Veri İhlaline Uğrayan Şirketlerin Atması Gereken 5 Adım

PAYLAŞ
Veri İhlaline Uğrayan Şirketlerin Atması Gereken 5 Adım
  • 0
  • 0
  • 6 dakika da oku
  • +
  • -

Evrensel siber güvenlik lideri Bitdefender Antivirüs ’nam 400 IT uzmanıyla hakikatleştirdiği son ankete göre firmaların yarısından aşırısı %52 geçtiğimiz 12 ayda bir bilgi ihlali yaşadı ve katılımcıların %40 ’ına, firmalarının yaşadığı bilgi ihlalini saklı yakalamaları söylendi. Haysiyet ve para kaybının, bilgi ihlallerini saklamada ehemmiyetli bir rol oynadığını belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim ’in İşlem Direktörü Alev Akkoyunlu, bu gidişatın firmaları daha büyük bir problemle karşı karşıya vazgeçeceği ihtarında bulunarak bilgi ihlali yaşadıktan sonra atılması gereken 5 adımı sıralıyor.

 

Siber güvenlik takımları büyük bir baskı altında. Kimlik avı ve fidye yazılımı atakları giderek çoğalıyor ve evrensel siber güvenlik lideri Bitdefender Antivirüs ’nam 400 IT uzmanıyla hakikatleştirdiği son ankete göre firmaların yarısından aşırısı son 12 ay içinde bir cins siber tehdit yaşarken bu firmaların yarısından aşırısı %52 bir bilgi ihlali veya bilgi sızıntısı yaşadıklarını belirtiyor. Ankete katılanların %40 ’ının, yaşanan bilgi ihlalini bildirmek yerine saklı yakaladıklarını belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim ’in İşlem Direktörü Alev Akkoyunlu, bu gidişatın firmaları daha büyük bir problemle karşı karşıya vazgeçeceği ihtarında bulunarak bilgi ihlali yaşadıktan sonra atılması gereken 5 adımı sıralıyor.

 

Bilgi İhlalinin Vasati Maliyeti 4,35 Milyon Dolar

 

Hiçbir kuruluşun siber ataklara karşı bağışıklığı olmadığını söylemek yanlış olmaz. İşletmenin büyüklüğü ne olursa olsun, maliyetler ürkütücü olabilir. 2022 senesinde, bilgi ihlali başına küresel vasati maliyet %2 ’nin üzerinde çoğalarak 4,35 milyon dolara yükseldi. Alev Akkoyunlu ’ya göre yaygın işten çıkarmalar ve teknoloji sektöründeki tüketmelerin yavaşlaması sebebiyle gidişatın önümüzdeki 12 ay içinde de düzelmesi beklenmiyor. Bütçeler daraldıkça, iş ve teknoloji liderlerinin bir güvenlik ihlalinin yol açabileceği hasarın farkına varmaları ve zati güç gidişatta olan takımlarının yükünü gevşetmek için planlanmış güvenlik çözümlerine yatırım yapmaya odaklanmaları çok ehemmiyetlidir.

 

İK ve Hukuk Departmanlarında Bilgi İhlalini Saklama Oranı %66

 

İhlale maruz kalan kuruluşların oranından belki de daha da afallatıcı olan, bir hayli IT liderinin, bildirmek zorunda olduklarını bildikleri halde güvenlik ihlalini saklı yakalamalarının söylendiğini belirtmesidir. Bitdefender Antivirüs anketine göre tüm katılımcıların %40 ’ından aşırısı gidişatın böyle olduğunu söylerken, her on şahıstan biri bildirilmesi gerektiğini bildikleri halde bir ihlali saklı yakaladıklarını söyledi. Enteresan bir biçimde, bu sayı katılımcıların departmanlarına göre değişmektedir. İnsan kaynakları İK ve hukuk departmanlarındaki çalışanların %66 ’dene bir bilgi ihlalini saklı yakalamaları söylenirken, bu oran CTO ’larda %45, CIO ’larda ise %39 ’dur.

