Ewlekariya dîjîtal tenê qaîdeyên nû bi dest xistiye, û pargîdaniyên ku daneyên kartan pêvajo dikin divê xwe biguherînin. Bi hatina guhertoya 4.0 ya Standarda Ewlekariya Daneyên Pîşesaziya Karta Dravdanê (PCI DSS), ku ji hêla Konseya Standardên Ewlekariya PCI (PCI SSC) ve hatî damezrandin, guhertin girîng in û rasterast bandorê li parastina daneyên xerîdar û çawa daneyên dravdanê têne hilanîn, pêvajo kirin û veguheztin dikin. Lê bi rastî çi diguhere?
Guhertina sereke pêwîstiya bi astek hîn bilindtir a ewlehiya dîjîtal e. Şîrket dê neçar bimînin ku li teknolojiyên pêşkeftî yên wekî şîfrekirina bihêz û pejirandina pir-faktorî veberhênan bikin. Ev rêbaz ji bo piştrastkirina nasnameya bikarhêner berî ku gihîştina pergal, sepan an danûstandinan bide, herî kêm du faktorên verastkirinê hewce dike, ku hackkirinê dijwartir dike, her çend sûcdar bigihîjin şîfre an daneyên kesane jî.
Di nav faktorên pejirandinê yên ku têne bikar anîn de ev hene:
- Tiştek ku bikarhêner dizane : şîfre, PIN, an bersivên pirsên ewlehiyê.
- Tiştek ku bikarhêner li cem wî heye : tokenên fîzîkî, SMS bi kodên verastkirinê, sepanên pejirandinê (wek Google Authenticator), an jî sertîfîkayên dîjîtal.
- Tiştek ku bikarhêner e : biyometrîkên naskirina dîjîtal, rû, deng an jî îrîsê.
"Ev qatên parastinê gihîştina bêdestûr pir dijwartir dikin û ji bo daneyên hesas ewlehiyek mezintir peyda dikin," ew rave dike.
Wagner Elias, CEO yê Conviso, pêşdebirê çareseriyên ewlehiya sepanan, rave dike: "Bi kurtasî, divê em parastina daneyên xerîdaran bi sepandina tedbîrên zêde ji bo pêşîgirtina li gihîştina bêdestûr xurt bikin." Ew tekez dike: "Êdî mesele ne 'gava pêwîst be adapte bibin', lê belê tevgerîna pêşîlêgirtinê ye."
Li gorî rêzikên nû, pêkanîn di du qonaxan de pêk tê: qonaxa yekem, bi 13 pêdiviyên nû, heta Adara 2024an hate bidawîkirin. Qonaxa duyem, ya dijwartir, 51 pêdiviyên din dihewîne û divê heta 31ê Adara 2025an were bicîhanîn. Bi gotineke din, ew kesên ku amadekariyê nekin, dibe ku bi cezayên giran re rû bi rû bimînin.
Ji bo xweguncandina li gorî pêdiviyên nû, hin ji çalakiyên sereke ev in: bicîhkirina dîwarên agir û pergalên parastinê yên bihêz; karanîna şîfrekirinê di veguhestin û hilanîna daneyan de; çavdêrîkirin û şopandina berdewam a gihîştin û çalakiyên gumanbar; ceribandina berdewam a pêvajo û pergalan ji bo destnîşankirina qelsiyan; û afirandin û domandina polîtîkayek ewlehiya agahdariyê ya hişk.
Wagner tekez dike ku, di pratîkê de, ev tê vê wateyê ku her pargîdaniyek ku dravdanên bi kartan birêve dibe dê hewce bike ku tevahiya avahiya ewlehiya xwe ya dîjîtal ji nû ve binirxîne. Ev nûvekirina pergalan, xurtkirina polîtîkayên navxweyî û perwerdekirina tîmên ji bo kêmkirina xetereyan vedihewîne. "Mînakî, pargîdaniyek bazirganiya elektronîkî dê hewce bike ku piştrast bike ku daneyên xerîdar ji serî heta binî şîfrekirî ne û tenê bikarhênerên destûrdar gihîştina agahdariya hesas heye. Ji hêla din ve, zincîreyek firotanê dê hewce bike ku mekanîzmayan bicîh bîne da ku bi berdewamî hewldanên sextekarîyê û rijandina daneyan bişopîne," ew rave dike.
