EN ÇOK OKUNANLAR

Görüntüler büyük tepki çekmişti! Cezası belli oldu

50 ilin merakla beklediği 144 yıllık rüya gerçek oluyor

Türkiye'nin konuştuğu görüntülerdeki Tuğba'nın annesi: Videoyu ben çektim...

'Bacağını kesmeliyiz' denilen ünlü top model Türkiye'de yürüdü

Sucuk alırken dikkat! Hileli ürünü anlamak için...

Tecavüzcüsünü öldüren kadın hakkında karar

Teknoloji

Şirketler veri ihlali durumunda ne yapmalı?

01.10.2019 09:14
Şirketler veri ihlali durumunda ne yapmalı?

Altın değerinde olan kişisel veriler konusunda yürürlüğe giren KVKK ile şirketlerin sorumlulukları daha da artıyor. Siber saldırganlar tarafından güvenlikleri tehdit edilen şirketlerin böyle bir durumda izlemeleri gereken önemli yollar bulunuyor. Hem veri ihlallerine hem de güvenlik ihlallerine karşı şirketleri uyaran siber güvenlik uzmanları, şirketlerin bir veri ihlali durumunda alması gereken aksiyonları açıklıyor.

Kişisel verilerin korunması kapsamında yürürlüğe giren KVKK, şirketler için yeni düzenlemeleri beraberinde getiriyor. Veri güvenliğini sağlamakla yükümlü olan şirketlerin şeffaf bir şekilde verilere sahip çıkması beklenirken, siber saldırganlar ise saldırılarını daha da iştahlı gerçekleştiriyor. Şirketlerin veri ve güvenlik ihlallerine dikkat etmesi gerektiğini belirten uzmanlar, veri ya da güvenlik ihlalleri durumunda şirketlerin doğru bir adım atabilmesi için kendilerine sorması gereken 6 sorunun olduğunu dile getiriyor.

1. Bir ihlal gerçekleşti mi? Herhangi bir aksiyon almadan önce, güvenlik ekibi, bir ihlalin olduğu iddiasını değerlendirmeli ve bunun gerçekleşip gerçekleşmediğini doğrulamalıdır. 

2. Olay müdahale planı uygun mu, değilse nasıl düzenlenmeli? Güvenlik ekibi, kötü niyetli faaliyetlerin gerçekleştiğini onayladıktan sonra, şirketin olay müdahale planını harekete geçirmeli. Genellikle, potansiyel güvenlik olaylarının CISO'ya ve daha sonra şirketin genel müdürüne iletildiği bir süreç uygulanır. Genel müdür ve CISO, olayın kapsamına ve etkisine bağlı olarak, ekibin diğer üyelerini uygun şekilde bilgilendirebilir.

3. Siber saldırgan IT ortamına nasıl erişim sağladı? Güvenlik ekibinin, kötü niyetli faaliyetleri onaylamasından ve uygun kişileri komuta zincirinden haberdar etmesinden sonra, siber saldırganın şirketin IT ortamına nasıl eriştiği ve ne kadar süre kaldığını cevaplamak zorundadır. En yaygın erişim yöntemleri ise kimlik avı e-postası, şifre kırma veya diğer oltalama saldırıları yoluyla gerçekleşiyor. Birçok çalışanın tahmin edilmesi kolay şifreler kullandığına da dikkat çeken uzmanlar, çalışanların benzersiz ve karmaşık şifreler kullanması gerektiğini de hatırlatıyor.

4. Siber saldırgan hala IT ortamınıza erişim sağlayabiliyor mu? Saldırganın hala IT ortamına erişip erişmediği ve bunun nasıl engelleneceği cevaplanmalıdır. Örneğin, saldırganlar kalıcı bir arka kapı kurmuş olabilir, şirketin VPN'sini kaldırarak veya ayrıcalıklı erişime sahip kullanıcı hesaplarının kimlik bilgilerine sahip oldukları için sızmaya devam ediyor olabiliyor. Saldırganlar, ayrıcalıklı hesapların güvenlik ekipleri tarafından daha az sıklıkla denetlenmesinden dolayı bu hesaplara sızma girişiminde bulunuyor. Ayrıcalıklı hesapları ele geçirmek, saldırganların hassas verilere ve veri tabanlarına erişmesini kolaylaştırıyor.

