enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,5424
EURO
36,0063
ALTIN
3.006,41
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Denizli
Yağmurlu
21°C
Denizli
21°C
Yağmurlu
Cumartesi Parçalı Bulutlu
10°C
Pazar Parçalı Bulutlu
10°C
Pazartesi Az Bulutlu
10°C
Salı Açık
14°C

Veri ihlaline neden olan 7 durum

Siber Asist Hukuk Danışmanı Beliz Özkırım, bir şirketin verilerinin ihlal edilebileceği 7 öncelikli duruma dikkat çekiyor.

Veri ihlaline neden olan 7 durum
A+
A-

Ciddi yaptırımlara sahip olan KVKK ve GDPR, şirketlere verilerin güvenliği konusunda önemli sorumluluklar yüklüyor. Verilerin güvenliğine yönelik hassas davranan şirketler için sistemlerinin ve verilerinin tehlikeye girebileceği birçok ihtimal bulunuyor. Veri ihlaline neden olan asıl kaynak olarak siber suçlular görülse de işin arka planında başka birçok faktör yer alıyor. Şirketler için KVKK ve GDPR uyum danışmanlığı hizmeti sunan Siber Asist’in Hukuk Danışmanı Beliz Özkırım’a göre, şirketlerde veri ihlallerine neden olabilecek 7 duruma dikkat edilmesi gerekiyor.

1. Çalışan hataları: Çalışanlar, veri ihlali konusunda en zayıf halka konumunda bulunmaktadır. Zira veri ihlallerine genellikle çalışanların prosedürleri uygulamaması ve dışarıya kişisel verileri sızdırması neden olmaktadır. Gizli bilgilerin yanlış e-posta adreslerine iletilmesi, veri güvenliği prosedür ve politikalarına riayet edilmemesi, şirket tarafından gerekli eğitimlerin verilmemesi, şirket güvenliklerinin ihlal edilmesi, korumalı güçlü parolaların kullanılmaması gibi birçok neden şirket çalışanlarından kaynaklı veri ihlallerinin oluşmasına örnek gösterilmektedir.

2. Siber saldırılar: Siber suçlular, şirketleri birçok yönden hedefliyorken, kullandıkları yöntemler genel olarak üç kategoriye ayrılmaktadır. İlk olarak, hassas bilgilere erişmek için istismarları kullanan hackerler, şifre korsanlığı yaparak verilere erişebilmektedir. İkinci tür siber saldırı yöntemi ise hassas bilgileri toplamak veya iş kesintilerine neden olan kötü amaçlı yazılım kullanımını içermektedir. Son siber saldırı yöntemi ise hackerlerin sosyal mühendislik çalışmalarını kapsamaktadır.

3. Sosyal mühendislik: Siber suçluların kullanıcılar hakkında edindikleri bilgileri kullanarak kandırmaya yönelik yaptığı girişimler, sosyal mühendislik olarak adlandırılmaktadır. Hackerler; kişi, resmi bir kurum ya da şirket adı altında kullanıcılara yönelik en çok oltalama saldırılarını gerçekleştirmektedirler. Genellikle resmi kuruluş ya da şirketler üzerinden atılmış gibi gösterilen e-postalar ile kullanıcıları ağlarına düşürmekte ve veri ihlaline sebebiyet vermektedirler.

4. Yetkisiz erişim: Şirketlerde sadece yetkili çalışanların erişimine açık olan önemli veriler, yetkisiz erişimlerle veri ihlalinin yaşanmasına sebep olabilmektedir. Kişisel veri niteliğinde ve şirketin koruma sorumluluğu altında olan verilere, erişim yetkisi olmayan bir çalışanın ulaşması ve bunu sızdırması veri ihlallerine yol açabilmektedir.

5. Fidye yazılımı: Siber güvenliği tehdit eden en önemli saldırı türü olan fidye yazılımını; dosyaları şifreleyen ve virüs bulaşan şirkete şifre çözme anahtarını almaları için maddi şantaj yapan bir tür kötü amaçlı yazılım olarak tanımlamak mümkündür. Genellikle e-postalarda eklere gizlenerek şirket sistemlerine sızan fidye yazılımlarına karşı şirketler oldukça savunmasız kalmaktadırlar.

6. İç tehditler: Çalışanlar, şirketler için siber güvenlik açısından ciddi bir iç tehdidi oluşturmaktadır. Yalnızca hassas bilgilere erişilmesine yardımcı olan hatalar yapmakla kalmayan çalışanların bazıları, sahtekâr veya veri hırsızı olabilmektedir. Yetkisi olmayan verilere erişmeye çalışan şirket çalışanları, intikam ya da finansal kazanç için rakip şirketlere kişisel verileri sızdırabilmekte ve veri ihlallerine sebebiyet verebilmektedir.

7. Fiziksel hırsızlık: Veri ihlallerinin tümü dijital ortamda tutulan veriler üzerinden gerçekleşmemektedir. Veri işleyen gerçek ve tüzel kişilerin ayrıca fiziksel veri hırsızlığından da endişe duymaları gerekmektedir. Bilakis hassas bilgilere erişim sağlayan evraklar ve cihazlar hırsızların hedefi haline gelmektedir. Evrakların yok edilmemesi, verileri saklayan USB belleklerin kolayca erişilebilir yerlerde olması, kişisel verilerin tutulduğu dolapların kilitli olmaması ve gereken idari tedbirlerin alınmamış olması şirket verilerinin fiziksel yollarla da çalınmasına neden olabilmektedir.

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.