ŞİRKET İÇİ TEHDİTLER KABUSUNUZ OLMASIN
Kişisel veri ihlallerine dur deyin
25 Şubat 2021 Perşembe 16:17
Dışarıdan tehditlere karşı şirketlerini korumak için büyük mücadele gösteren şirketler, içeriden darbe alıyor. Yapılan araştırmalar kuruluşların %65'inin son 12 ayda bir veya daha fazla içeriden saldırıya uğradığını gösteriyor. İç tehditlerin, şirketlere yüksek meblağlara mal olduğunu aktaran Siberasist Genel Müdürü Serap Günal, şirket içi tehditlerden kaynaklanan kişisel veri ihlallerini önlemek için önerilerde bulunuyor.
Şirketlerin siber güvenlik yatırımlarını belirlerken iç tehditleri de göz önünde bulundurması büyük önem taşıyor. Yapılan araştırmalar kuruluşların %65'inin son 12 ayda bir veya daha fazla içeriden saldırıya uğradığını raporluyorken tek bir olayın neden olduğu maddi zararların giderilmesi için 100.000 ile 500.000 dolar arasında harcadığını bildiriyor. "Dışarıdaki hackerlerin şirketin veri tabanlarına girmek için güvenlik duvarlarını ve diğer güvenlik önlemlerini aşmanın yollarını bulması gerekiyor ancak birçok dahili kullanıcının zaten bu veri tabanlarına erişimi olduğu için içeriden veri sızdırmak daha kolaydır." ifadelerinde bulunan Siberasist Genel Müdürü Serap Günal, şirket içi tehditlerin neden olduğu kişisel veri ihlaline karşı yetki matrisi oluşturulması ve departmanlar arası veri akışına izin verilmemesi gerektiğini aktarıyor.
Şirketlerin 3’te 2’si Saldırılarla Karşılaştı
Dışarıdan gelen tehditler her zaman bir kuruluşun endişeleri listesinde en üst sırada yer alsa da içeriden gelen tehditler de şirketlerin büyük hasarlarla karşılaşmasına neden oluyor. Öyle ki son araştırmalara göre üç şirketten ikisi içeriden saldırıya uğrarken karşılaştıkları veri ihlalleri karşısında da önemli maddi kayıplar yaşıyor. Bilgi güvenliği konusunda yeteri kadar eğitilmemiş çalışanların genellikle hackerlerin dahili veri tabanlarına veya suçlu olarak kendilerinin verimli olabilecek bilgilere erişimini kolaylaştıracağını belirten Serap Günal, şirketleri bu tür kötü niyetli iç tehditlere karşı dikkatli olması gerektiği konusunda uyarıyor.
Departmanlar Arası Veri Akışına Dikkat Edilmeli
Başta sağlık, finans ve turizm sektörleri olmak üzere birçok sektör içerisinde yaşanan kişisel veri ihlalleri, şirketleri sorunun kaynağını araştırmaya yönlendiriyor. Dış tehditlere karşı idari ve teknik altyapılarını oluşturmaya başlayan şirketlerin gözden kaçırdıkları önemli noktayı şirket içi tehditler oluşturuyor. Şirket içi tehditlerin yaratacağı zararlara şirketlerin dikkat etmediğini aktaran Serap Günal, kişisel verilerin korunması adına atılması gereken önemli adımlardan birinin şirket içi kişisel verilerin korunması ve güvenliğine yönelik idari prosedürlerin uygulanarak departmanlar arası veri akışının gerçekleşmemesi olduğunu belirtiyor. KVKK uyumluluğu sürecinde analiz ettikleri şirketlerdeki genel hatanın elde edilen kişisel veriyi şirket içerisinde belirli kurallara göre koruyamama olduğunu tespit ettiklerini belirten Günal, açık rızası alınan ve belirli bir departmanın gözetiminde olması gereken kişisel verinin alakasız bir departmana aktarılması, sonucunu büyük bir krizin meydana getireceği süreci başlattığını belirtiyor.
