Korkularınızın  inovasyon yapmanızı engellemesine izin vermeyin

Korkularınızın  inovasyon yapmanızı engellemesine izin vermeyin
Murat Mediçeler
Murat Mediçeler – VMware Türkiye Genel Müdürü

Perakende sektörü, ekonominin genel performansıyla çok yakından ilişkilidir. Örneğin İngiltere’de, toplam perakende satışlarının ekonomiye 358 milyar pound katkısı vardır ve bu rakam tüm tüketici harcamalarının üçte biridir. Perakende, sürekli inovasyona dayanan bir sektördür çünkü perakendecilerin karşısında bilgi ve sezgileri gitgide daha da artan bir müşteri grubu vardır. Fakat bu sektör şu anda kritik bir kavşakta durmaktadır

Çok beğenilen ama aynı zamanda fiyat açısından ulaşılabilir spor ayakkabılar yapmak için en üst düzeyde kişileştirmeye giden Nike ve Adidas, daha sıcak ve sevimli bir hava katmak için perakende-eğlence karışımı çözümler kullanan  mağazalar ve sanal mağazalarda dolaşabilmemiz için gitgide daha çok VR kullanan IKEA ve benzeri örneklerde görüldüğü gibi perakende sektörü, tüketiciyi harcama yapmaya teşvik etmek için sürekli yeni hizmetler sunmak zorunda.

Tüm bu inovasyonlar, zekice kullanılan veriler üzerine kurulmuş inanılmaz akıllı uygulamalarla ulaştırılıyor. Fakat veriler elbette sadece perakendecilerin değer verdiği bir şey değil; siber suçlular için de çok cazip bir hedef. Perakendecilerin bu en hassas verilerini korumakta gösterdiği başarısızlık, sektörde görmekte olduğumuz inovasyon sürekliliğine karşı tehdit oluşturuyor. O halde, perakendecilerin aşırı güvenlik veya etkisiz güvenlik nedeniyle inovasyondan geri durmalarını nasıl önleriz?

En önemlisi de talepkar tüketicinin güvenini kazanmak

Durmaksızın değişen perakende evrenini yönlendiren şey, inanılmaz yüksek beklentiler içinde olan ve  perakendeciler bunu sağlamazsa başka yerlere gidecek olan tüketicilerdir. Ve bu perakendeciler (çoğunlukla  zar gibi ince bir kar marjıyla çalıştıklarını da unutmayalım) ya sınırlarını zorlayacaklar ya da geride kalacaklar. Bu noktada hata yapmak çok pahalıya patlar: yeni bir teklif veya ürünle çıkıp pazarın ikincisi olmak; perakendeciye her ay binlerce müşteri kaybettirebilir.

Fakat sınırları zorlamak da riskli bir iştir. Perakendeciler genelde yeni ürünleri ve deneyimleri çok hızlı piyasaya sürmek için altyapılarını geliştirir ama verilerin güvende olup olmadığını düşünmeyi sonraya bırakılar.  Pazara sürüm süresi, güvenliğin önüne geçer. Ama artık bunu yapamazsınız

Öte yandan, diğer birçokları da müşterilerinin verilerini güvende tutabilmek için pazarı gerisinde kalırlar ya da yeni bir tehdit ortaya çıktığında tek tek ve ortaya çıktıkça baş etmeye çalışırlar.

Oysa risklerin azaltılması gerekir. Perakendeciler, en kişisel bilgilerimizi ve ödeme detaylarımızı ellerinde tutarlar. Perakendeciler satın alma sürecinde bunların güvende olacağını garanti etmezse veya verilerin korunmadığına dair bir işaret verirse (örneğin bir veri ihlalini önleyemedikleri ortaya çıkmışsa)  onlara bu bilgileri asla vermeyiz.

