İşte Dünyada Şirketlerin En Azca Duyurduğu İhlal Türü
[ad_1]
Başarı göstermiş bir kurumsal siber savunma, her düzeydeki çalışan güçlerini birleştirmeden mümkün olamayacak bir kavram. Teknoloji siber saldırıları önlemek için mühim olsa da, olayların %85’inde insan faktörleri hala oldukca mühim bir rol oynuyor. Kaspersky’nin BT karar vericilere yönelik küresel anketi, kuruluşların ve çalışanların bu mevzuda ne iş birliğine ne kadar hazır olduğuna ve kendilerini, müşterilerini ve birbirlerini ne kadar iyi koruduğuna ilişkin bilgiler sağlıyor.
Alan kişi bilgilerinin çalınmasıyla ilişkili yüksek profilli veri ihlali vakalarına karşın, çalışanların kişisel verileri siber suçlular içinde da oldukça popüler. 2021’de kuruluşların üçte birinden fazlası (%35) çalışanlarının verilerinin tam güvenliğini sağlayamadı ve bu tür detayları içeren olaylarla karşılaştı. Türkiye’de bu oran %42 oldu.
Etkilenen kuruluşların %45’inin kişisel çalışan verilerinin ihlalini kamuya açıklamaması, probleminin göründüğünden daha büyük bulunduğunun bir işareti (Türkiye için bu oran %19 ile küresel ortalamanın fazlaca ilerisinde). Geri kalanların %43’ü olayla ilgili detayları proaktif olarak paylaşırken (Türkiye’de %69), %12’si bunu medyaya sızdırıldıktan sonrasında yapmış oldu (Türkiye’de oran aynı). Bu, kurumsal yada alan kişi veri ihlallerine kıyasla bu tür sızıntının minimum ifşa edilen sızıntı türü bulunduğunu gösteriyor.
Kaspersky Kurumsal İşlerden Görevli Genel Müdür Yardımcısı Evgeniya Naumova, neticeleri şöyleki yorumluyor: “Bir müessese siber olayla karşı karşıya kaldığında doğru kriz iletişimi, müdahale ve kurtarma eylemleri kadar önemlidir. Veri ihlali riski devamlı vardır ve işletmeler bunu proaktif olarak açıklamanın basında ifşa etmekten daha iyi bulunduğunu kabul etmelidir. Uygun, doğru ve zamanında kontakt yalnızca potansiyel saygınlık zararını en aza indirmekle kalmaz, bununla beraber direkt finansal kayıpları da büyük seviyede azaltabilir. Ürkü yada karışıklığı önlemek için bir firmanın net bir kriz planı geliştirmeyi düşünmesi ve çalışanları evvel eğitmesi gerekir. Kurumsal kontakt uzmanları ve BT güvenlik ekipleri, siber güvenlik içgörüleri hakkında data alışverişinde bulunmak ve acil bir durumda hem iç hem de dış iletişimleri doğru bir halde ele almaya destek olabilecek kılavuzları, araçları, kanalları ve dili belirlemek için iş birliği yapmalıdır.”
Potansiyel siber güvenlik olayları hakkında harici data eksikliği çoğu zaman dahili çabalarla azaltılamaz. Araştırmaya bakılırsa, kuruluşların yalnızca %44’ü, çalışanlara mühim bilgiler verilmesini sağlamak için güvenlik eğitimi ve öğretimi uygulamış. Ek olarak bu şirketlerin yarısından fazlası (%64) bu hizmetlerin kalitesiyle ilgili minimum bir sorunla karşılaştığını ifade ediyor. Bu, kursların karmaşasından doğan memnuniyetsizliği ve eğitimleri sunanların destek yada uzmanlık mevzusundaki eksikliğini içeriyor.
Koruyucu önlemlerin önemi hakkında temel bilgiler verilmemiş çalışanların kurallara uyması organik olarak beklenemez. 2021’de BT güvenliği söz mevzusu olduğunda, personelin uyumluluğu ve yetersiz son kullanıcı güvenlik kültürüyle uğraşmak işletmeler açısından en büyük üç endişeden biri oldu. Ankete katılanların %42’si bunu en kaygı verici mevzular içinde belirtti. Firmalar tertipli olarak data güvenliği ihlalleri (%41), uygunsuz BT deposu kullanımı (%42) ve mobil cihazlar vesilesiyle verilerin uygunsuz paylaşımı (%38) durumuyla karşı karşıya kaldıklarını açıkladı. Türkiye’de bu oranlar sırasıyla %49, %51 ve %46 oldu.
İhlallerin önlenmesi, kurumsal sistemlerle etkileşime giren saldırganlar için potansiyel bir hedef olabilecek her insanın beraber hareket etmesini gerektiriyor. Çalışanların güvenliğini güçlendirmek için firmalar, güvenilir koruyucu önlemleri ekipleri arasındaki güvenlik bilinciyle bir araya getirmelidir. Bunun için şu adımları uygulamak gerekir:
Saldırganların sisteme sızmasını önlemek için yazılımın süratli bir halde yamalanmasını ve güncellenmesini sağlayın.Kırılgan veriler için yüksek dereceli şifreleme uygulayarak kuvvetli kimlik detayları eşliğinde oldukca faktörlü kimlik doğrulamayı mecburi kılın.Erişim girişimlerini engellemek için tehdit idrak etme ve cevap kabiliyetleriyle etkili uç nokta müdafaasını ve verimli saldırı araştırması ve uzman yanıtı için yönetilen koruma hizmetlerini kullanın.Mühim verilere erişimi olan şahıs sayısını en aza indirin. İhlaller, oldukca sayıda çalışanın gizli saklı ve kıymetli bilgilerle çalmış olduğu kuruluşlarda meydana gelme olasılığı daha yüksektir.Çalışanlarınızı gerekseme duydukları siber güvenlik becerileriyle donatın. Lüzumlu ve güncel tüm detayları ilgi çekici bir formatta sunan eğitimleri tercih edin. Zamandan tutum etmek ve kaliteli bir hizmet almak için firmalar, verimli bir öğrenme süreci sağlayabilecek, dünya genelinde tanınmış hizmet ve eğitim sağlayıcılarla çalışmalıdır.
[ad_2]