Şirketler, çalışanlarının verisini istediği gibi toplayamayacak!

2020’yi geride bırakırken “güven” duygumuz zedeledi. Kişisel verilerin korunması da bu konulardan biri… Şirketlerin ve tanınmış kişilerin siber saldırılara uğraması gündemdeyken, üçüncü parti çerezlerin kaydettiği bilgilerin kullanımı internet deneyimini güvensiz hale getiriyor. Son dönemde geliştirilen bazı teknolojilerse “çalışan mahremiyeti” konusunu gündeme taşıyor. Bundan böyle şirketler de çalışanlarının verisini istediği gibi toplayıp kullanamayacak!

Pandeminin kasıp kavurduğu 2020, kişisel verilerin de siber saldırılara sıkça uğradığı bir yıl oldu. Ayrıca hackerlerin kişisel verilere amansızca düzenlediği saldırılar, gelecek yıllarda şirketleri nelerin beklediğini de gösteriyor. Teknolojik gelişmelere ve yeni normalin oluşturduğu uzaktan çalışmaya dayalı organizasyonel yapılara alışmaya çalışan şirketler müşteri ve kişisel verileri korumada yetersiz kalıyorlar. Kişisel verileri koruma konusunda uzman Siberasist, gelecek yıldan itibaren kişisel verilerin güvenliği konusunda şirketleri bekleyen 5 öngörüyü paylaşıyor.

    • Çalışanların mahremiyetiyle ilgili düzenlemeler artacak. Pandemi yönetimi, iş gücü analitiğini ve öngörülerini iyileştirmeye yönelik artan arzunun yanı sıra şirketler çalışanların daha çok verisini toplamaya yönlendirecek. Önümüzdeki 12 ay içinde kanun koyucu ve düzenleyicinin, çalışan verilerine özenli bir yaklaşım benimsemeyen şirketleri köşeye sıkıştıracağını göreceğiz. Şirketler, çalışanlarının kişisel verilerinin toplanmasını, işlenmesini ve paylaşılmasını gerektiren girişimlerine yönelik bir gizlilik yaklaşımı geliştirmelidir.
    • Şeffaflığın önemi artacak. PwC tarafından gerçekleştirilen bir ankete göre tüketicilerin yüzde 84’ü, bir şirketin veri koruma sisteminin kırılgan ve zayıf olduğunu düşündüğünde hizmet almayı sonlandıracağını raporluyor. Başta teknoloji şirketleri olmak üzere kişisel verilerin emanet edildiği birçok şirketten şeffaflığın üst düzeyde bekleneceği bir yıl kapıda duruyor.
    • Kişisel verileri korumada güvenlik otomasyonu ön plana çıkacak. Veri güvenliği konusundaki artan korku, otomasyon teknolojisi kullanılarak hafifletilecek. Pandemiyle ilgili komplikasyonlar, normal güvenlik kontrollerinin yetersiz kaldığını gösterirken, şirketlerin ilgi duyacağı çözüm, veri güvenliği otomasyonu olacak. Siber tehditleri insan müdahalesi olmadan programlı olarak algılama, araştırma ve püskürtme gücüne sahip güvenlik eylemlerinin makine tabanlı yürütülmesi, şirketlerin en çok başvuracağı çözümlerden olacak.
    • Üçüncü taraf hizmetleri değerlendirmek kritik hale gelecek. Araştırmalar, tüm veri ihlallerinin yüzde 63’ünün üçüncü taraf satıcılarla ilişkilendirildiğini gösteriyor. Tüketiciler, verilerini üçüncü taraf erişimine izin veren şirketlere temkinli yaklaşacak. Şirketler, üçüncü taraf ortaklarını değerlendirmeye ve daha fazla risk değerlendirmesi yapmaya zorlanacak.

*Siberasist bir siber güvenlik danışmanlığı şirketidir.

 

İLGİLİ HABERLER