Nesnelerin interneti konusunda dikkatli olun.

Nesnelerin İnterneti'nin değeri

Nesnelerin İnterneti (IoT), diğer adıyla Bağlı Şeyler Ağı, internet üzerinden birbirine bağlı ve insan müdahalesi olmadan veri toplayıp alışverişi yapabilen cihaz ve ürünlerden oluşan bir ağı tanımlayan bir kavramdır; bu cihazlar ve ürünler herhangi bir elektronik cihaz olabilir.

Nesnelerin İnterneti (IoT), hayatın her alanına nüfuz ederek muazzam bir değer ve kolaylık sağlıyor. Ürün ve hizmet tüketicileri için, telefon ve bilgisayarlardaki çeşitli uygulamalar, kullanıcılara uzaktan görevleri rahatça yönetme olanağı sunuyor; örneğin ev kameralarını izlemek, iş yerinde hoparlör sistemi (kameraya entegre) aracılığıyla aile üyeleriyle (yaşlılar, çocuklar vb.) iletişim kurmak; akıllı ev cihazlarını kontrol etmek (kapıları açıp kapatmak, ışıkları açıp kapatmak, elektrik süpürgelerini çalıştırmak vb.); çocukları korumak için internet erişimini kontrol etmek ve etkinleştirmek; evden veya seyahat halindeyken çalışmak, toplantı yapmak, ilerlemeyi izlemek ve meslektaşlarla iş birliği yapmak...

İşletmeler için, tüketici davranışları, deneyimleri ve tercihleri; ürün, ekipman ve hizmet durumu hakkında güncel bilgiler; ve insan kaynakları ve organizasyonel kaynak yönetimi gibi verileri internete bağlı cihazlar (özellikle akıllı telefonlar) aracılığıyla merkezileştirmek hiç bu kadar kolay olmamıştı. Buna göre, işletmeler anket yapma, istatistik derleme ve hem dış tüketici topluluklarından hem de iç kaynaklardan geri bildirim toplama süreçlerinde hızı optimize edebilir ve iş gücü maliyetlerinden tasarruf edebilirler.

Finans, Bankacılık ve Yapay Zeka Destekli Nesnelerin İnterneti (IoT) alanlarında uzman bir BT uzmanı olan Bay Nguyen Anh Vu'ya göre, operasyonel süreçleri optimize etmek ve müşterilere hizmet sunmak için IoT cihazlarının kullanımına en iyi örnek, Amazon, Alibaba, Walmart ve JD.com gibi e-ticaret platformlarıdır. Bu platformlar, insan personeli tarafından yönetilemeyen devasa teslimat ve dağıtım sistemlerini kontrol etmek için IoT cihazları kullanmaktadır. Otomatik sistemler uygulayarak, merkezi depolardan son kullanıcıya kadar tüm teslimat sürecini adres tanıma, sıralama, paketleme, dağıtım ve hatta çevreyi doğrudan izleyen sensörlere sahip sürücüsüz araçlar kullanarak kolaylaştırıyorlar. Bunlar, IoT'nin süreçleri optimize etmede, operasyonel verimliliği artırmada ve toplanan veriler aracılığıyla hizmetleri geliştirmede sağladığı muazzam faydalardır.

Potansiyel riskler

Ancak, her yeni teknolojide olduğu gibi, Nesnelerin İnterneti (IoT) de muazzam faydalarının yanı sıra veri ihlalleri, cihaz ele geçirme, kötü amaçlı yazılım yayılması, sistem istikrarsızlığı ve güvenlik açıkları nedeniyle düzenlemelere uyumsuzluk gibi güvenlik risklerini de beraberinde getiriyor. Vietnam'da, temel güvenlik politikalarının gevşek uygulanması nedeniyle ev güvenlik kamera sistemlerinin hacklenmesi ve hassas görüntülerin web sitelerine yüklenmesi artık nadir görülen olaylar değil. Dahası, halka açık alanlarda konuşlandırılan son kullanıcı cihazlarına sahip IoT sistemleri, ele geçirme saldırıları riskini artırarak daha büyük yönetim ve kontrol sistemlerine yönelik saldırılara ve yaygın hizmet kesintilerine yol açabilir.

Deily Opt CEO'su ve TCGroup'un eski CTO'su Dr. Ho Trong Viet'e göre, Nesnelerin İnterneti (IoT) uygulamalarında şu anda çeşitli riskler mevcut. Öncelikle, bilgi güvenliğiyle ilgili güvenlik endişeleri var; çünkü IoT cihazları çok çeşitli ve çoğu işletmeler tarafından satın alınıyor, bu da bilgi sızıntılarını ve üçüncü taraflara yönelik ihlalleri kontrol etmeyi zorlaştırıyor. Bu sadece Vietnam'da olmuyor; son zamanlarda Avrupa'daki yetkililer, güneş enerjisi sistemlerinin hacklenmesi ve tehlikeye atılması konusunda ciddi endişelerini dile getirdiler.

İkinci risk, IoT cihazları ve bir BT ekibinin organizasyonu için yapılan yatırım maliyetleriyle ilgilidir; çünkü tüm cihazlar ve veriler iş operasyonlarını yönetmek için gerekli değildir. Sadece moda teknolojilerin peşinden koşmak, işletmelerin IoT için yapılan önemli yatırım maliyetlerini geri kazanamamasına yol açabilir. Ayrıca, kesintisiz iş operasyonlarını sağlamak için ekipmanın izlenmesi, bakımı ve servisi maliyetleri de dikkate alınmalıdır.

