KVKK GÜNLERİNDE VERİ İHLALLERİ

Yetkisi olmayan birilerinin veriye erişmesi normal şartlar altında yeterince kötüyken KVKK tarafından öngörülen cezaları da düşününce bu ciddi bir sorun haline gelmektedir.
 
KVKK uyum sürecinde birçok kuruluşun DLP çözümlerine yatırım yaptıklarını görüyoruz ancak söz konusu veri ihlallerini engellemek olduğunda DLP tek başına yeterli değil.
 
Veri sızıntılarını anlamak için öncelikle nedenlerini anlamakta fayda olacaktır. Kuruluş verilerinin ifşasına neden olayları incelediğimizde temelde 3 neden görüyoruz:
  1. Kötü niyeti olmayan personel tarafından yapılan hata veya dikkatsizlik sonucunda sızması
  2. Kötü niyeti olan personelin isteyerek veriyi dışarı çıkartması
  3. Siber saldırganlar veya zararlı yazılımlar tarafından sızdırılması

DLP çözümlerinin kötü niyeti olmayan personel tarafından yapılan hataları engellemeye çalışmanın ötesinde bir işlevi olmadığını düşünürsek veri sızıntılarını engellemek için tek başına yeterli olmadığını rahatça görebiliyoruz.

VERİ İHLALLERİNİN NEDENLERİ NELER?

Veri sızıntılarını engellemek için saldırıları anlamak ve bunlara uygun tedbirleri almak gerekiyor. Veri sızıntısına neden olan saldırıların ardında çoğunlukla aşağıdakiler görülmektedir;

Güvensiz Sistemler:

Güncellemesi eksik, lisanssız, antivirüs yazılımı olmayan sistemlerde tutulan verilerin güvenliğinin sağlanması ne yazık ki çok zor. Veri güvenliği düşünüldüğünde bunun genel siber güvenlik seviyesine bağlı olduğu unutulmamalıdır.

Tahmin edilebilir veya yeniden kullanılan parolalar:

Parolalar çalınıyor veya tahmin ediliyor. Bu durumda saldırganların çoğu zaman sisteme bir zararlı yazılım bile yüklemesi gerekmediği için antivirüs gibi çözümlerin bu olayları yakalaması mümkün olmuyor.

Oltalama mailleri:

Kullanıcının bilgilerini çalmak için hazırlanmış oltalama mailleri ile çalınan kullanıcı giriş bilgilerinin veri sızıntısıyla sonuçlanan olaylarda kullanıldığı görülmektedir.

VERİ İHLALİ YAŞANMASI DURUMUNDA NELER YAPILMALI?

Sızdırılan veriye bağlı olarak yapılması gerekenler çok değişkenlik gösterecektir ancak aşağıdaki noktalar veri sızıntısıyla sonuçlanan siber güvenlik olayların hemen hepsinde faydalı olacaktır.

Paydaşları bilgilendirin:

Özellikle KVKK kapsamında veriler söz konusuysa yapılması gereken bilgilendirmeler yapılmalıdır.

Bütün kullanıcıların parolalarını sıfırlayın:

Tek bir kullanıcının parolasının çalındığı tespit edilse bile bütün kullanıcı parolalarını sıfırlamak iyi olacaktır.

Olay incelemesini tamamlayın:

Veri ihlali daha geniş çaplı veya farklı bir saldırının sonucu olabilir (örn. fidye yazılım tarafından sızdırılan veriler). Bu nedenle ayrıntılı bir olay incelemesi yapmak şarttır.

VERİ İHLALLERİ NASIL ENGELLENİR?

Olası veri ihlallerine karşı önlem alabilmek adına aşağıdaki adımların takip edilmesi faydalı olacaktır;

Güvenlik politikası oluşturun:

Kullanıcıların erişim haklarından değişiklik yönetimine kadar güvenlik yönetiminin belli kurallara uygun olarak yürütülmesi güvenlik seviyesini korumak için önemlidir.

En az yetkiyi verin:

“Least privilege” kavramı kullanıcıların ve sistemlerin sadece işlerini yapacak yetkiye sahip olmalarını gerektirir.

Parola politikasını belirleyin:

Bütün kullanıcıların parola politikasına dahil olduğunu ve parolanın düzenli olarak değiştirildiğini kontrol edin.

Kullanıcı farkındalığını artırın:

Oltalama mailini fark etmelerini sağlamak veya kuruluş içerisinde kullandıkları parolayı internette bir sitede kullanmalarını engellemenin en etkili yolu kullanıcıların eğitilmesidir. Bu noktada vermekte olduğumuz siber güvenlik farkındalık eğitimlerimiz hakkında bilgi almanızı ve ayrıca www.siberzoka.com adresinden Oltalama Saldırısı Simülasyonunu incelemenizi önerebilirim.

GÜVENLİĞİ TAMAMLAMAK

Bu konularda, DLP’nin sağlayamadığı güvenliği tamamlamak için Stealthbits ile yetki yönetimi ve veri güvenliği çözümleri sunuyoruz.

Stealthbits ürünlerini ücretsiz denemek isterseniz https://www.stealthbits.com/free-trial adresinden aşağıdaki ürünleri edinebilirsiniz;

Stealthbits Privileged Activity Manager: Kullanıcı yetkisi yönetimi yaparak dikkatsizlik sonucu veya kötü niyetli oluşabilecek veri ihlallerini engelleyebilirsiniz.

StealthDEFEND: Active Directory veya dosyaları hedef alan saldırıları tespit eder ve engeller.

Mevcut güvenlik duruşunuzda eksik kalan kritik noktaları Stealthbits ile nasıl tamamladığımızı size ayrıntılı olarak anlatmaktan mutluluk duyarız.

Konuyla ilgili bize sparta@sparta.com.tr adresinden ulaşabilirsiniz.

Başa dön