Bank û şîrketên fînansê jî hewce ne ku mekanîzmayên xwe yên pejirandinê xurt bikin, karanîna teknolojiyên wekî biyometrîk û pejirandina pir-faktorî berfireh bikin. "Armanc ew e ku danûstandin bêyî ku ezmûna xerîdar têk biçe ewletir bibin. Ev yek hevsengiyek di navbera parastin û bikêrhatinê de hewce dike, tiştek ku sektora darayî di salên dawî de baştir kiriye," ew tekez dike.
Lê çima ev guhertin ewqas girîng e? Ne mubalexe ye ku meriv bibêje sextekariya dîjîtal her ku diçe sofîstîketir dibe. Binpêkirina daneyan dikare bibe sedema windahiyên bi mîlyonan dolar û zirarên bêveger ên baweriya xerîdaran.
Wagner Elias hişyarî dide: "Gelek şîrket hîn jî rêbazek bertek nîşan didin, tenê piştî êrîşek li ser ewlehiyê fikar dikin. Ev tevger fikaran çêdike, ji ber ku binpêkirinên ewlehiyê dikarin bibin sedema windahiyên darayî yên girîng û zirarên bêveger li ser navûdengê rêxistinê, ku bi tedbîrên pêşîlêgirtinê dikarin werin asteng kirin."
Ew her wiha tekez dike ku ji bo dûrketina ji van xetereyan, mifteya sereke ew e ku ji destpêka pêşveçûna serîlêdana nû ve pratîkên Ewlekariya Serlêdanê werin pejirandin, û piştrast bikin ku her qonaxa çerxa pêşveçûna nermalavê jixwe xwedî tedbîrên parastinê ye. Ev piştrast dike ku tedbîrên parastinê di hemî qonaxên çerxa jiyana nermalavê de têne bicîh kirin, ku ji sererastkirina zirarê piştî bûyerekê pir erzantir e.
Hêjayî gotinê ye ku ev li çaraliyê cîhanê meyleke mezinbûnê ye. Li gorî Mordor Intelligence, tê payîn ku bazara ewlehiya sepanan, ku di sala 2024an de bi 11.62 milyar dolarî dihat nirxandin, heta sala 2029an bigihîje 25.92 milyar dolarî.
Wagner rave dike ku çareseriyên mîna DevOps dihêlin ku her rêza kodê bi pratîkên ewledar were pêşve xistin, ji bilî karûbarên mîna ceribandina penetrasyonê û kêmkirina qelsiyan. "Kirina analîzên ewlehiyê yên domdar û otomatîkkirina ceribandinê dihêle ku şîrket bêyî ku bandorê li ser karîgeriyê bikin, bi rêziknameyan re tevbigerin," ew tekez dike.
Herwiha, xizmetên şêwirmendiya pispor di vê pêvajoyê de girîng in, ku alîkariya şîrketan dikin ku xwe biguncînin hewcedariyên nû yên PCI DSS 4.0. "Di nav xizmetên herî zêde têne xwestin de Testa Penetration, Tîma Sor, û nirxandinên ewlehiyê yên partiya sêyemîn hene, ku alîkariya destnîşankirin û rastkirina qelsiyan dikin berî ku ew ji hêla sûcdaran ve werin bikar anîn," ew rave dike.
Ji ber ku sextekariya dîjîtal her ku diçe sofîstîke dibe, paşguhkirina ewlehiya daneyan êdî vebijarkek nîne. "Şîrketên ku di tedbîrên pêşîlêgirtinê de veberhênanê dikin parastina xerîdarên xwe misoger dikin û pozîsyona xwe ya bazarê xurt dikin. Bicîhanîna rêbernameyên nû, berî her tiştî, gavek girîng e ber bi avakirina hawîrdorek dravdanê ya ewletir û pêbawertir," ew wiha diqedîne.