İşletmeler için riskler, kullanıcılardan, ürünlerden veya gayrimenkullerden bilgi toplarken ortaya çıkabilecek yasal sorunlardan da kaynaklanabilir. Fabrikaları, şantiyeleri veya hatta üretim amaçlı (sulama, gübreleme) çekim yapmak için sık sık drone kullanan işletmeler için, bu cihazlar için uçuş izinlerinin alınmasına çok dikkat etmek hayati önem taşır.

Bireysel tüketiciler için en belirgin risk, ev ve aile verilerinden kimlik kartlarına ve banka hesaplarına kadar uzanan hassas kişisel bilgilerin güvenliğidir. Birçok kişisel ve iş ihtiyacının akıllı telefonlara odaklanması, hırsızlık ve dolandırıcılık da dahil olmak üzere sayısız risk oluşturmaktadır. Akıllı telefonların ötesinde, kameralar, akıllı ev sistemleri, arabalar ve bilgisayarlar gibi akıllı cihazlar da kötü niyetli kişiler tarafından gözetim ve kontrol amacıyla ele geçirilmeye karşı savunmasızdır.

Nesnelerin internetinin (IoT) güvenlik riskleri hem kullanıcılar hem de cihazlarla ilgilidir. (Fotoğraf: Trung Anh)

Riskleri en aza indirmek ve önlemek için farkındalığı artırmak.

Uzmanlar, Nesnelerin İnterneti (IoT) uygulamalarının risklerini en aza indirmek için en önemli faktörün hem tüketicilerin hem de işletmelerin farkındalığı olduğunu, ardından da düzenleyici kurumların harekete geçmesi gerektiğini düşünüyor.

Tüketici perspektifinden bakıldığında, Bay Nguyen Anh Vu şunları belirtti: "Günlük yaşamda IoT cihazlarını kullanırken, hem kolaylıktan faydalanıyoruz hem de potansiyel mağdurlarıyız. Bu nedenle, sağladıkları faydaları düşünmeden önce, bu cihazların kullanımı ve işletimi konusunda farkındalığı artırmak ilk yapılması gereken şeydir. Orijinal, güvenilir, menşei doğrulanabilir ve veri güvenliği taahhütleri olan ürünler kullanmak... fiyatı düşünmeden önce en önemli önceliklerdir."

Dr. Ho Trong Viet'e göre, kullanıcıların tüm önemli hesapları (sosyal medya, e-posta, bankacılık, iş veya eğlence uygulamaları vb.) için bilgi güvenliğini sağlamaya yönelik teknolojik bilgilerini geliştirmeleri gerekiyor. Şu anda, internet ve telefon üzerinden yapılan dolandırıcılık ve hırsızlıkla ilgili bilgiler yetkililer tarafından çeşitli medya kanallarında sürekli olarak güncelleniyor. Bu nedenle, kullanıcıların bu siber suçluların sürekli değişen taktikleriyle başa çıkabilmek için farkındalıklarını artırmaları gerekiyor.

İş açısından bakıldığında, her iki uzman da BT organizasyonlarına ve insan kaynaklarına yapılan yatırımlara öncelik verilmesi gerektiğini, bu yatırımların dijital dönüşüm sürecini veri sistemleri ve IoT için güvenlik mekanizmalarının geliştirilmesiyle dengeleyebilecek kapasiteye sahip olmalarını sağlamanın önemini vurguladı. Ayrıca, IoT ekipmanı, teknolojisi ve hizmetleri için saygın tedarikçilerin seçimi de dikkatle değerlendirilmelidir.

Düzenleyici kurumlar açısından ise, bilgi güvenliği ve gizliliğine yönelik riskler kabul edilmiş ve siber güvenlik yasalarına dahil edilmiştir; bu yasalar, gerçek duruma uygunluğu sağlamak için sürekli olarak güncellenmekte ve uygulanmaktadır (örneğin, 86/2015/QH13 sayılı Ağ Bilgi Güvenliği Kanunu, 24/2018/QH14 sayılı Siber Güvenlik Kanunu, 13/2023/ND-CP sayılı Kişisel Verilerin Korunması Hakkında Kararname ve 72/2013/ND-CP sayılı Kararname).

Ancak, güvenlik ve gizlilik konusunda daha sıkı düzenlemeler oluşturmak ve uygulamak, daha yüksek güvenlik standartlarını teşvik etmek ve IoT cihazlarına uygulanabilir özel düzenlemelere sahip olmak için GDPR veya CCPA gibi birçok yabancı veri koruma politikasını referans almamız ve geliştirmemiz gerekiyor.

Son olarak, IoT ürünlerinin menşeini doğrulamaya ve kullanıcıları menşei belirsiz ürünler konusunda uyarmaya yönelik özel yönergelere, ayrıca özellikle büyük ölçekli sosyal refah sistemlerinde kullanılan IoT cihazları için güvenlik, emniyet ve kullanıcı veri koruma standartlarına ilişkin düzenlemelere ihtiyaç vardır.