Nesnelerin interneti ile ne kadar güvendesiniz?
Nesnelerin interneti ile ne kadar güvendesiniz?
Günlük hayatımızda yerini alan ‘Nesnelerin İnterneti (IoT)’ tehditlerle karşı karşıya. Daha güvenli bir IoT ortamı yaratmak için, teknoloji şirketlerinin ve çözüm geliştiricilerin cihazlarını ve çözümlerini mümkün olduğunca güvenilir hale getirerek liderlik rolünü üstlenmeleri gerekiyor.
Nesnelerin birbirleriyle veya daha büyük sistemlerle bağlantılı olduğu ‘Nesnelerin İnterneti' iletişim ağı artık hayatımızın içinde. Bu ağ aynı zamanda, elektronik cihazları, yazılımları, çeşitli sensör ve iletişim cihazlarını barındıran, bilgi alışverişinde bulunan “akıllı cihazlar” ya da “birbirine bağlı cihazlar” olarak adlandırılıyor.
Farkında olmasak da gün içinde sıkça kullandığımız ve yakın gelecekte hayatımızdaki rolünü büyütmesi beklenen bu kavram yaşamı kolaylaştırıyor. Gelişen teknoloji ile birlikte, hemen herkes ‘Nesnelerin İnterneti’nin bireyler, işletmeler, tüketiciler ve teknoloji şirketleri için fırsat olduğunu kabul ediyor. IDC Research’e göre IoT ünitelerinin kurulu tabanının, yılda yüzde 17,5 artış göstermesi bekleniyor. Önümüzdeki beş yıl için, pazarın genişleyerek 7,1 trilyon dolarlık bir hacme ulaşacağı tahmin ediliyor.
IoT’nin tüketicilere sunabileceği faydalar (akıllı cihazlar, otomatik araçlar, giyilebilir cihazlar ve çok daha fazlası) kadar kurumsal ya da bireysel olarak “güvenlik, gizlilik ve güven” konularındaki temel endişelerin de artması muhtemel görünüyor. IoT, yapay zekâ ile sistemlerin bilgi paylaşımı yaparak beraberce karar verebilmeleri için onlara birbirlerini görme, duyma, düşünme, bir araya gelerek “konuşma” olanağı veriyor. Her ekosistemde olduğu gibi bu yeteneklerin iyi niyetli kullanımı mümkün ancak bu cihazlara kendi aralarında kötü niyetli konuşmalar da yaptırılabildiği görülüyor. Bu nedenle IoT alanında başarı için, kusursuz uygulamalar, birbirine bağlı cihazlar ve gelişmiş analizlerden daha fazlası gerekiyor.
Güvenlik, gizlilik ve güven konusunda daha güçlü bir yaklaşım geliştirme ihtiyacı artıyor. Güvenliği geliştirmeye, gizliliği korumaya ve güven inşa etmeye aynı derecede odaklanan IoT çözüm sağlayıcıların ve teknoloji şirketlerinin, rakiplerine oranla başarıya daha yakın olduğu söylenebilir.
Siber güvenlik konusu, IoT kullanıcıları ve geliştiriciler için tam olarak işin merkezinde bulunmasına rağmen, çoğu kendi yükümlülüklerine daha dar bir pencereden bakıyor. Güçlü bir siber güvenlik yaklaşımının, hem sistemin temelini oluşturan cihazları ve altyapıyı korumaya hem veri gizliliğini yeterli oranda geliştirmeye ve korumaya hem de müşteriler ve düzenleyiciler arasında güveni inşa etmeye odaklanması şart.
IoT kullanan şirketlerin yüzde 60’ı savunmasız
Çoğunlukla tek bir kavram olarak düşünülse de başarılı IoT çözümleri, ürünleri ve yeniliklerinde teknoloji şirketlerinin ve çözüm geliştiricilerin değer katan bir kullanıcı deneyimi sağlayan güvenlik, gizlilik ve güven kavramlarını ayrı ayrı ele almak gerekiyor. Güvenlik genellikle bir kurumun bulunduğu ortamı, cihazları ve yazılımı yönetme becerisi olarak tanımlanmakla birlikte, sektörel konferanslarda ve toplantılarda sıklıkla tartışılıyor. Çoğunlukla kodlama veya üretim süreçleri ile entegre edilebiliyor ve düzenli olarak güncellenebiliyor. Gizlilik ise mahremiyet ve veri korumasıyla ilgili bir kavram. Bu bakımdan, bir çözüme ya da ürüne entegre etmek genellikle çok daha zor olabiliyor. Gizlilik, müşteri verilerinin nasıl korunduğunun yanı sıra onlara verileriyle ilgili haklarının neler olduğunu, bu bilgilerin üçüncü taraflarla nasıl paylaşıldığını ve kullanıldığını ifade etmekle ilgilidir.
