Pandemi Dönemi Veri Güvenliğini Nasıl Etkiledi?

Koronavirüs salgını tüm dünyada işletmelerin çalışma şeklini alt üst etti. Bu süreçte ayakta kalmak ve devamlılığı sağlamak adına farklı endüstrilerden birçok şirket iş süreçlerini dijitale taşıdı. Bu yeni düzende birçok işletme kendi çalışma konforunu ve işlerin sürekliliğini düşünerek müşteri verilerini ticari olarak çok daha fazla ve rahat kullanmaya başladı. Bu durum haliyle bir kısım son kullanıcı tarafından fazlasıyla hissedildi. Güvenlik konusunda sorun yaşayan kullanıcıların genellikle donanım açısından yetersiz ya da yanlış bilgilendirilmiş kişiler olduklarının altını çizmemiz gerek.

Veri güvenliği alanında ürün ve hizmet sağlayan İngiltere menşeili Callsign şirketi tarafından gerçekleştirilen ve 1000 ABD’li katılımcının dahil olduğu araştırma, söz konusu değişimin tüketicilerin önemli bir kısmı tarafından fark edilmediğini ortaya koyuyor.

Ankete katılanların %26’sı, kendileri hakkında hangi verilerin toplandığını bilmedikleri için pandemi konusunda gizlilik endişelerinin arttığını düşünüyor ve %26’sı, çevrimiçi hizmetlere erişirken kendileri hakkında çevrimiçi olarak daha fazla veri paylaştıklarını söylüyor.

Çevrimiçi dolandırıcılık artıyor

İş dünyasının giderek daha fazla dijitalleşmesi ile çevrimiçi dolandırıcılığın yükselişte olduğunu söyleyebiliriz. Küresel bilgi ve içgörü şirketi TransUnion, dünya genelindeki çevrimiçi dolandırıcılık eğilimlerine ilişkin üç aylık son analizinde, COVID-19 salgını başladığından bu yana işletmelere yönelik dolandırıcılık tehditlerinin %46 arttığını tespit etti. Dolandırıcılık tehditleri ile mücadele edebilme konusunda çoğu işletme ve birey çareyi güvenlik sektöründe arıyor. Ancak tek kullanımlık şifreler gibi geleneksel yöntemlerin kötü niyetli aktörlerin giderek daha fazla hedefi haline gelmesi ile güvenlik krizi aralıksız şekilde büyümeye devam ediyor.

Tüketiciler, şifrelerinin yeterince güvenli olmadığının farkındalar. Ancak ödeme şirketlerinin veya bankalarının sunduğu güvenlik önlemlerine razı olup pek de bir çaba sarf etmiyorlar. Aynı araştırma, tüketicilerin yalnızca %27’sinin parolalarının güvenliğinden emin olduklarını iddia ederken, %24’ünün hizmet aldıkları şirketlerin parolalarını değiştirmesini beklediğine işaret ediyor.

Tüketiciler gizlilik, işletmeler ise gerçek kullanıcıların kimliğini doğrulama konusunda endişeliyken, eskiye göre daha yoğun şekilde dijital olan bu çevrimiçi etkileşim ortamının güvenlik açısından zayıflayabileceği öne sürülüyor. Gelinen noktada hem işletmelerin hem de tüketicilerin bilgilerinin tanımlanması ve doğrulanması her zamankinden daha önemli.

Teknolojiye dönüş

İşletmelerinin bütünlüğü korurken tüketicilerin zihnini rahatlatacak çözümün daha basit ve güvenli olması gerektiği açık. Bu çözümlerden biri teknoloji dünyasında son dönemde giderek yükselişte olan bir yöntem olan biyometrik teknolojiler.

Son on yılda, biyometrik teknolojiler hızla göreceli bir nişten ana akım bir çözüme dönüştü. Biyometrik teknolojilerin iki farklı türü var. Birincisi, işletmelerin kullanıcıların kimliğini doğrulamak için fiziksel tanımlayıcıları (örneğin parmak izleri, yüz, ses ve hatta avuç izleri) kullandığı statik biyometri. Diğeri ise teknoloji ile tüketicilerin konumları, yazma biçimleri, ekranda kaydırma veya farelerini kullanma biçimleri gibi benzersiz hareketlerininin değerlendirebildiği davranışsal biyometri.

Tüketicilerini gizliliğin merkezinde tutmak için, işletmelerin biyometriyi doğru kullanması son derece önemli. Zira daha iyi bilinen statik biyometri söz konusu olduğunda, tüm tüketici tabanı dikkatlice düşünülmeli. Bunun nedeni, statik biyometrinin gizliliği korumamasıdır, çünkü çoğu zaman işletmeler kullanıcıları karşılaştırmak ve kimliklerini doğrulamak için bir tüketicinin fiziksel özelliklerini (fotoğraf, parmak izi vb.) Facebook veya Google gibi üçüncü taraflara vermeye yatkın.
Ayrıca “Siyah, Asyalı ve diğer etnik azınlık” kökenli (BAME) gruba ait sahip bireyler söz konusu olduğunda da kronik bazı sorunlar daha ortaya çıkıyor. Raporlar, biyometrik sistemlerin bu müşteri demografisini olumsuz etkilediğini, çünkü henüz doğuştan gelen önyargılar olmadan eğitilmediklerini ortaya koyuyor.

Davranışsal biyometri ise, iş ilişkisi ilerledikçe tüketici ile öğrenerek ve uyum içinde gelişerek en başından bireye göre optimize edilir. Davranışsal biyometrik teknolojilere, kullanıcıların içini güvenlik konusuna daha fazla rahatlatacak düzeyleri de eklenebilir. Başka bir kimlik doğrulama uygulaması açmak veya tek seferlik bir şifreyi paylaşmak gibi kullanıcının zamanını alacak zahmetli uygulamalardan söz etmiyoruz elbette. Bu tür ek süreler yalnızca kullanıcıların ürün ve hizmetlere erişimini olumsuz etkilemekle kalmaz, perakendeciler gibi işletmeler için de satışa yönlendirme adına kötü bir kullanıcı deneyimi ortaya çıkarır.

Dijital kimliklerimiz, çevrimiçi hayatımızın önemli bir parçasıdır, ancak pandemi döneminde daha fazla tehdit altında. Artan dolandırıcılık seviyelerini durdurmak için önerilen davranışsal biyometrik teknolojiler, tüm ekosistemin gizlilik bilinciyle daha şeffaf hale gelmesine yardımcı olacaktır. İşletmeler bu teknoloji sayesinde gerçek müşterileri çevrimiçi ortamda hızlı bir şekilde tanımlayabilecekler ve insanlar zahmetli ve zaman alıcı kimlik kontrollerinin yükünü taşımadan meşru olduklarını kanıtlayabilecekler.