07-08-2007, 12:54 PM
BT Politikaları Uygunluk Grubu'nun son araştırma sonuçlarına göre, uygunluk kontrolleri veri kaybını en aza indirgiyor. Fakat, kurumların yüzde 87'si bunu uygulamıyor.
BT Politikaları Uygunluk Grubu (IT Policy Compliance Group), "Uygunluk Politikalarına Neden Önem Verilmeli: Çünkü Kurum İtibarı ve Kazançları Tehlike Altında" başlıklı, kurumlar arası karşılıklı bir değerlendirmeye dayanan son araştırmasının sonuçlarını duyurdu. Bu sonuçlara göre, 10 firmadan 9’u, veri kaybı ve veri hırsızlığı gibi etmenlerin neden olduğu finansal risklerle karşı karşıyalar. Şirket gelirlerinin büyük ölçüde azalmasına yol açan bu riskler ise ancak oldukça kapsamlı adli ve teknik kontrollerin uygulamaya koyulması, kontrol mekanizmasının en azından iki haftada bir kez olmak üzere düzenli bir şekilde takip edilmesi yoluyla ortadan kaldırılabiliyor.
Büyük kurumlar bazında değerlendirildiğinde, uygunluk politikaları konusunda ehemmiyetsiz davranan kurumların her üç yılda bir kez olmaküzere aleni olarak büyük veri kaybı yaşama olasılıkları gayet yüksek görünüyor. Uygunluk politikaları konusunda çok daha titiz davranan kurumlarda ise bu tür bir veri kaybı yaşanması ihtimali 42 yıl gibi bir zaman zarfına kadar uzayabiliyor. Değerlendirme sonuçlarına göre, uygunluk politikaları konusunda kusursuz bir kontrol mekanizmasına sahip kurumlar, bilgi teknolojilerine ilişkin sorunlardan kaynaklanan iş aksamaları ya da veri kayıpları ile diğer kurumlara göre çok daha az sayıda karşı karşıya kalıyorlar.
MUHTEMEL VERİ KAYIPLARININ SONUÇLARI
Attrition.org’un Veri Kaybı Veritabanına göre, Amerika’da son iki senede yaklaşık 280 tane veri hırsızlığı ve veri kayıplarına ilişkin vaka gerçekleşmiş bulunuyor. Kullanıcıların, düzenleyici birimlerin ve devletin, veriler üzerindeki çalışmalarını artırmaları ile birlikte, yaşanan kayıpların gün yüzüne çıkması dolayısıyla bu rakamın daha da artması bekleniyor. BT Politikalarına Uygunluk Grubu tarafından yayınlanan en son rapora göre, yaşanan veri kayıplarının iş akışı üzerinde de son derece önemli etkileri bulunuyor. Değerlendirme sonuçlarının açıkça ortaya koyduğu üzere veri kaybı yaşadıklarını duyuran kurumlar müşterilerinde ve kurum gelirlerinde yüzde 8’lik bir azalma yaşadıkları gibi fiyatlarda da hisse başına yüzde 8’lik bir düşüş bekliyorlar. Bunlara ilaveten, veri hırsızlığı ya da veri kaybına açıkça maruz kalan ve bunu da ifşa eden kurumlar, kaybedilen her bir müşteri kaydı için ortalama 100 dolar, ek harcama yapmak zorunda kalıyorlar.
UYGUNLUK POLİTİKALARI LİDERLERİNDEN EN İYİ ÇÖZÜMLER
Araştırma sonucu ortaya çıkan bulgulara göre, veri kaybı ve veri hırsızlığı gibi hadislere en az maruz kalan kurumlar, özellikle BT’ye ilişkin genel kontroller, BT güvenliği ve prosedürlerde politikalara uygunluk konusunda operasyonel anlamda etkin bir işlerliğe sahip bulunuyorlar. Daha da önemli olanı, veri kaybı ve veri hırsızlığına en az sayıda maruz kalan bu kurumlar, uygulanan kontrolleri en az iki haftada bir kez izliyor ve ölçümlendiriyorlar.
BT Politikaları Uygunluk Grubu tarafından yayınlanan rapor, kurumlara BT uygunluk sonuçlarını iyileştirmeleri, iş aksamalarını azaltmaları ve veri kaybı ya da veri hırsızlığı hadiselerini en aza indirgemeleri konusunda kolaylık sağlayacak gerekli adımları ortaya koyuyor:
Daha çok sayıda ve daha uygun BT kontrollerini uygulamaya koymak,
Kontrol hedeflerini azaltmak ve raporlama, ölçümleme yapabilmek, iletişim kurabilmek açısından kontrol düzeneğini daha pratik hale getirmek,
Performans hedefleri için daha yüksek standartlar belirlemek,
Bilgi Teknolojilerinde operasyonel uzmanlık kültürünü teşvik etmek,
En azından iki haftada bir kez olmak üzere, kontrollerin izlenmesi, ölçümlenmesi ve raporlanmasına ilişkin bir prensip oturtmak,
Kontrollerin otomasyonu için daha fazla bütçe ayırmak.
BT güvenlik kontrolleri için BT bütçelerinden büyük paylar ayıran kurumlara ek olarak, çok az sayıda veri kaybı yaşayan ve uygunluk politikaları açısından çok fazla eksikliğe sahip bulunmayan kurumlar da, ekipman ve yazılım harcamaları ile özellikle kontrollerin otomasyonu, izlenmesi ile ölçümlenmesi ve prosedürler için gerekli ek bütçeyi yeniden tahsis ederek BT güvenliği için kaçınılmaz görülen alanlara yönlendiriyorlar.
alıntıdır...
