Dijital Dönüşüm ve Veri Güvenliği
Dijital dönüşüm, son yıllarda dünya genelinde veri üretiminde büyük bir patlama yaşanmasına neden oldu. Bu devasa veri yığınları, işletmelere hayati öneme sahip müşteri içgörülerini keşfetme, operasyonel verimliliği artırma ve sonuç olarak daha bilinçli iş kararları alma imkanı sunuyor. Ancak, bu veriler aynı zamanda ticari sırlar, müşterilere ve çalışanlara ait kişisel veya finansal bilgiler de içeriyor. Bu durum, siber suç dünyasında bu bilgilerin yüksek bir değer taşımasına yol açıyor.
Siber güvenlik alanında faaliyet gösteren ESET, 28 Ocak Veri Koruma Günü ve 27-31 Ocak tarihleri arasında kutlanan Veri Gizliliği Haftası dolayısıyla, en hassas verilerin güvenli bir şekilde korunmasına dair önerilerde bulundu.
Amerika Birleşik Devletleri Kimlik Hırsızlığı Kaynak Merkezi (ITRC) verilerine göre, 2023 yılında ABD’de 3.200’den fazla veri ihlali gerçekleşti ve bu durum birden fazla kez etkilenenlerle birlikte toplamda 353 milyon mağdura yol açtı. Bu bireyler, sonuç olarak işlerini başka bir yere taşımaya karar veren müşteriler ya da kendi pozisyonlarını yeniden değerlendiren çalışanlar olabilir. Bu durum, veri güvenliği önlemlerine öncelik vermek için yeterli bir sebep sunuyor.
Küresel çapta işletmeler, siber güvenlik için her yıl on milyarlarca dolar harcamasına rağmen, veri ihlalleri artmaya devam ediyor. Saldırıların ölçeği ve çeşitliliği, tehdit aktörlerinin yetenekleri ve tipik bir kurumsal saldırı yüzeyinin büyüklüğü, bu durumu açıklayan bazı unsurlar arasında yer alıyor.
Tüm veri ihlalleri kasıtlı olarak gerçekleşmiyor. Verizon’un gerçekleştirdiği bir analize göre, geçen yılki ihlallerin %68’i, bir çalışanın sosyal mühendislik saldırısına maruz kalması ya da hassas bilgilerin yanlışlıkla yanlış alıcıya gönderilmesi gibi “kötü niyetli olmayan insan eylemleri” sonucunda meydana geldi. Ayrıca, insan hatası, bulut hesaplarının yanlış yapılandırılması gibi kritik BT sistemlerinin zayıf noktalarını da kapsayabiliyor. Bu, güçlü ve benzersiz bir parola oluşturmamak kadar basit bir hatadan kaynaklanabilir.
Veri İhlallerini Azaltma Yöntemleri
Veri ihlalleri ile mücadele etmek, her dijital dönüşüm yatırımı, yamalanmamış uzaktan çalışma uç noktası ve çalınan kimlik bilgileri ile büyüyen bir saldırı yüzeyindeki riskleri azaltmak için tüm cephelerde harekete geçmeyi gerektirir. Bu bağlamda neler yapılabilir:
- Tüm BT varlıklarınızın sürekli olarak haritasını çıkararak saldırı yüzeyinizin kapsamını anlayın.
- Periyodik sızma testleri de dahil olmak üzere risk tabanlı yama ve güvenlik açığı yönetimi programlarını uygulayın.
- Tüm kurumsal makinelerinizin ve cihazlarınızın çok katmanlı güvenlik yazılımları ile korunduğundan emin olun.
- Veri kaybını önleme araçlarını yükleyin.
- Tüm cihazlara göz kulak olmak için mobil cihaz yönetimi (MDM) kullanın ve saygın bir satıcıdan anti-malware yazılımı yükleyin.
- Her yerde güçlü parola ilkeleri ve çok faktörlü kimlik doğrulama (MFA) uygulayın.
- Personeli, kimlik avı mesajlarını nasıl tespit edecekleri ve güvenlik farkındalığının diğer kritik alanları konusunda eğitin.
- Bir olay müdahale planı oluşturun ve periyodik olarak stres testi yapın.
- Verileri aktarım sırasında ve beklemede şifreleyin.
- Üçüncü taraf tedarikçilerini ve ortakları denetleyin.
- İzinsiz girişlere karşı erken uyarı almak için ağ ve uç nokta izlemeyi devreye alın.
- Bulut sistemlerinin doğru yapılandırıldığından emin olun.
Kaynak: (BYZHA) Beyaz Haber Ajansı
