Dijital dönüşüm sayesinde son yıllarda global olarak yaratılan bilgi hacminde patlama yaşandı. Yaratılan datalar, hayati kıymet taşıyan müşteri içgörülerini ortaya çıkarmanın, operasyonel verimliliği artırmanın ve nihayetinde daha yeterli iş kararları almanın anahtarını elinde tutuyor. Birebir vakitte ticari sırlar, müşteriler ve patronlar hakkında ferdî yahut finansal bilgiler de içermekte olup bu bilgiler siber cürüm dünyasında yüksek oranda paraya çevrilebilmektedir.
Siber güvenlik şirketi ESET, 28 Ocak Veri Muhafaza günü ve 27- 31 Ocak tarihleri ortasında kutlanan Bilgi Saklılığı Haftası kapsamında en hassas bilgilerin nasıl inançta tutulabileceğine ait teklifleri sıraladı.
ABD Kimlik Hırsızlığı Kaynak Merkezi'(ITRC) ne nazaran, 2023 yılında Amerika Birleşik Devletleri’nde 3.200’den fazla data tehlikeye girdi ve birden fazla sefer etkilenenler de dahil olmak üzere 353 milyon mağdur oldu. Bu bireylerin her biri, sonuç olarak işlerini öbür bir yere taşımaya karar veren bir müşteri olabilir ya da kuruluşunuzdaki konumunu yine gözden geçiren bir çalışan. Bu, bilgi güvenliği eforlarına öncelik vermek için kâfi bir neden olmalıdır. Global işletmeler siber güvenlik için her yıl on milyarlarca dolar harcamasına karşın bilgi ihlalleri çoğalmaya devam ediyor. Atakların ölçeği ve çeşitliliği, tehdit aktörlerinin becerikliliği ve tipik kurumsal atak yüzeyinin büyüklüğü yanıtlardan kimilerini barındırıyor.
Tüm ihlaller kasıtlı değildir. Verizon tarafından geçen yıl tahlil edilen ihlallerin üçte ikisinden fazlası (%68), bir çalışanın toplumsal mühendislik saldırısına kurban gitmesi yahut hassas bilgilerin kazara yanlış alıcıya e-posta ile gönderilmesi üzere “kötü niyetli olmayan bir insan eyleminden” kaynaklanmıştır. İnsan yanlışı, bulut hesapları üzere kritik BT sistemlerinin yanlış yapılandırılmasını da içerebilir. Bu, güçlü ve eşsiz bir parola eklememek kadar kolay bir şey olabilir.
Veri ihillaleri nasıl azaltılabilir?
Veri ihlalleri sıkıntısıyla gayret etmek, her dijital dönüşüm yatırımı, yamalanmamış uzaktan çalışma uç noktası ve çalınan kimlik bilgileriyle büyümeye devam eden bir taarruz yüzeyindeki riski azaltmak için tüm cephelerde harekete geçmek manasına gelir. Neler yapılabilir :
· Tüm BT varlıklarınızın daima olarak haritasını çıkararak taarruz yüzeyinizin kapsamını anlayın
· Periyodik sızma testleri de dahil olmak üzere risk tabanlı yama ve güvenlik açığı idaresi programlarını uygulayın
· Tüm kurumsal makinelerin ve aygıtların çok katmanlı güvenlik yazılımlarıyla korunduğundan emin olun
· Veri kaybı tedbire araçlarını yükleyin
· Tüm aygıtlara göz kulak olmak için taşınabilir aygıt idaresini (MDM) kullanın ve saygın bir satıcıdan anti-malware yüklendiğinden emin olun
· Her yerde güçlü parola prensipleri ve çok faktörlü kimlik doğrulama (MFA) uygulayın
· Personeli, kimlik avı iletilerinin nasıl tespit edileceği ve güvenlik farkındalığının öteki kritik alanları konusunda eğitin
· Bir olay müdahale planı oluşturun ve periyodik olarak gerilim testi yapın
· Verileri transfer sırasında ve beklemede şifreleyin
· Üçüncü taraf tedarikçileri ve ortakları denetleyin
· İzinsiz girişlere karşı erken ihtar almak için ağ/uç nokta izlemeyi çalıştırın
· Bulut sistemlerinin yanlışsız yapılandırıldığından emin olun
Kaynak: (BYZHA) Beyaz Haber Ajansı
