Gerek kurumsal ağ da gerekse bireysel platformlarda abone olduğumuz, takip ettiğimiz, kullandığımız birden fazla uygulama ve servis bulunmakta. Bunların bir çoğuna aynı kullanıcı adı ve parola ile giriş yaparken bazılarına da ayrıcalıklı kullanıcı adı ve parola ile giriş yapmaktayız.
Kurumsal ağ içinde şirket yöneticileri, güvenlik uzmanları ve şirketin hizmet verdiği sektöre göre güvenlik seviyeleri yukarı çekilmekte ve kimlik yönetimi de güvenli bir şekikde yapılmakta.
Kurumsal hayatta kimlik yönetimi sıkılaştırılmış durumdayken bireysel hayatta durum tam tersidir. Bireysel hayatta, her bir kullanıcı kendi bireysel önlemlerini almakta ve sütten ağzı yanan da yoğurdu üfleyerek yemekte. Ağız tadıyla alış veriş yapabilmek için Perakende dünyasında ki güvenlik risklerini inceliyoruz.
Parolasız koruma eğitim serimizde hazırlamış olduğumuz çalışmalar da kurumsal dünyada ki kimlik yönetimi ile bireysel dünyada ki kimlik yönetimini bir-birinden ayırmıştık. Fakat, Eğitim serimize ilk başladığımız zamanda B2B ve B2C kavramlarını da inceleyeceğimizi sizlere söylemiştik.
Internet üzerinden alış veriş deneyimi günümüzün vazgeçilmez alışkanlıklarından bir tanesi. Bu alış verişi deneyimi pandemi döneminde artış gösterdi ve eskiden ürüne dokunarak, kontrol ederek satın alan müşteriler, bu gün, internet üzerinden alış veriş yapmaya başladı.
Bir dönüşümün bir değişimin içindeyiz ve bir çok sektör de bu dönüşüme/değişime ayak uydurmaya başladı. Bir çoğu artık kendi güvenli alanlarını terketti ve pandemiyle birlikte yeni deneyimler kazanmaya yeni oluşumlar içine girdi. Krizi fırsata çevirmek de diyebilirsiniz, evet bu değişim, dönüşün için tam da doğru zaman diyebilirsiniz.
Aslında bu yeni bir şey değil.
“Onlar kahveci değil mi?” bu reklam sözünü hatırlatsam eğer, hepimiz hangi markayı işaret ettiğimi anımsayacaksınız.
Sözün özü, artık her kes her şeyi satmakta. Pandemiyle birlikte yerel amazonlar da oluşmakta.
Eskiden temel gıda aldığımız markette yapı malzemelerini, doğal organik sirke almak için gittiğimiz aktarda cilt bakım kremlerini görmeye başladık. Eskiden bir tanesi eve yemek getirirdi diğeri sadece ekmek-peynir-su getirirdi. Şimdi her birinin uygulamasında çarşı da var yemek de var.
Bazıları değişiyor bazıları da köklü bir dönüşüme gidiyor. Bu yeni süreçde işler o kadar hızlı ilerliyor ki güvenlik açıkları da arka-arkaya geliyor.
Pandemiyle birlikte yerel amozon lar oluştu demiştim. Dünya üzerinde bilinen en büyük perakende satışı yapan firma Amazon ‘dur. Onun da geçmişine baktığımız zaman, o da sadece kitap satıyordu ama bu gün yok yok.
Amazonda ki bu değişim bir dönüşüm değildir. Değişim kontollü bir şekilde yapılmadığı zaman dönüşüm olacaktır.
Amozonda ki dönüşüm sürekli kontrollü, aman fırsat kaçıyor hemen yapalımdan ziyade bizim bir ismimiz var, kalitemiz var ve en önemlisi müşterilerimize bir sorumluluğumuz var ilkesini terketmeden, bunlara etki etmeden değişelim türündendir.
Yani bir dönüşüm değildir.
Satmış oldukları ürünler dönüşmüş olsa bile ne hizmet kalitesinde nede konumuz olan güvenli alış veriş deneyiminde bir değişime gitmediler.
Konumuza geri dönelim.
Amazon üzerinden, gerek yurt içi gerekse yurt dışı mağazalarından çok fazla alış veriş yapan birisiyim ve şunu söyleyebilirim ki amazon üzerinde yapmış olduğum kimlik kontrolü üçüncü bir firma tarafından korunmadığı ve yönetilmediği için kendimi güvende hissediyorum.
Bütün sorumluluk amazon da.. Sahip olduğum bir kimlik bilgisi var ve bu kimlik bilgisi amazon tarafından korunmakta ve korunduğu da garanti edilmekte.
Evet, bu benim için kötü bir deneyim de olabilir. Amazon ‘dan bir ürün alırken facebook hesabını kullanabilir ve daha kolay bir alış veriş deneyimi yaşayabilirdim. Sınırlı zaman diliminde, indirime gitmiş bir ürüne facebook bağlantısı ile hızlı bir şekilde ulaşabilir ve satın alabilirdim.
Amazon ‘da facebook bağlantısı olsaydı satın alma deneyimim çok hızlı ve kolay olacaktı.
Bu kolaylığı amazon niçin yapmamakta yada diğer perakende satıcıları bu kolaylığı niçin yapmakta bunu soralım ve de konuşalım.
Sorunun cevabı çok kolay ve tamamen duygusal.
Kendi kimlik yönetiminizi ve kendi güvenlik kurallarınızı uygulamak ciddi bir sorumluluktur ve bu sorumluluk da ciddi yatırım yapmayı gerektirir.
Bu kimlikleri yönetmek, saklamak, korumak için bir çok donanım ve yazılıma ihtiyaç duymakta ve her birini de sürekli güncellemekte, bakmakta ve bakacak uzman kadroyu da bünyenizde tutmalısınız.
Günümüzde sürekli değişen ve artan saldırılarıda göz önüne aldığımız zaman bu yatırımlar tek seferlik bir yatırım olmamakta, zaman içinde görülen ve görülmeyen maliyetleri de bulunmakta..
Sürekli güncelleme ve yenilemeye gebe kalmış oluyoruz.
Sözün özü, amazon bu güvenlik yatırımını yapmakta ve bana da değer vermekte.
Amazon, yaptığım alış verişin güvenliğini ve emanet ettiğim kimlik bilgilerimi, kredi kartı bilgilerimi korumakta ve yapmış olduğu yatırımlarla bana güven vermekte.
Amazon haricinde bir çok perakende sitesi, kimlik yönetimi ve müşteri alış veriş deneyimini üçüncü firmalara devrederek güvenlik yatırımlarından vazgeçmekte.
Fakat bu seçimle başka riskleri de satın almakta ve satın almış olduğu bu riskleri de Perakende dünyasın da satın alınan riskler konu başlığında detaylı olarak inceliyoruz.