5. Siber saldırganlar ne tür bilgiler çaldı? Siber saldırganların hangi verileri sızdırdığını belirlemek gerekiyor. Çalınan bilgiler, sosyal güvenlik numaraları, kredi kartı bilgileri veya sağlık verileri gibi kişisel olarak tanımlanabilir bilgiler ise bunların tümü etkilenen kişilere rapor edilmelidir. KVKK kapsamında şirketlerin koruma yükümlülüğünde oldukları verilerin ihlali durumunda, şirketler para ve itibar kaybı ile karşı karşıya kalabilir.

6. İhlalin sebebi neydi? Son olarak şirket, saldırının sebeplerini belirlemelidir. Saldırganlar, fikri mülkiyet veya çok hassas şirket bilgilerini çalmak istemişlerse, endüstriyel casusluk mu planlıyorlar yoksa şirkete yönelik hedefli bir saldırı için bilgi mi topluyorlar sorusu cevaplanmalıdır. Güvenlik uzmanları, saldırganların sistemlerde kalıcı değişiklikler yapıp yapmadıklarını ve geri dönme ihtimallerinin yüksek olup olmadığını belirlemesi gerekiyor.

Son olarak veri ihlali ve güvenlik ihlali terimlerinin genellikle birbirlerinin yerine kullanıldığını ve bunların aynı şeyler olmadığını belirten uzmanlar, bir veri ihlalinin ortak yasal yorumunun, yetkisiz erişim veya hassas bilgilerin çalınması olarak nitelendiğini, hassas verilere erişilmemesi veya hiçbir verinin çalınmaması durumunda ise sadece bir güvenlik ihlalinden söz edilebileceğini aktarıyor. Tursun, şirketin kendi fikri mülkiyet verilerinin etkilediği ancak kişisel verilerin etkilemediği veri ihlallerinde, kişisel verilerin ihlali yükümlülüğünde olunmadığını aktararak şirketlerin yürürlüğe giren KVKK kapsamında profesyonel destekler alması gerektiğini de öneriyor.

1

Görüntüler büyük tepki çekmişti! Cezası belli oldu

2

50 ilin merakla beklediği 144 yıllık rüya gerçek oluyor

3

Türkiye'nin konuştuğu görüntülerdeki Tuğba'nın annesi: Videoyu ben çektim...

4

'Bacağını kesmeliyiz' denilen ünlü top model Türkiye'de yürüdü

5

Sucuk alırken dikkat! Hileli ürünü anlamak için...

6

Tecavüzcüsünü öldüren kadın hakkında karar

7

THY pilotlarından A Milli Futbol Takımı'na anlamlı tebrik

8

Bakan Soylu'dan ABD'nin yaptırım kararına ilişkin açıklama

EN YENİLER

Çankırı'da kumar operasyonu
Fikret Orman: Adaylar geçmişle ilgili değil, gelecekle ilgili konuşmalı
Fikret Orman: Adaylar geçmişle ilgili değil, gelecekle ilgili konuşmalı
MSB'den, 'Mehmetçiğe selam gönder' kampanyası
Mardin'deki 156 okulda eğitime 2 gün ara
Taksiciler Odası Başkanı Aksu: Bundan sonra daha iyi bir hizmet vereceğiz
Evi ateşe verdikten sonra kızını öldürüp, intihar etmiş/Ek fotoğraf
Arkadaşlarını döverek öldürmüşler (2)
MSB'den, 'Mehmetçiğe selam gönder' kampanyası