Mikro ödemelerle birlikte elektronik ödeme (e-ödeme) hacmi katlanarak artıyor. Bu, son yıllarda hackerların göz diktikleri başlıca alanlardan biri haline geldi. Geçtiğimiz yıl tatil sezonunda ABD’nin önde gelen perakende zincirlerine yönelik haklama eylemleri hafızalardaki tazeliğini koruyor. Veri güvenliğini koruyan güncel yasal düzenlemelerin hazırlanmasının zaman alacağını öngören işletmeler, kapsamlı çözüm bulmak amacıyla harekete geçiyor.
Online güvenlik, son yıllarda en sıklıkla okuduğumuz konu başlıkları arasında üst sıralarda yer alıyor. Bankacılık, finans, satış ve pazarlama şirketlerine ait web siteleri kullanıcılarıyla birlikte doğrudan hackerların hedefi haline geliyor. Benzer saldırılar dolayısıyla perakende zinciri Target örneğinde olduğu gibi kimi zaman üst düzey yöneticiler istifa etmek zorunda kalırken kimilerindeyse yüklü tazminatların ödenmesi gündeme gelebiliyor.
BT yöneticileri, pahalı veri güvenlik sistemlerini kurumlarına entegre etmede üst yönetimin desteğini alamamaktan şikayet ediyor. Tam da bu noktada geçtiğimiz günlerde Guardian’ın organize ettiği bir toplantıyla konu ele alındı. Symantec ve Fujitsu’nun, destek verdikleri etkinlikle BT yöneticilerinin üst yönetimi nasıl ikna edebileceklerine dair ipuçları verildi. Bu çerçevede, veri korumada BT ve BT güvenliği yöneticilerinin aralarında nasıl daha etkili bir sinerji oluşturabilecekleri gibi konular masaya yatırıldı.
Yapılan görüş alışverişinden çıkan sonuçlar arasında, işletmelerin, altyapı güvenliğinin sağlanması için karmaşık çözümler aramak yerine örneğin, çalışanların kırılması daha zor şifreler kullanması gibi çok daha temel konu ve çözümlere odaklanmalarının gerekliliği ve gizli kurumsal bilgilere erişme yetkisi olan çalışanların daha özenle seçilmesi gibi öneriler yer alıyor.
Güvenlik uzmanlarının, caydırıcılığı sağlayacak ek güvenlik tedbirleri almanın gerekliliğine vurgu yapmakla birlikte tüm bunların olası saldırıları engellemeyeceğini ifade etmeleri dikkati çekiyor. Uzmanlar, şirketlerin bu tür saldırılarla baş edebilmek için ne gibi bir aksiyon planına sahip olduklarının daha bir önem kazandığını vurguluyor. Uzmanlara göre, sanal tehditlerle mücadelede başarılı olmak için öncelikle saldırılara karşı korunmasız olunduğunun kabul edilmesi gerekiyor. İngiliz siber suçla mücadele birimi yetkilisi Charlie McMurdie, saldırıların hedefi olan kimi şirketlerin, kabul etmek yerine isimlerinin kamuoyunda duyulmaması adına bunu görmezden gelmeyi tercih ettiklerini belirtiyor.
Şirketlerde teknolojiye hükmeden isim CIO’ların gelecekteki rolü güncel tartışmaların odağındaki sorulardan bir diğeri. Bilişim teknolojilerinin günlük yaşamın bir parçası halini alması kimilerine göre teknolojiden sorumlu yönetici CIO’ların gerekliliğini daha sorgulanır hale getiriyor. Firmalara denetim, vergi ve danışmanlık hizmetleri sunan Grant Thornton tarafından hazırlanan bir rapora göre İngiltere’deki 350 büyük firmadan sadece altısının CIO’su yönetim kurulunda yer buluyor. Bu, kimilerince şirket üst yönetimlerinin teknolojiyi pek de önemsemediklerinin bariz bir göstergesi.
BT ile BT güvenliği yöneticilerinin iş süreçlerinde ve şirket politikalarında daha aktif rol üstlenmeleri sorunların çözümünde etkili olacağı değerlendiriliyor. Ancak, bunun nasıl gerçekleşmesi gerektiği hala cevap bekleyen sorular arasında değerlendiriliyor. Gözlemciler, BT yöneticilerinin salt teknoloji konusunda uzman kişiler olmaktan öte yönetsel becerilere sahip kişiler olmalarının daha büyük önem kazanacağı görüşünü dile getiriyor.