BT Politikaları Uygunluk Grubu (IT Policy Compliance Group), "Uygunluk Politikalarına Neden Önem Verilmeli: Çünkü Kurum İtibarı ve Kazançları Tehlike Altında" başlıklı, kurumlar arası karşılıklı bir değerlendirmeye dayanan son araştırmasının sonuçlarını duyurdu. Bu sonuçlara göre, 10 firmadan 9’u, veri kaybı ve veri hırsızlığı gibi etmenlerin neden olduğu finansal risklerle karşı karşıyalar. Şirket gelirlerinin büyük ölçüde azalmasına yol açan bu riskler ise ancak oldukça kapsamlı adli ve teknik kontrollerin uygulamaya koyulması, kontrol mekanizmasının en azından iki haftada bir kez olmak üzere düzenli bir şekilde takip edilmesi yoluyla ortadan kaldırılabiliyor.
Büyük kurumlar bazında değerlendirildiğinde, uygunluk politikaları konusunda ehemmiyetsiz davranan kurumların her üç yılda bir kez olmaküzere aleni olarak büyük veri kaybı yaşama olasılıkları gayet yüksek görünüyor. Uygunluk politikaları konusunda çok daha titiz davranan kurumlarda ise bu tür bir veri kaybı yaşanması ihtimali 42 yıl gibi bir zaman zarfına kadar uzayabiliyor. Değerlendirme sonuçlarına göre, uygunluk politikaları konusunda kusursuz bir kontrol mekanizmasına sahip kurumlar, bilgi teknolojilerine ilişkin sorunlardan kaynaklanan iş aksamaları ya da veri kayıpları ile diğer kurumlara göre çok daha az sayıda karşı karşıya kalıyorlar.
MUHTEMEL VERİ KAYIPLARININ SONUÇLARI
Attrition.org’un Veri Kaybı Veritabanına göre, Amerika’da son iki senede yaklaşık 280 tane veri hırsızlığı ve veri kayıplarına ilişkin vaka gerçekleşmiş bulunuyor. Kullanıcıların, düzenleyici birimlerin ve devletin, veriler üzerindeki çalışmalarını artırmaları ile birlikte, yaşanan kayıpların gün yüzüne çıkması dolayısıyla bu rakamın daha da artması bekleniyor. BT Politikalarına Uygunluk Grubu tarafından yayınlanan en son rapora göre, yaşanan veri kayıplarının iş akışı üzerinde de son derece önemli etkileri bulunuyor. Değerlendirme sonuçlarının açıkça ortaya koyduğu üzere veri kaybı yaşadıklarını duyuran kurumlar müşterilerinde ve kurum gelirlerinde yüzde 8’lik bir azalma yaşadıkları gibi fiyatlarda da hisse başına yüzde 8’lik bir düşüş bekliyorlar. Bunlara ilaveten, veri hırsızlığı ya da veri kaybına açıkça maruz kalan ve bunu da ifşa eden kurumlar, kaybedilen her bir müşteri kaydı için ortalama 100 dolar, ek harcama yapmak zorunda kalıyorlar.
UYGUNLUK POLİTİKALARI LİDERLERİNDEN EN İYİ ÇÖZÜMLER
Araştırma sonucu ortaya çıkan bulgulara göre, veri kaybı ve veri hırsızlığı gibi hadislere en az maruz kalan kurumlar, özellikle BT’ye ilişkin genel kontroller, BT güvenliği ve prosedürlerde politikalara uygunluk konusunda operasyonel anlamda etkin bir işlerliğe sahip bulunuyorlar. Daha da önemli olanı, veri kaybı ve veri hırsızlığına en az sayıda maruz kalan bu kurumlar, uygulanan kontrolleri en az iki haftada bir kez izliyor ve ölçümlendiriyorlar.
BT Politikaları Uygunluk Grubu tarafından yayınlanan rapor, kurumlara BT uygunluk sonuçlarını iyileştirmeleri, iş aksamalarını azaltmaları ve veri kaybı ya da veri hırsızlığı hadiselerini en aza indirgemeleri konusunda kolaylık sağlayacak gerekli adımları ortaya koyuyor:
Daha çok sayıda ve daha uygun BT kontrollerini uygulamaya koymak,
Kontrol hedeflerini azaltmak ve raporlama, ölçümleme yapabilmek, iletişim kurabilmek açısından kontrol düzeneğini daha pratik hale getirmek,
Performans hedefleri için daha yüksek standartlar belirlemek,
Bilgi Teknolojilerinde operasyonel uzmanlık kültürünü teşvik etmek,
En azından iki haftada bir kez olmak üzere, kontrollerin izlenmesi, ölçümlenmesi ve raporlanmasına ilişkin bir prensip oturtmak,
Kontrollerin otomasyonu için daha fazla bütçe ayırmak.
BT güvenlik kontrolleri için BT bütçelerinden büyük paylar ayıran kurumlara ek olarak, çok az sayıda veri kaybı yaşayan ve uygunluk politikaları açısından çok fazla eksikliğe sahip bulunmayan kurumlar da, ekipman ve yazılım harcamaları ile özellikle kontrollerin otomasyonu, izlenmesi ile ölçümlenmesi ve prosedürler için gerekli ek bütçeyi yeniden tahsis ederek BT güvenliği için kaçınılmaz görülen alanlara yönlendiriyorlar.
alıntıdır...