Dijital dönüşüm sayesinde son yıllarda global olarak yaratılan data hacminde patlama yaşandı. Yaratılan bilgiler, hayati ehemmiyet taşıyan müşteri içgörülerini ortaya çıkarmanın, operasyonel verimliliği artırmanın ve nihayetinde daha düzgün iş kararları almanın anahtarını elinde tutuyor. Tıpkı vakitte ticari sırlar, müşteriler ve patronlar hakkında şahsî yahut finansal bilgiler de içermekte olup bu bilgiler siber kabahat dünyasında yüksek oranda paraya çevrilebilmektedir.
Siber güvenlik şirketi ESET, 28 Ocak Veri Muhafaza günü ve 27- 31 Ocak tarihleri ortasında kutlanan Data Saklılığı Haftası kapsamında en hassas bilgilerin nasıl inançta tutulabileceğine ait teklifleri sıraladı.
ABD Kimlik Hırsızlığı Kaynak Merkezi'(ITRC) ne nazaran, 2023 yılında Amerika Birleşik Devletleri’nde 3.200’den fazla data tehlikeye girdi ve birden fazla sefer etkilenenler de dahil olmak üzere 353 milyon mağdur oldu. Bu bireylerin her biri, sonuç olarak işlerini diğer bir yere taşımaya karar veren bir müşteri olabilir ya da kuruluşunuzdaki durumunu tekrar gözden geçiren bir çalışan. Bu, bilgi güvenliği gayretlerine öncelik vermek için kâfi bir neden olmalıdır. Global işletmeler siber güvenlik için her yıl on milyarlarca dolar harcamasına karşın data ihlalleri çoğalmaya devam ediyor. Hücumların ölçeği ve çeşitliliği, tehdit aktörlerinin becerikliliği ve tipik kurumsal akın yüzeyinin büyüklüğü karşılıklardan kimilerini barındırıyor.
Tüm ihlaller kasıtlı değildir. Verizon tarafından geçen yıl tahlil edilen ihlallerin üçte ikisinden fazlası (%68), bir çalışanın toplumsal mühendislik saldırısına kurban gitmesi yahut hassas bilgilerin kazara yanlış alıcıya e-posta ile gönderilmesi üzere “kötü niyetli olmayan bir insan eyleminden” kaynaklanmıştır. İnsan yanılgısı, bulut hesapları üzere kritik BT sistemlerinin yanlış yapılandırılmasını da içerebilir. Bu, güçlü ve eşsiz bir parola eklememek kadar kolay bir şey olabilir.
Veri ihillaleri nasıl azaltılabilir?
Veri ihlalleri sıkıntısıyla gayret etmek, her dijital dönüşüm yatırımı, yamalanmamış uzaktan çalışma uç noktası ve çalınan kimlik bilgileriyle büyümeye devam eden bir akın yüzeyindeki riski azaltmak için tüm cephelerde harekete geçmek manasına gelir. Neler yapılabilir :
· Tüm BT varlıklarınızın daima olarak haritasını çıkararak akın yüzeyinizin kapsamını anlayın
· Periyodik sızma testleri de dahil olmak üzere risk tabanlı yama ve güvenlik açığı idaresi programlarını uygulayın
· Tüm kurumsal makinelerin ve aygıtların çok katmanlı güvenlik yazılımlarıyla korunduğundan emin olun
· Veri kaybı tedbire araçlarını yükleyin
· Tüm aygıtlara göz kulak olmak için taşınabilir aygıt idaresini (MDM) kullanın ve saygın bir satıcıdan anti-malware yüklendiğinden emin olun
· Her yerde güçlü parola prensipleri ve çok faktörlü kimlik doğrulama (MFA) uygulayın
· Personeli, kimlik avı bildirilerinin nasıl tespit edileceği ve güvenlik farkındalığının öbür kritik alanları konusunda eğitin
· Bir olay müdahale planı oluşturun ve periyodik olarak gerilim testi yapın
· Verileri transfer sırasında ve beklemede şifreleyin
· Üçüncü taraf tedarikçileri ve ortakları denetleyin
· İzinsiz girişlere karşı erken ihtar almak için ağ/uç nokta izlemeyi çalıştırın
· Bulut sistemlerinin hakikat yapılandırıldığından emin olun
Kaynak: (BYZHA) Beyaz Haber Ajansı