Bugüne kadar en az tartışılan alanlardan biri, “güven” konusunun IoT ilişkilerindeki etkisi olmuştur. “Marka güveni” ve itibarından daha da önemli olarak, müşterilere yönelik yeni ve daha değer odaklı fırsatların sağlanması için IoT geliştiricilerinin ve teknoloji şirketlerinin kullanıcılarıyla, ortaklarıyla, tedarikçileriyle ve müşterileriyle güvene ve bütünlüğe dayalı bir “ekosistem” yaratması gerekiyor. Güven, bazı durumlarda hali hazırda güvenilen ve tüketicileri ya da kullanıcıları koruyan üçüncü taraflardan edinilen değerler geliştirilerek sağlanabilir.
Oda sıcaklığından, arabanın hızına kadar her şeyi akıllı cihazların yöneteceği IoT nesnelerinin yarının dünyasında sahip olacakları rol dikkate alındığında, IoT kullanıcılarının büyük bir bölümünün, bugün pazarda kullanılan geleneksel siber güvenlik önlemlerini uygulama konusunda yavaş hareket etmesi şaşırtıcı bir durum olarak karşımıza çıkıyor. KPMG tarafından gerçekleştirilen araştırma sonucunda, şu anda IoT kullanan şirketlerin sadece yaklaşık yüzde 40’lık dilimi siber güvenlik kapsamında çeşitli güvenlik kontrollerini devreye alıyor ancak saldırıların başarı oranı ise ciddiyetini koruyor. Yüzde 60’lık kesim ise henüz siber güvenlik saldırılarını dahi tespit edebilecek ya da izleyebilecek platformları etkin bir şekilde kullanamıyor.
Güvenlik için güçlü işbirliği
Daha güvenli ve güvenilir bir IoT ortamı yaratmak üzere, teknoloji şirketlerinin ve çözüm geliştiricilerin cihazlarını ve çözümlerini mümkün olduğunca güvenilir hale getirerek liderlik rolünü üstlenmeleri gerekiyor. Ortaya çıkan güvenlik sorunlarının yönetilmesinde, liderlik becerileriyle birlikte güvenlik istihbaratının yapılması ve tehdit farkındalığının oluşturulması ile güçlü bir işbirliğine ihtiyaç duyulacak.
Bu nedenle;
- IoT kapsamında yer alan paydaşların belirlenmesi,
- Risk değerlendirmesinin gerçekleştirilmesi ve önceliklendirilmesi,
- IoT iş stratejilerinin güncellenmesi ve güvenlik tehditlerinin dikkate alınması,
- Sistem güvenliğinin sağlanması,
- Ağ güvenliğinin sağlanması,
- Entegre olan dijital platformların ve sistemlerin kimlik doğrulama mekanizmaları güvenliğinin artırılması,
- IoT kapsamında tutulan yüksek güvenlikli bilgilerin saklanması ve iletiminde güçlü algoritmalar kullanılarak şifrelenmesi,
- IoT güvenlik analizinin gerçekleştirilmesi ve periyodik olarak güncellenmesi,
- IoT API güvenliğinin sağlanması,
5. Güvenliğin iş stratejilerinin parçası haline gelmesi gerekiyor.
Sonuç olarak, IoT ekosistemindeki tüm katılımcıların, son kullanıcıyı korumak için anlaşma zeminini hazırlayacak çözümün güvenliğini, gizliliğini ve güvenilirliğini koruma sorumluluğunu üstlenmesi gerekiyor. Ayrıca standardizasyonu hızlandıracak şekilde düzenleyici makam ve yetkililerle etkileşim halinde olunması ile yaşanılan karmaşıklıkların azalacağı ve IoT ürün/hizmetlerin sürdürülebilir ve güvenilir bir ekosistem içerisinde geliştirme kabiliyetinin artacağı söylenebilir.
© 2024 KPMG Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., şirket üyelerinin sorumluluğu sundukları garantiyle sınırlı özel bir İngiliz şirketi olan KPMG International Limited ile ilişkili bağımsız şirketlerden oluşan KPMG küresel organizasyonuna üye bir Türk şirketidir. Tüm hakları saklıdır.
Küresel KPMG ağının yapısı hakkında detaylı bilgi için kpmg.com/governance adresini ziyaret edebilirsiniz.