XXI əsrin nefti hesab olunan data risk mənbələrindən biri kimi
Maraqlarımız və ixtisasımızdan asılı olmayaraq data analitikasının dünyamızı necə dəyişdiyinə dair müxtəlif hekayələr ilə qarşılaşırıq. Saniyədə istehsal olunan minlərlə data, artıq şirkət gəlirlərinin artırılması, məhsulun reklam edilməsi, xəstəliyin müalicəsi üçün məsuliyyət daşıyır. Məlumdur ki, hər bir şirkət, bank, xəstəxana gündəlik əməliyyatları həyata keçirərkən insan, sistem, prosedur və xarici hadisələrlə əlaqədar bir problem və ya çatışmazlıqdan qaynaqlanan itki ehtimalına, yəni əməliyyat riskinə məruz qala bilir. Əgər datanı müəssisə məqsədlərinə çatmaqda xüsusi roluna görə alqışlayırıqsa, gəlin bir də ona təhlükələrə səbəb olacaq əməliyyat risk mənbəyi kimi də nəzər yetirək və diqqət edilməsi vacib olan nüasları müxtəlif real nümunələr üzərindən qeyd edək.
Data breach (data “çatlaması”) nədir?
Data breach (data “çatlaması”) - səlahiyyətləri olmayan bir şəxsin məlumatı əldə etməsi və ya yaymasıdır. Kino izləyərkən əksəriyyətimizin həvəslə baxdığımız səhnələr - müştərilərin biznes kart məlumatları olan faylın satış meneceri tərəfindən itirilməsi, həkimin səhvən bir xəstə məlumatlarını digərinə göndərməsi buna misal ola bilər. Bu yaxınlarda baş verən “Google” şirkətinin məhz data təhlükəsizliyi səbəbi ilə qarşılaşdığı nümunəyə baxaq. 2018 noyabr ayının 7-dən noyabrın 13-dək adlarını, e-poçt ünvanlarını, işgüzar və yaşları ilə əlaqəli məlumatlarını daxil edən 52,5 milyon “Google+” istifadəçisi həmin məlumatlarının ələ keçirilməsinə məruz qalmışdır. Bu, şirkətin dekabr ayı üçün səhm qiymətlərinin də aşağı düşməsinə səbəb olmuşdu.
Dark data nədir?
Dark data (“qara data”) - bir təşkilatın topladığı, lakin istifadə etmədiyi məlumatlardır. Hətta təşkilatlarda saxlanılan “qara” data ölçüsü, istifadə olunan datalarınkindən daha çoxdur. Bunun əsas səbəbi məlumatların saxlanmasının ucuz başa gəlməsi, lakin gələcək istifadə üçün dəyərə malik olması potensialıdır. “Apple”, “Google”, “Facebook” və “Microsoft” kimi nəhəng şirkətlər süni intellekt hesabına yeni məhsullar yaratmaq üçün “qara data” dan istifadə edərlər. Nümunəyə baxaq. “TechCrunch”a verilən məlumata görə, “Apple” 200 milyon dollarlıq “Lattice Data” start-upnı alıb. “Lattice Data” “qara data” analizi ilə məşğuldur və belə dataları anlamlı etmək üçün süni intellektdən istifadə edir. “Lattice Data” dan təxminən 20 mühəndis “Apple” a qoşulub və şirkətin gələcək məhsul istehsalında xüsusi rola malik olacaq. Yəni, müəssisələr bu gün üçün istifadə edə biləcəyi planları olmasa belə, məlumatın gələcək faydasına inanaraq “qara data” yığımına önəm verirlər. Amma informasiya təhlükəsizliyi ilə bağlı itkilərə məruz qaldıqca, bu fikir sual altındadır. Saxlanılan hər bir məlumat təhlükəsizlik hücumu ilə sızdırıla bilər. Belə məlumatların qorunması şirkət üçün əlavə öhdəlik və xərcdir.
Avropa İttifaqının General Data Protection Regulation (bundan sonra GDPR) standartları son 20 ildə məlumatların gizliliyinin tənzimlənməsində ən mühüm dəyişiklikdir. Əgər müəssisə data təhlükəsizliyi məsələləri ilə xəbər saytlarında, jurnal başlıqlarında adı çəkilməklə gündəmdə olmaq istəmirsə, GDPR prinsiplərinə əməl etməklə istehlakçı məlumatları gizliliyi güvəninə sahib ola bilər. Standartara görə, işçilər təşkilat təhlükəsizliyini təmin etməkdə mühüm rol oynayırlar. Bu səbəbdən effektiv təlimlər vasitəsilə işçi heyətin məlumatlandırılması əsasdır. Bir çox şirkət hələ də “data risk plan”ı hazırlamasa da, belə bir plan zərərin minimallaşdırılması və ictimai güvən bərpasının formalaşdırılmasında əhəmiyyətlidir. GDPR tələblərinə uyğun olaraq, təşkilatların data sızıntısını müəyyənləşdirdikdən sonra 72 saat ərzində cavab verməsi lazımdır; buna hadisə ilə əlaqəli bütün məlumatları toplamaq, bu barədə müvafiq tənzimləyici orqana hesabat vermək və təsirlənmiş şəxslərin məlumatlandırılması daxildir. Nümunələr və tənzimləyici standartları nəzərə alaraq deyə bilərik ki, müasir dövrdə texnologiya müəssisələri ilə yanaşı, səhiyyədən maliyyə sisteminədək hər bir qurum data analizi ilə məşğuldursa, kibertəhlükəsizlik effektiv və səmərəli idarə etmə üçün prioritet olmalıdır.
[1] “Google+ will shut down 4 months early after Google discovered a 2nd bug affecting user data for more than 52 million” Dec. 10, 2018. Business Insider.com
[2] “Apple reportedly acquired an AI startup focused on 'dark data' for $200 million” May 13, 2017. Business Insider.com
[3] “EU GDPR Information Portal”
Daha çox oxu:
Data analizinin risk menecmentində tətbiqləri
