Google kendisini arama kayıtları ile ilgili genel kullanıcı endişelerinden, yeni Google Health sitesinin kişisel tıbbi kayıtları sakladığına varana dek değişen bir dizi şikayetin ortasında buldu. Ancak şimdi bu şikayet ve suçlamaların yanı sıra kendi çalışanları da kimlik hırsızlığı tehdidi ile karşı karşıya.
Google bu ayın başlarında bir açıklama yaptı ve birlikte çalıştığı Walnut Creek – California merkezli dış kaynak (outsourcing) şirketi Colt Express Outsourcing Services adlı şirketin bürolarından 26 mayıs tarihinde, Google çalışanlarının yanı sıra aralarında CNET Networks’ün de bulunduğu bir dizi müşterilerinin çalışanlarına ait kişisel verileri barındıran bilgisayarların çalındığını açıkladı.
Çalınan veriler şifrelendirilmiş olsaydı bu durum belki de çok önemli bir sorun olarak gözükmeyecekti, ama değillerdi. Dolayısıyla hırsızlar sadece bilgisayarları çalıştırarak çalışanlara ait tüm verilere ulaşabilirler.
Colt firmasının bürolarında kredi kartı bilgileri, banka kayıtları ve PIN şifreleri gibi hassas veriler bulunmuyordu ama yine de çalışanların isimleri, adres bilgileri ve sosyal güvenlik numaraları bulunuyordu ki, bu bilgiler sahte kredi kartı çıkartmak için yeterli. Google şu anda söz konusu hırsızlıkla ilgili olarak Birleşik Devletler savcılık bürosunu bilgilendirme ve suç duyurusu oluşturma sürecinde.
Google, 31 Aralık 2005 tarihinde Colt firması ile ilişkisini sonlandırmıştı ancak 1 Ocak 2006 tarihinden önce işe alınan personele ait veriler Colt ofislerinde bulunuyordu. Söz konusu verilerin niye hala bu şirkette tutulduğu sorusuna ise Google yanıt vermiyor.
Veri hırsızlıkları genellikle çalıntı laptoplar üzerinden gerçekleştiriliyor ancak bu vakada Colt firması bürosundan çalınanlar laptop değil masa-üstü bilgisayarlardı. Colt bürolarından konuyla ilgili bir açıklama gelmezken, şirketin Internet sitesi ana sayfasına göz atıldığında da şirketten geriye pek bir şey kalmadığı anlaşılıyor.
Google, dış kaynak kullanan ortaklarının uygun veri koruma sistemlerine sahip olup olmadığını kontrol ettiklerini belirtiyor. Bu konu hakkındaki tek açıklama ise tüm basına verilen bir demeçten ibaret: “Çalışanlarımızın güvenliğini gerçekten de çok ciddiye alıyoruz ve böylesi vakalardan etkilenebilecek tüm Google kullanıcılarının uygun önlemleri aldığından emin olmak için elimizden gelen çabayı sarf ediyoruz. Söz konusu vakadan hiçbir Google kullanıcısı etkilenmemiştir ve gizli kalması gereken hiçbir Google sistemi açığa vurulmamıştır.”
Gartner firmasının güvenlik konusunda kıdemli analistlerinden Avivah Litan ise şirketlerin dış kaynak ortaklarına ait güvenlik önlemlerini de kendi önlemleri kadar ciddiye almaları gerektiğini belirtiyor.
Litan InternetNews.com’a verdiği demeçte “Olay şu ki pek çok şirket veri işleme veya depolamasında dış kaynak kullanarak oltanın ucundan kurtulduklarını veya güvenlik çabalarını daha aza indirebileceklerini sanmaktalar. Böylece de aslında dış kaynak kullandıkları servis sağlayıcılarına özen göstermemiş oluyorlar,” diyor.
Hassas veriler mi hedef alınıyor?
Litan Colt’un hassas veriler barındırdığı düşünülerek hedef alınıp alınmadığını merak ediyor. Litan “Bu vakada eğer hırsızlar sadece bir dizi bilgisayarın peşinden gittiyse bizim sandığımızdan daha fazlasını biliyorlar demektir, ” diyor ve ekliyor: “Şirketin hassas çalışan verilerine sahip olduğunu biliyor olabilirler. Dolayısıyla bu vaka sadece bilgisayar hırsızlığı değil, verilere yapılmış bilinçli bir saldırı olabilir ki eğer öyleyse bu çalıntı verilerin kötüye kullanılması daha kuvvetle muhtemel olur.”
Litan ayrıca firmaların dış kaynak kullanımı arayışlarının her geçen gün artmakta olduğunu ancak sonuçta bu verilerin servis sağlayıcılarına değil kendilerine ait veriler olduğunu ve önemlerini daha iyi kavramalılar diyor.
Litan “Bu veriler müşterilerine ve çalışanlarına ait veriler. Eğer güvenlik önlemlerini uygulamayan bir servis sağlayıcısını dış kaynak olarak kullanırlarsa, bu da onların sorunu olacaktır. Elinizdeki kıymetli verileri bir başkasına devrederek sorunlardan da kurtulmayı umamazsınız,” diyor.

Kaynak : 