Şirketlerde Yetki Matrisi Oluşturulmalı, Erişim Logları Kayıt Altına Alınmalı
Kişisel Verilerin Korunması Kanununda mevcut ilkelere aykırılık riskini daha da artıran departmanlar arası veri akışına karşı şirketlerde veri segmentasyonu gerektiğini de hatırlatan Serap Günal, her departmanın sadece kendine özel tutulan bilgilere erişim sağlaması gerektiğini, aksi takdirde yetkisi olmayan kimselerin sağlayacağı yetkisiz erişimlerle ihlallerin yaşanmaması için bir nedenin kalmayacağını ifade ediyor. Şirketlerde paylaşılan her türlü dosya ve veri tabanı için kimin erişim yetkisi olduğu, kimin ne zaman ne şekilde hangi cihazdan erişim sağladığı ya da erişim yetkisinin olduğunu bilmenin ve belirlemenin gerekliliğini önemli bir adım olarak gören Günal, erişim yetkisi verilen kişilerin de ayrıca kaydının tutulmasını gerektiğini, bu yüzden oluşturulan yetki matrisinin işlevselliğini ve verilen yetkilerin kötüye kullanılıp kullanılmadığının da tutulan erişim logları ve log kayıtları ile ölçülebileceğini ifade ediyor.
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...25 Nisan 2024 Perşembe 10:41TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Giyilebilir cihazlar risk taşıyor mu?Giyilebilir cihazları güvende tutmak için ipuçları...19 Nisan 2024 Cuma 11:50TEKNOLOJİ
- Konsol devri kapanıyor mu?Konsol sistemleri 1980’lerin başından beri hayatımızda...18 Nisan 2024 Perşembe 15:33TEKNOLOJİ
- Bitcoin dolandırıcılığına dikkatBitcoin yarılanmasında kripto varlıklarınız sıfırlanmasın...18 Nisan 2024 Perşembe 12:42TEKNOLOJİ
- Veri hırsızlarına dikkatKullanıcı kimlik bilgilerinin peşinde olan veri hırsızlarına karşı uyarı...17 Nisan 2024 Çarşamba 12:21TEKNOLOJİ
- Fidye yazılımının kurbanı olmayınSızdırılan LockBit builder tabanlı fidye yazılımı, çalışanları taklit ederek kendiliğinden yayılıyor...16 Nisan 2024 Salı 11:57TEKNOLOJİ
- Sosyal medyada stresle mücadeleStres farkındalık ayı: Sosyal medyada stresle nasıl mücadele edilir?...15 Nisan 2024 Pazartesi 12:46TEKNOLOJİ
- Call of Duty: Mobile’da 4. sezon başlıyorYeni zenginlikler arayışı – Altına hücum 17 Nisan'da geliyor...15 Nisan 2024 Pazartesi 12:42TEKNOLOJİ
- Yazılım testinde güncel trendlerSon dönemlerin en güncel 7 yazılım testi trendi...08 Nisan 2024 Pazartesi 12:56TEKNOLOJİ
- Fotoğraflarda ki zararlı yazılımlarGüncellemelerinizi düzenli olarak yapın...08 Nisan 2024 Pazartesi 12:46TEKNOLOJİ
- Burak Özçivit Pubg Mobile'dePubg Mobile, sevilen oyuncu Burak Özçivit ile yeni bir iş birliğine imza attı.05 Nisan 2024 Cuma 13:30TEKNOLOJİ
- Bayram öncesi dijital temizlikDijital temizlik yapmak isteyenler için öneriler...05 Nisan 2024 Cuma 12:34TEKNOLOJİ
- En iddialı Steam oyunlarıBayramı değerlendirmek için son dönemin en iyi Steam oyunları...04 Nisan 2024 Perşembe 13:34TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.