O halde, büyük bir kurumun bilgi güvenlik müdürünün, siber suçluların kendi ağlarında olduğunu bilip de “sızmalarını engellememe imkan yok” deme lüksü yoktur.  Kaldı ki, her an bir tehdit baş gösterebilir. BT karar vericileri, önümüzdeki 90 gün içinde bir veri güvenliği ihlaliyle karşılaşmayı beklediklerini söylüyor. Mandiant’ın son raporuna göre, bir kurumda güvenlik ihlal edilmişse, bunun keşfedilmesi ortalama 99 gün alıyor. Perakendeciler bunu göze alamaz; bir ihlal olasılığı varsa, onu saptayabilecek, sistemden çıkaracak, karantinaya alabilecek ve kontrol altında tutabilecekleri bir pozisyonda olmak zorundadırlar. Bir perakendeci bunu ne kadar hızlı yaparsa, müşterilerinin verilerinin çalınma olasılığı da o kadar azalır ve o kuruma ne kadar güven duyulursa, itibarları da o ölçüde yüksek kalır.

inovasyon

Her noktanın güvenli olması şart

Yeni uygulama ve cihazların ne zaman saldırı ortamı anlamına geleceğinin cevabı gitgide daha uzun bir liste haline geliyor; verilerin her zamankinden daha değerli olduğu ve zarar görme riskinin her zamankinden daha korkunç sonuçlar doğurduğu bir ortamda artık güvenliğin en başta düşünülmesi gerekiyor. Evet, inovasyon güzel bir şey ama, bilgisayar korsanlarının hassas verilere ulaşmak amacıyla iBeacons kullanabildikleri için asistanların tablet kullandığı mağazalara mı geri döneceğiz? Fikrin ortaya çıktığı andan geliştirilip üretildiği ve tüketiciye sunulduğu ana kadar her aşamada verilerin, uygulamaların ve itibarın korunmasına en büyük öncelik verilmelidir.

Bunlar uygulama geliştirme ile başlıyor. Uygulamalar hızla piyasaya sürülen, değişen ve aynı hızla piyasadan kaldırılan yapılardır. Güvenlik ekipleri yeni bir uygulamanın varlığını öğrenene dek, o uygulama çoktan değişmiş olabilir. Perakendeciler, güvenlik incelemeleri ve hazır olma süreçleri düzenleyerek, uygulama ekipleri ile güvenlik ekipleri arasında ortak bir hakikat kaynağı yaratmak zorundadır.

Ayrıca güvenlik, uygulamanın bakımının yapıldığı süreçte de devam etmelidir. Yarınları korumak demek, düşünce şeklimizi değiştirmek demektir. Yeni ‘sıfır-gün’ (daha önceleri bilinmeyen bir kötücül yazılım) tehditlerinin sürekli var olduğu bir dünyada (RSA’ya göre, her gün 1,3 milyon yeni vaka yaşanmaktadır), altyapının tümünü önceden bilinen bir kötücül yazılıma veya eski bir ihlale göre korumanın bir faydası yoktur. Perakendeciler  kötü adamlara yetişmeye ve bilinmeyen ‘kötü’yü saptamaya değil, her şeyin nasıl görünmesi ve nasıl davranması gerektiğine yani “bilinen ‘iyi’lere odaklanmalıdır. Her gün bir milyondan fazla yeni ve bilinmeyen tehdit varken ‘kötü’yü bulmaya odaklanmanın pek anlamlı olduğu söylenemez. Bilinen ve uygun davranışlara yoğunlaşan bir güvenlik modeli, bilinen iyiden sapmalar olduğunda  gerçek tehditleri bulabilme becerisini epey artıracaktır. “İyi’nin nasıl göründüğüne dair bağlamsal zekaya sahip olmak, tahminden ibaret bir iş değildir; değişiklikler böyle saptanır. Yapının tamamında neyin değiştiğinin (ki bunlar olası tehditlerdir)  tam anlamıyla kavranması, önemli ve geçerli bir yaklaşımdır. İnovasyon bu tür bir yaklaşımla devam edebilir. Ancak müşterileri verilerini ‘her noktada koruyan güvenlik’ stratejisinin olduğunu bilmenin getirdiği güvenle inovasyona devam edilebilir.

Son olarak, sadakatin sürekli erozyona uğradığı bir ortamda, inovasyon kritik önem taşır. Fakat inovasyon müşteri verilerini hem kullanmak hem de korumak anlamına gelir. Perakendeciler korkmadan inovasyon yapabileceklerini bildiği zaman, emniyetsiz bir pazarda başarıya giden emniyetli bir yola girmiş olacakladır.