Güvenli olmayan mesajlaşma uygulamaları nedeniyle milyar dolarlık para cezalarından nasıl kaçınılır?

Eylül ayında, ABD Güvenlik ve Borsa Komisyonu (SEC) yayınlandı 1,8 milyar dolar Wall Street’in en büyük bankalarından bazılarına, iç iletişimleri kullanırken özel bilgileri güvende tutamadıkları için para cezası verildi. Barclay’s, Bank of America, Citigroup Global Markets, Goldman Sachs, JP Morgan Chase ve diğerleri de dahil olmak üzere bu bankalar, bir rapora göre “işle ilgili elektronik iletişimleri sürdürme ve muhafaza etme konusundaki yaygın ve uzun süredir devam eden başarısızlıkları” nedeniyle bu para cezalarını aldılar. 451 Araştırma raporu.

En son darbe alan finansal kurumlar olsa da, bu münferit bir olay değil. Tüm sektörlerdeki işletmeler, güvenilir olmayan veriler aracılığıyla güvenliği ihlal edilmiş veriler riskiyle karşı karşıyadır. mesajlaşma uygulamaları. Uzak ve hibrit çalışma ortamlarındaki artış ve kendi cihazını getir (BYOD) işyerindeki uygulamalar, veri ihlalleri ve fidye yazılımı saldırılar giderek artıyor. 451 Research’ün raporu, çalışanların %68’inin kişisel akıllı telefonlarını hem kişisel hem de iş amaçları için kullandığını ve özel şirket ve müşteri bilgilerini riske attığını belirtti.

İşletmeler, bunun gibi durumlardan kaynaklanan milyonlarca hatta milyarlarca dolarlık cezalarla karşı karşıya kalmamak için işyerinde güvenli olmayan mesajlaşma uygulamalarını kullanmanın risklerini göz önünde bulundurmalı ve uygulamalarını buna göre ayarlamalıdır.

Güvenli olmayan mesajlaşma uygulamalarının işletmeler için oluşturduğu riskler

Mesajlaşma uygulamaları kullanışlı olmasına ve hızlı çalışma ve iletişim sağlamasına rağmen, her zaman en güvenli yol değildir. Popüler iş yeri uygulamaları arasında Microsoft Teams, Slack ve WhatsApp bulunur.

Teams ve Slack, iş uygulamaları ekosisteminde işbirliği ve entegrasyon için oluşturulmuştur. Aşağıdakiler gibi sıkı düzenleyici ve uyumluluk gereksinimlerini karşılayan güvenli iş iletişimi için doğal olarak tasarlanmamıştır: GDPR, HIPAA ve daha fazlası. WhatsApp, mutlaka işle ilgili içerik için değil, arkadaşlar ve aile ile iletişim kurmak için yapılmış tüketici sınıfı bir uygulamadır.

Bu tür uygulamaları kullanırken, verilerin, dosyaların, eklerin ve genel konuşmaların aktarımı bilgisayar korsanlarının eline geçme riskiyle karşı karşıya olabilir. Bu uygulamalar uçtan uca şifreli değildir, yani alıcı mesajı açmadan önce mesajların kodu çözülebilir ve erişilebilir veya okunabilir.

Mesajların ötesinde, bu uygulamalarda depolanan bilgiler de kapılabilir. Geçen yıl çok sayıda ihlal meydana geldiği için WhatsApp ateş altında. Bir son ihlal, yaklaşık 500 milyon kullanıcının profil bilgilerini bilgisayar korsanlarına ve dolandırıcılara açık bıraktı ve bu da kimlik avı saldırılarına ve kimlik hırsızlığına yol açabilir.

