Veri ihlalleri ile mücadele etmenin yolları

Dijital dönüşüm sayesinde son yıllarda global olarak yaratılan bilgi hacminde patlama yaşandı. Yaratılan bilgiler, hayati ehemmiyet taşıyan müşteri içgörülerini ortaya çıkarmanın, operasyonel verimliliği artırmanın ve nihayetinde daha âlâ iş kararları almanın anahtarını elinde tutuyor. Tıpkı vakitte ticari sırlar, müşteriler ve patronlar hakkında şahsî yahut finansal bilgiler de içermekte olup bu bilgiler siber cürüm dünyasında yüksek oranda paraya çevrilebilmektedir.

Siber güvenlik şirketi ESET, 28 Ocak Veri Muhafaza günü ve 27- 31 Ocak tarihleri ortasında kutlanan Bilgi Saklılığı Haftası kapsamında en hassas bilgilerin nasıl inançta tutulabileceğine ait teklifleri sıraladı.

ABD Kimlik Hırsızlığı Kaynak Merkezi'(ITRC) ne nazaran, 2023 yılında Amerika Birleşik Devletleri’nde 3.200’den fazla data tehlikeye girdi ve birden fazla kere etkilenenler de dahil olmak üzere 353 milyon mağdur oldu. Bu bireylerin her biri, sonuç olarak işlerini diğer bir yere taşımaya karar veren bir müşteri olabilir ya da kuruluşunuzdaki durumunu tekrar gözden geçiren bir çalışan. Bu, data güvenliği uğraşlarına öncelik vermek için kâfi bir neden olmalıdır. Global işletmeler siber güvenlik için her yıl on milyarlarca dolar harcamasına karşın bilgi ihlalleri çoğalmaya devam ediyor. Atakların ölçeği ve çeşitliliği, tehdit aktörlerinin becerikliliği ve tipik kurumsal hücum yüzeyinin büyüklüğü karşılıklardan kimilerini barındırıyor.

Tüm ihlaller kasıtlı değildir. Verizon tarafından geçen yıl tahlil edilen ihlallerin üçte ikisinden fazlası (%68), bir çalışanın toplumsal mühendislik saldırısına kurban gitmesi yahut hassas bilgilerin kazara yanlış alıcıya e-posta ile gönderilmesi üzere “kötü niyetli olmayan bir insan eyleminden” kaynaklanmıştır. İnsan yanılgısı, bulut hesapları üzere kritik BT sistemlerinin yanlış yapılandırılmasını da içerebilir. Bu, güçlü ve eşsiz bir parola eklememek kadar kolay bir şey olabilir.

Veri ihillaleri nasıl azaltılabilir?

Veri ihlalleri problemiyle çaba etmek, her dijital dönüşüm yatırımı, yamalanmamış uzaktan çalışma uç noktası ve çalınan kimlik bilgileriyle büyümeye devam eden bir hücum yüzeyindeki riski azaltmak için tüm cephelerde harekete geçmek manasına gelir. Neler yapılabilir :

· Tüm BT varlıklarınızın daima olarak haritasını çıkararak taarruz yüzeyinizin kapsamını anlayın

· Periyodik sızma testleri de dahil olmak üzere risk tabanlı yama ve güvenlik açığı idaresi programlarını uygulayın

· Tüm kurumsal makinelerin ve aygıtların çok katmanlı güvenlik yazılımlarıyla korunduğundan emin olun

· Veri kaybı tedbire araçlarını yükleyin

· Tüm aygıtlara göz kulak olmak için taşınabilir aygıt idaresini (MDM) kullanın ve saygın bir satıcıdan anti-malware yüklendiğinden emin olun

· Her yerde güçlü parola prensipleri ve çok faktörlü kimlik doğrulama (MFA) uygulayın

· Personeli, kimlik avı bildirilerinin nasıl tespit edileceği ve güvenlik farkındalığının öteki kritik alanları konusunda eğitin

· Bir olay müdahale planı oluşturun ve periyodik olarak gerilim testi yapın

· Verileri transfer sırasında ve beklemede şifreleyin

· Üçüncü taraf tedarikçileri ve ortakları denetleyin

· İzinsiz girişlere karşı erken ikaz almak için ağ/uç nokta izlemeyi çalıştırın

· Bulut sistemlerinin yanlışsız yapılandırıldığından emin olun