btbilgi

Son yıllarda giderek daha fazla görmeye başladığımız veri ihlalleri, KVKK ve GDPR gibi düzenlemelerle kontrol altına alınmaya çalışılıyor. Ciddi yaptırımlara sahip bu düzenlemeler şirketlere müşteri verilerinin güvenliği konusunda önemli sorumluluklar yüklemekte. Veri ihlali vakalarına ana sebep olarak hep siber suçlular gösterilse de, başka birçok problem daha var. Siber Asist firması bu dikkat edilmesi gereken noktaları şöyle özetlemiş:

Çalışan hataları

Araştırmalara göre çalışanlar veri ihlalleri konusunda en zayıf halka durumunda. Çalışanların gizli bilgileri yanlış e-posta adreslerine iletilmesi, veri güvenliği prosedür ve politikalarına riayet etmemeleri, şirketlerin gerekli eğitimleri yetersiz vermesi, korumalı güçlü parolaların kullanılmaması gibi birçok neden veri ihlali vakalarının oluşmasına sebep olmakta.

Sosyal mühendislik

Siber suçluların kullanıcılar hakkında edindikleri bilgileri kullanarak kandırmaya yönelik yaptığı girişimler sosyal mühendislik kategorisine girmekte. Hackerler her gün bireysel veya kurumsal kullanıcılara karşı oltalama saldırıları gerçekleştirmekte. Kullanıcılar genellikle resmi kuruluş ya da şirketler üzerinden atılmış gibi gösterilen sahte e-postalara kanıp tuzağa düşürülüyorlar.

Yetkisiz erişim

Şirketlerde sadece yetkili çalışanların erişimine açık olan önemli veriler, yetkisiz erişimlerle veri ihlali yaşanmasına sebep olabilmekte. Kişisel veri niteliğinde ve şirketin koruma sorumluluğu altında olan verilere erişim yetkisi olmayan bir çalışanın ulaşması ve bunu sızdırmamasına dikkat edilmesi gerekli.

Fidye yazılımları

Günümüzde hem bireysel hem de kurumsal siber güvenliği tehdit eden ana saldırı türlerinden biri fidye yazılımları. Erişilen bilgisayarlardaki dosyaların şifrelenmesi ve kurban şirkete bunu çözmek için şantaj yapılmasına dayanan bu saldırı türü, genellikle e-postalardaki eklere gizlenerek şirket sistemlerine sızan kötü niyetli uygulamalar sayesinde gerçekleştirilmekte.

Dahili tehditler

Şirket içinden kaynaklanan veri ihlalleri sadece çalışan hatalarındna değil, bazen de kötü niyetten kaynaklanabiliyor. Çalışanların maddi kazanç karşılığında sahtekarlık veya veri hırsızlığı yapması sıkça görülen durumlar. Yetkisi olmayan verilere erişmeye çalışan şirket çalışanları, intikam için bile rakip şirketlere gitmeyi deneyebiliyorlar.

Fiziksel hırsızlık

Veri depolayan ve işleyen kurumların dijital tehlikeler dışında fiziksel veri hırsızlığına da hazır olmaları gerekli. Hassas bilgilere erişim sağlayan evraklar ve cihazlar hırsızların hedefi durumunda. Geçici evrakların yok edilmemesi, verileri saklayan USB belleklerin kolayca erişilebilir yerlerde olması, kişisel dosyaların tutulduğu dolapların kilitli olmaması ve gereken idari tedbirlerin alınmaması veri ihlali vakalarına yol açabilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.