarafından indirilmesini  önlemek için makine öğrenme sistemlerini benimseyecek.

Bulut altyapısına tehditler: Şirketler bulut tabanlı depolama platformlarına giderek daha fazla güveniyor. Bu nedenle bulut altyapısı, güvenlik ihlallerinin potansiyel bir hedefi olacak. Şirketlerin genel bulut varlığını hedef alan saldırılar 2018’de de artacak. Şirketlerin bir an önce siber tehditlere maruz kalma riskini azaltmak için güvenlik yönergelerini ve stratejilerini benimsemeleri gerekiyor.

KRİPTO PARANIN CAZİBESİ CAN YAKMAYA BAŞLADI
Kripto paraların hızla değer kazanması, bunların peşinden koşanların kimlik bilgilerini elde etmek isteyen hacker’lara kripto para ticaret uygulamalarını bir kimlik toplama aracı olarak kullanma fırsatı verdi. ESET geçen aylarda akıllı telefon ve tablet kullanıcılarının kripto para merakını fırsata dönüştürüp, kimlik bilgilerini çalmaya odaklanan bir zararlı yazılım tespit etti. Siber suçlular, koz olarak bu kez dünyanın önde gelen kripto alışveriş alanlarından biri olan Poloniex’in sahte uygulamalarını kullanırken Google Play mağazasında yayınlanan sahte uygulamalar en az 5 bin kişi tarafından indirildi. Siber saldırganlar, satın almak ve ticaret yapmak için kullanılabilen 100’den fazla kripto para birimi ile dünyanın önde gelen kripto alışverişi alanlarından biri olan Poloniex’in akıllı telefon ve tabletlere yönelik resmi mobil uygulamaya sahip olmamasından faydalandı. Antivirüs yazılım şirketi ESET’in tespitlerine göre kötü amaçlı uygulamalardan ilki, “POLONIEX” adıyla Google Play’e sızdı. Bu yılın Ağustos ve Eylül aylarında uygulama, kötü inceleme yorumlarına rağmen 5 bin kullanıcı tarafından yüklendi. İkinci sahte uygulama olan “POLONIEX EXCHANGE” ise ekim ayı ortasında Google Play’de yayınlandı ve 500 yüklemeye ulaştı. ESET’in sahte uygulamaları ve arkasındaki kötücül hedefi tespit etmesi üzerine “POLONIEX” ve “POLONIEX EXCHANGE” uygulamaları Google Play’den çıkarılırken kötü amaçlı taklitlerin varlığından gerçek Poloniex haberdar edildi. Ancak bu, bu tür saldırı yöntemlerinin sonu anlamına gelmiyor.