Uzmanlar kişisel verilerin sızdırılmasının temel nedenini açıkladı

Kişisel veri sızıntısının temel sorunu, kuruluşun çalışanları arasında İnternet hijyeninin olmamasıdır. Finans Üniversitesi Stratejik ve Yenilikçi Gelişim Bölümü doçenti Mikhail Khachaturyan, 11 Aralık’ta İzvestia’ya bunu anlattı.

“Veri sızıntısı, bir yandan personele İnternet hijyeninin temel kuralları konusunda eğitim vererek, diğer yandan güvenlik sistemlerini geliştirip sürekli modernleştirerek en aza indirilebilir. Veri sızıntısının en önemli tehlikesi internete girmesi bile değil, şirketin imajına darbe indirilmesidir. Sızıntı gerçeği piyasanın, yatırımcıların ve müşterilerin şirkete olan güvenini zedeler ve hisse senedi fiyatlarında ve satışlarda düşüşe yol açabilir; ortalama olarak sızıntının hacmine bağlı olarak bu göstergelerdeki dalgalanmalar %1 ile 10-15 arasında değişiyor ve bu da aynı anda gelir ve kârda orantılı bir düşüşe yol açıyor” dedi.

KROS Strateji ve Geliştirmeden Sorumlu Başkan Yardımcısı Kirill Lubnin de veri sızıntısının şirketlerin itibarını olumsuz etkilediğine ancak aynı zamanda bununla ilgili tüketici davranışını kökten değiştirmediğine de dikkat çekti.

“Çoğunlukla, belirli bir pazarın önde gelen oyuncuları olan şirketlerden gelen büyük sızıntılarla ilgili haberler kamusal alanda çıkıyor. Müşterileri çoğunlukla bu tür sızıntıların kritik sonuçlarını hissetmiyor ya da bu hizmet sağlayıcılara alternatif görmüyor. Uzman, şirketlerin bilgi güvenliğini rekabet nedenleriyle ve yalnızca ikincil olarak itibarlarına yönelik sonuçlardan korktukları için artırmaya çalışma eğiliminde olduklarını söyledi.

DIS Grubu CEO’su Pavel Likhnitsky, kişisel bilgileri korumanın en etkili yollarından birinin verilerin maskelenmesi veya kişiselleştirilmesi olduğunu söyledi.

“Bu teknik kullanılarak hassas veriler, yapısı ve anlamı korunacak ancak artık tanımlanamayacak şekilde dönüştürülüyor. Bu, müşteri gizliliğini korumanıza ve kişisel verilerin korunmasına ilişkin mevzuat gerekliliklerine uymanıza olanak tanır. Verilerin tutarlılığının korunması yani verinin özüne göre maskeleme yapılmasının gerekli olduğu vurgulanmalıdır. Mesela bir isim sayıya, telefon numarası alfabetik karakterlere dönüşemez” dedi.

Uzman, veri maskelemenin çeşitli alanlarda, örneğin müşteri hesap veya kart numaralarının rastgele karakterlere dönüştürüldüğü bankacılık sektöründe kullanıldığına dikkat çekti. Bu nedenle, veritabanına erişim olsa bile saldırgan belirli verileri tanıyamayacak ve bunu kendi avantajına kullanamayacaktır.

“Veri maskelemenin yalnızca dış saldırılara karşı koruma sağlamakla kalmayıp aynı zamanda iç süreçlerin güvenliğini de sağladığını unutmamak önemlidir. Örneğin şirket çalışanları yalnızca belirli, maskelenmiş verilere erişebilir, bu da gizli bilgilere yasa dışı erişimi engeller.” diye ekledi Likhnitsky.

Bu günün erken saatlerinde “Vedomosti” Roskomnadzor’un bir temsilcisine atıfta bulunarak, Rus mahkemelerinin 2023 yılında kişisel veri sızıntısı nedeniyle toplamaya karar verdiği para cezalarının miktarının 2021’e göre 23 kat, 2022’ye göre ise iki katına çıktığını yazdılar.

4 Aralık’ta Birleşik Rusya partisi Genel Konseyi Genel Sekreteri Andrei Turchak, parti milletvekillerinin Devlet Dumasına birkaç yasa tasarısı sunduğunu ve buna göre önerildiğini söyledi. kişisel veri sızıntılarına karşı cezaları yüz milyonlarca rubleye kadar sertleştirmek. Turchak’ın da belirttiği gibi, şu anda yürürlükte olan sorumluluk tedbirleri “birkaç kişiyi harekete geçiriyor” ve benzer verilere sahip yaklaşık 20 bin çeşit veri tabanı şu anda karaborsada dolaşıyor.