Güvenli olmayan iletişim, işletmeler için büyük sorunlara yol açabilir. İtibarlar parçalanabilir, operasyonlar durabilir ve çok miktarda para kaybedilebilir.

uyumluluğun önemi

Ayrıca, bu uygulamalar her zaman endüstri standartlarıyla uyumlu değildir. Bu standartlar, bir şirketin müşterilerinin kişisel ve özel bilgilerini istismar etmesini engellemek ve ayrıca işi bir yükümlülük haline getirmekten korumak için konulmuştur.

Yaygın uyma ve gizlilik gereksinimleri HIPAA, GDPR ve FINRA’yı içerir. Yüksek uyumluluk standardını sürdürmek, bir kuruluşun çalışanlarının dış ortakları ve müşterileriyle güvene dayalı ilişkiler kurmasına olanak tanır. Sağlık, bankacılık ve hukuk sektöründeki işletmelerin tümü, çalışanları için bir mesajlaşma platformu benimserken bu gereklilikleri dikkate almalıdır.

Bu endüstriler en yüksek risk altındadır. siber saldırılar çünkü bilgisayar korsanları için en değerli bilgileri saklarlar. Kişisel kimlik ve banka bilgileri, bir bilgisayar korsanının kremasıdır. En büyük sağlık veri ihlali 2022 Ekim ayında yaklaşık üç milyon Advocate Aurora Health hastasının kişisel sağlık bilgilerinin (PHI) bir kodlama hatası nedeniyle Meta/Facebook’a iletildiği zaman geldi. Yılın en büyük ikinci olayı SightCare, Inc.’de yaşandı ve başarılı bir bilgisayar korsanlığı girişiminin sonucu olarak gerçekleşti.

Bu yıl, bir HIPAA ihlalinin fiyatı enflasyona göre ayarlanmak üzere artırıldı. HIPAA ihlalleri artık şuna kadar varan cezalara tabidir: 60.226 dolar ihlal başına ve takvim yılı başına 1.919.173 ABD dolarına kadar. Bir işletmenin para cezaları için fazladan birkaç yüz bin kişisi olmadıkça, uyumsuz olmayı göze alamazlar.

Bir mesajlaşma platformunu güvenli ve uyumlu yapan nedir?

Kuruluşta kullanılan ideal bir mesajlaşma platformu, tamamen şifrelenmiş protokollere sahiptir, yani hiçbir mesaj veya dosya, hatta en küçük veri parçası bile risk altında değildir. Kuruluşların genellikle harici gruplarla çalıştığını bilmek, ekipler arasında paylaşılan bilgilerin ele geçirilmeyeceğine veya üçüncü taraflara dağıtılmayacağına güvenmek çok önemlidir.

Platformlar farklı şifreleme seviyelerine sahip olabilir, ancak çok azı güvenlik için altın standart olan uçtan uca şifrelenir. İş yeri için bir platform, tamamen şifrelenmiş olmanın ötesinde, CIO veya BT personelinin kontrolü altında olmalıdır. Ortama kimin erişimi olduğunu izleyebilmeli ve herhangi bir güvenlik riski veya ihlali tehlike işareti olması durumunda devreye girebilmelidirler. Kurumsal iletişim, e-postaları, doğrudan mesajları ve görüntülü ve sesli aramaları içerir.

Hızla değişen bir dünyada, bir kuruluşun iletişim teknolojisinin en son tehditlere karşı savunma yapmak için gerçek zamanlı olarak güncellenmesi gerekir. Bu aynı zamanda en son uyumluluk düzenlemelerine uyulması anlamına gelir.

Bir kuruluş için en uygun olan güvenli ve uyumlu mesajlaşma uygulamasını bulmak zor olabilir. Kullanılanın tamamen şifrelenmiş, uyarlanabilir, uyumluluk açısından güncel ve güvenilir BT personelinin kontrolünde olmasını sağlarsa, bir kuruluşun veri ihlalleri veya siber saldırılardan kaynaklanan finansal yük veya iş kesintisi riski olmayacaktır.

Anurag Lal, şirketin CEO’su ve başkanıdır. NetSphere.