Dijital dönüşüm sayesinde son yıllarda global olarak yaratılan bilgi hacminde patlama yaşandı. Yaratılan bilgiler, hayati ehemmiyet taşıyan müşteri içgörülerini ortaya çıkarmanın, operasyonel verimliliği artırmanın ve nihayetinde daha güzel iş kararları almanın anahtarını elinde tutuyor. Birebir vakitte ticari sırlar, müşteriler ve patronlar hakkında ferdî yahut finansal bilgiler de içermekte olup bu bilgiler siber kabahat dünyasında yüksek oranda paraya çevrilebilmektedir.
Siber güvenlik şirketi ESET, 28 Ocak Veri Müdafaa günü ve 27- 31 Ocak tarihleri ortasında kutlanan Data Saklılığı Haftası kapsamında en hassas bilgilerin nasıl inançta tutulabileceğine ait teklifleri sıraladı.
ABD Kimlik Hırsızlığı Kaynak Merkezi'(ITRC) ne nazaran, 2023 yılında Amerika Birleşik Devletleri’nde 3.200’den fazla bilgi tehlikeye girdi ve birden fazla defa etkilenenler de dahil olmak üzere 353 milyon mağdur oldu. Bu bireylerin her biri, sonuç olarak işlerini öteki bir yere taşımaya karar veren bir müşteri olabilir ya da kuruluşunuzdaki durumunu tekrar gözden geçiren bir çalışan. Bu, bilgi güvenliği uğraşlarına öncelik vermek için kâfi bir neden olmalıdır. Global işletmeler siber güvenlik için her yıl on milyarlarca dolar harcamasına karşın data ihlalleri çoğalmaya devam ediyor. Taarruzların ölçeği ve çeşitliliği, tehdit aktörlerinin becerikliliği ve tipik kurumsal hücum yüzeyinin büyüklüğü yanıtlardan kimilerini barındırıyor.
Tüm ihlaller kasıtlı değildir. Verizon tarafından geçen yıl tahlil edilen ihlallerin üçte ikisinden fazlası (%68), bir çalışanın toplumsal mühendislik saldırısına kurban gitmesi yahut hassas bilgilerin kazara yanlış alıcıya e-posta ile gönderilmesi üzere “kötü niyetli olmayan bir insan eyleminden” kaynaklanmıştır. İnsan kusuru, bulut hesapları üzere kritik BT sistemlerinin yanlış yapılandırılmasını da içerebilir. Bu, güçlü ve eşsiz bir parola eklememek kadar kolay bir şey olabilir.
Veri ihillaleri nasıl azaltılabilir?
Veri ihlalleri meselesiyle gayret etmek, her dijital dönüşüm yatırımı, yamalanmamış uzaktan çalışma uç noktası ve çalınan kimlik bilgileriyle büyümeye devam eden bir atak yüzeyindeki riski azaltmak için tüm cephelerde harekete geçmek manasına gelir. Neler yapılabilir :
· Tüm BT varlıklarınızın daima olarak haritasını çıkararak hücum yüzeyinizin kapsamını anlayın
· Periyodik sızma testleri de dahil olmak üzere risk tabanlı yama ve güvenlik açığı idaresi programlarını uygulayın
· Tüm kurumsal makinelerin ve aygıtların çok katmanlı güvenlik yazılımlarıyla korunduğundan emin olun
· Veri kaybı tedbire araçlarını yükleyin
· Tüm aygıtlara göz kulak olmak için taşınabilir aygıt idaresini (MDM) kullanın ve saygın bir satıcıdan anti-malware yüklendiğinden emin olun
· Her yerde güçlü parola prensipleri ve çok faktörlü kimlik doğrulama (MFA) uygulayın
· Personeli, kimlik avı iletilerinin nasıl tespit edileceği ve güvenlik farkındalığının başka kritik alanları konusunda eğitin
· Bir olay müdahale planı oluşturun ve periyodik olarak gerilim testi yapın
· Verileri transfer sırasında ve beklemede şifreleyin
· Üçüncü taraf tedarikçileri ve ortakları denetleyin
· İzinsiz girişlere karşı erken ihtar almak için ağ/uç nokta izlemeyi çalıştırın
· Bulut sistemlerinin gerçek yapılandırıldığından emin olun
Kaynak: (BYZHA) Beyaz Haber Ajansı