 

Bilgi İhlaline Uğrayan Firmalar Neler Yapmalı?

 

Laykon Bilişim İşlem Direktörü Alev Akkoyunlu, bilgi ihlaline uğrayan bir işletmenin atması gereken 5 adımı sıralıyor.

 

1. İhlalin kaynağını ve kapsamını tanımlayın. Yapılacak ilk şey, ihlalin kaynağını ve kapsamını tanımlamaktır, böylece en kısa zamanda meseleyi çözebilirsiniz. Bu cins güvenlik olaylarını sizin için otomatik olarak izleyen izinsiz giriş idrak etme ve ihtiyata sistemlerine sahip olmanız gerekir. Bu biçimde ihlalin kaynağını bulabilir, hangi dosyalara ulaşıldığını ve bilgisayar korsanı tarafından hangi eylemlerin hakikatleştirildiğini görebilirsiniz. Bu bilgiler sonraki adımlarınız için çok ehemmiyetli olacaktır.

 

2. Kullanıcılarınızı sarih bir biçimde bilgilendirin. Kullanıcıları ihlal ile alakalı en erken zamanda bilgilendirmek; şifrelerini değiştirme, kredi kartlarını iptal etme ve banka hesap numaralarını değiştirme gibi bir dizi tedbir almalarını sağlar. Bu onlar için bir rahatsızlık olabilir, ancak kimlik hırsızlığı sebebiyle daha büyük meseleler yaşamalarından daha iyidir. Alıcıları bir ihlal mevzusunda ne kadar erken uyarırsanız, kendilerini dolandırıcılıktan gözetmek için o kadar çok zamanları olur. İhlalin kaliteyi ve kapsamı hakkında bazı bilgiler vermeye çalışın ve hangi bilgilerinin çalındığını söyleyin. Gerekirse, alıcılarınızın kendilerini gözetebilmeleri için atmaları gereken adımlar mevzusunda dayanakçı olun.

 

3. Siber saldırganların ne cins bilgiler çaldığını tespit edin. Siber saldırganların hangi bilgileri sızdırdığını tanımlamak gerekiyor. Çalınan bilgiler, sosyal güvenlik numaraları, kredi kartı bilgileri veya sağlık bilgileri gibi şahsi olarak belirlenebilir bilgiler ise bunların tümü etkilenen şahıslara rapor edilmelidir.

 

4. Kullanıcılarınızın ve çalışanlarınızın şifrelerini değiştirin. Kullanıcılarınız, sisteminize giriş yaptığında şifrelerini değiştirmeleri gereken bir irtibata yönlendirin veya ihlalin ardından bir e-posta ile yeni bir parola edinmelerini sağlayın. Bir Hayli bilgi ihlali, işletmenizdeki uç noktalardan kaynaklandığı için çalışanlarınızın da parolalarını değiştirmeleri ve güvenlik mevzusunda eğitim almaları gerekmektedir.

 

5. Antivirüs yazılımı kullanın. Firmanıza müteveccih mümkün atakları ve bilgi ihlallerini yasaklamak için müessesesel bir güvenlik çözümü kullanın. Tehlike yönetimi ve güvenlik sarihi değerlendirmesi ile beraber aralıksız üstün koruma sağlayan Bitdefender GravityZone Business Security ’de tek bir konsol, iş istasyonlarınız ve sunucularınız için kapsamlı koruma sağlar. Buna ek olarak tehlikeli işletim sistemi ve yazılım yanlış yapılandırmalarını keşfederek ve önceliklendirerek tehlike etkenleri hakkında sizi bilgilendirir. Ayrıca ekstra olarak sunulan Dark Web Monitoring hizmeti ile firmalar, alıcılarına ait şahsi bilgiler sızdırılıp karanlık ağda satışa çıkarıldığı anda haberdar olabilirler.

 

Kaynak: BYZHA Beyaz Haber Ajansı