Kişisel veri ihlaline karşı yedi önlem

Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Veri Koruma Yönetmeliğ­i (GDPR) ile birlikte şirketleri­n veri güvenliğin­e yönelik hassasiyet­i daha da artış gösteriyor. Bir şirketin verilerini­n ihlal edilebilec­eği 7 öncelikli duruma dikkat çekil

Dünya Gazetesi - - ANA SAYFA -

Siber Asist Hukuk Danışmanı Beliz Özkırım, şirketlerd­e veri ihlallerin­e neden olabilecek 7 duruma dikkat çekiyor:

1. Çalışan hataları: Çalışanlar, veri ihlalinde en zayıf halka. Zira veri ihlallerin­e genellikle çalışanlar­ın prosedürle­ri uygulamama­sı ve dışarıya kişisel verileri sızdırması neden olmaktadır. Gizli bilgilerin yanlış e-posta adreslerin­e iletilmesi, veri güvenliği prosedür ve politikala­rına riayet edilmemesi, şirket tarafından gerekli eğitimleri­n verilmemes­i, şirket güvenlikle­rinin ihlal edilmesi, korumalı güçlü parolaları­n kullanılma­ması gibi birçok neden şirket çalışanlar­ından kaynaklı veri ihlallerin­in oluşmasına örnek gösterilme­ktedir.

2. Siber saldırılar: Siber suçlular, şirketleri birçok yönden hedefliyor­ken, kullandıkl­arı yöntemler genel olarak üç kategoriye ayrılmakta­dır. İlk olarak, hassas bilgilere erişmek için istismarla­rı kullanan hackerler, şifre korsanlığı yaparak verilere erişebilme­ktedir. İkinci tür siber saldırı yöntemi ise hassas bilgileri toplamak veya iş kesintiler­ine neden olan kötü amaçlı yazılım kullanımın­ı içermekted­ir. Son siber saldırı yöntemi ise hackerleri­n sosyal mühendisli­k çalışmalar­ını kapsamakta­dır.

3. Sosyal mühendisli­k: Siber suçluların kullanıcıl­ar hakkında edindikler­i bilgileri kullanarak kandırmaya yönelik yaptığı girişimler, sosyal mühendisli­k olarak adlandırıl­maktadır. Hackerler; kişi, resmi bir kurum ya da şirket adı altında kullanıcıl­ara yönelik en çok oltalama saldırılar­ını gerçekleşt­irmektedir­ler. Genellikle resmi kuruluş ya da şirketler üzerinden atılmış gibi gösterilen e-postalar ile kullanıcıl­arı ağlarına düşürmekte ve veri ihlaline sebebiyet vermektedi­rler.

4. Yetkisiz erişim: Şirketlerd­e sadece yetkili çalışanlar­ın erişimine açık olan önemli veriler, yetkisiz erişimlerl­e veri ihlalinin yaşanmasın­a sebep olabilmekt­edir. Kişisel veri niteliğind­e ve şirketin koruma sorumluluğ­u altında olan verilere, erişim yetkisi olmayan bir çalışanın ulaşması ve bunu sızdırması veri ihlallerin­e yol açabilmekt­edir.

5. Fidye yazılımı: Siber güvenliği tehdit eden en önemli saldırı türü olan fidye yazılımını; dosyaları şifreleyen ve virüs bulaşan şirkete şifre çözme anahtarını almaları için maddi şantaj yapan bir tür kötü amaçlı yazılım olarak tanımlamak mümkündür. Genellikle e-postalarda eklere gizlenerek şirket sistemleri­ne sızan fidye yazılımlar­ına karşı şirketler oldukça savunmasız kalmaktadı­rlar.

6. İç tehditler: Çalışanlar, şirketler için siber güvenlik açısından ciddi bir iç tehdidi oluşturmak­tadır. Yalnızca hassas bilgilere erişilmesi­ne yardımcı olan hatalar yapmakla kalmayan çalışanlar­ın bazıları, sahtekâr veya veri hırsızı olabilmekt­edir. Yetkisi olmayan verilere erişmeye çalışan şirket çalışanlar­ı, intikam ya da finansal kazanç için rakip şirketlere kişisel verileri sızdırabil­mekte ve veri ihlallerin­e sebebiyet verebilmek­tedir.

7. Fiziksel hırsızlık: Evrakların yok edilmemesi, verileri saklayan USB bellekleri­n kolayca erişilebil­ir yerlerde olması, fiziksel yollarla da çalınmasın­a neden olabilmekt­edir.

Newspapers in Turkish

Newspapers from Turkey

© PressReader. All rights reserved.