Mobil telefonda bulunan verilerin, en kurumsal veri merkezlerinde bulunan verilerden daha iyi korunduğuna yönelik bilgi, 2017 yılında yapılan bir araştırmanın sonuçlarından yola çıkıldığında şifrelemenin önemine dikkat çekiyor.
Solitaire Interglobal Ltd. araştırmasına göre milyonlarca aynı aygıtta verilerin şifrelenmesi daha kolay olduğu için mobil telefonlardaki verilerin yüzde 80'i şifreli konumda bulunuyor. Kurumsal ve bulut veri merkezlerinde ise şifreleme genellikle görülmüyor. Bunun nedeni, x86 ortamlarında veri şifrelemesine yönelik var olan çözümlerin performansı ve kullanıcı deneyimini önemli ölçüde düşürebilmesi ve bu çözümlerin yönetiminin son derece karmaşık ve yüksek maliyetli olmasından kaynaklanıyor.
4 milyarın üzerinde kayıt sızdırıldı
Son zamanlarda gerçekleştirilen araştırmaya göre, yoğun şifreleme kullanımı, bir veri ihlalinin maliyetini ve işteki etkisini azaltma noktasında en önemli unsur. Bu bağlamda IBM X-Force Tehdit İstihbaratı Endeksi, 2015 yılına oranla yüzde 556'lık artışla 2016'da 4 milyarın üzerinde kayıt sızdırıldığını bildirdi.
Güvenlikle ilgili artan endişeler çerçevesinde ise düzenleyici makamlar birtakım standartlar getiriyor.
Bunlardan bazıları ise şu şekilde
Örneğin Avrupa Birliği, önümüzdeki yıldan itibaren Avrupa'da iş yapan kuruluşlar için veri koruma gereksinimlerini artıracak General Data Protection Regulation (GDPR), standardını getiriyor. GDPR standardı kuruluşların veri ihlalini yasal düzenleme kurumlarına 72 saat içinde bildirmesini gerektirecek ve kuruluşun verilerin şifrelendiğini ve anahtarların korunduğunu ispatlayamaması durumunda dünya genelindeki yıllık gelirinin yüzde 4'ü kadar ya da 20 milyon Avro para cezası verilebilecek.
ABD Federal devlet düzeyinde ise, 5 bankacılık düzenlemesini içeren Federal Financial Institutions Examination Council (FFIEC - Federal Finans Kurumlarını İnceleme Konseyi), finans sektöründe şifreleme kullanımına ilişkin rehberlik sağladı. Singapurve Hong Kong şifreleme kullanımıyla ilgili benzer rehberlik özelliğine sahip yayınlar sundu.
Son zamanlarda New York State Finans Hizmetleri Departmanı Cybersecurity Requirements for Financial Services Companies'de (Finansal Hizmet Şirketleri İçin Siber Güvenlik Gereksinimleri) şifrelemeyle ilgili gereksinimleri yayınladı.