2018’in ilk yarısında gerçekleşen veri ihlalleri ile ilgili
hazırlanan yeni bir rapora göre dünya genelinde gerçekleşen 945 veri sızıntısı,
4,5 milyardan fazla verinin açığa çıkmasına neden oldu. Bilişim güvenliği
alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan komtera Teknoloji’nin güvenlik uzmanları, her şirketin başına gelebilecek en büyük
güvenlik problemlerinden biri olan veri sızıntılarına karşı üç adımlık bir
savunma stratejisi öneriyor.
2018’in Temmuz ayına kadar dünyada gerçekleşen veri
sızıntılarının hem sayısında hem de şiddetinde artış olduğunu gösteren yeni bir
rapor kaybolan, çalınan veya sızdırılan verilerin 2017’nin ilk yarısına oranla
%133 arttığını ortaya koyuyor. facebook ve cambridge analytica vakası da dahil
olmak üzere sosyal medya platformlarına yönelik bu yıl gerçekleşen altı
sızıntıda verilerin toplam %56’sının silindiğini ortaya koyan rapor, vakaların
sayısı dışında şiddetlerinin de arttığını gösteriyor. 6 aylık süreçte her gün
25 milyondan fazla verinin ele geçirildiğinin altını çizen Komtera Teknoloji
güvenlik uzmanları, veri sızıntılarına karşı şirketler için ideal veri
stratejisi planını paylaşıyor.
5 Yılda 15 Milyara Yakın Veri Sızdırıldı
Kamuoyuna duyurulan veri ihlallerinin incelendiği rapor,
2013’ten beri neredeyse 15 milyar verinin sızdırıldığını ortaya çıkararak
durumun vahametini gözler önüne seriyor. Etkilenen veriler sağlık kayıtları ve
kredi kartı bilgileri gibi finansal veriler ya da kullanıcı bilgileri gibi
kategorilere ayrılıyor. Temmuz 2018’e kadar saniye başına 291 veri hırsızlığı
yaşandığını ortaya koyan rapora göre, vakaların %65’ini kimlik hırsızlığı
oluşturuyor.
Verilerin Sadece %1’i Şifrelenmiş!
Rapora göre çalınan, kaybolan ya da ele geçirilen verilerin
sadece %1’i şifrelenmiş bir şekilde korunuyor. Geçen senenin ilk yarısı için
%2,5 olan bu oran, hassas bilgilerin şifreleme yöntemi ile kontrol altına
alınmasının neredeyse tamamen göz ardı edildiğini gösteriyor.
Kişisel verilerin ele geçirilmesinde sosyal medyanın bu yıl
en büyük tehdit faktörü olduğunu belirten Komtera Teknoloji güvenlik uzmanları,
bu eğilimin yükseliş göstereceğini düşünüyor. Kişisel verileri korumaya yönelik
kanunların yaptırımlarıyla özellikle Avrupa Birliği üyesi ülkelerinin
raporladığı vaka sayısının daha da artacağını öngören Komtera Teknoloji
güvenlik uzmanları, böylece gerçekte olup bitenler ile alakalı daha doğru
yansımaların elde edilebileceğini dile getiriyor.
Veri Sızıntılarını Önleyecek 3 Kilit Adım
Her şirketin er ya da geç bir noktada sızıntıya uğrayacağı
fikriyle hareket edilmesi gerektiğini söyleyen Komtera Teknoloji güvenlik
uzmanları, şirketlerin üç temel sorudan hareketle veri koruma stratejilerini
geliştirebileceğini belirtiyor.
1. Verileriniz nerede? Şirketlerin, hassas verilerini
nerede saklayacağına karar vermesi, oldukça önemli olan ilk adım. Veriler için
en doğru konumun belirlenmesinden sonra şifreleme işlemi başlıyor. Şifreleme,
bir veri ihlali sırasındaki en son ama en kritik savunma çizgisi olduğu için bu
aşamanın da tamamlandığından emin olunması gerekiyor.
2. Şifreleme anahtarlarınız nerede? Hassas verilerin
şifrelenmesinin ardından, şifreleme anahtarlarının da nerede ve nasıl güvende
tutulacağının değerlendirilmesi önem taşıyor. Ancak bu anahtarların
güvenliğinin garanti altına alınmasıyla şifrelenmiş tüm verilerin üzerindeki
hakimiyetten emin olunabiliyor.
3. Verilerinize kimlerin erişimi var? Şirketlerdeki
kurumsal kaynaklara ve uygulamalara kimlerin eriştiğini bilmeden veya belirlemeden
veri şifrelemeleri ve anahtar yönetimi önemini yitiriyor. Bu nedenle kontrol
erişimlerini düzenlemek, veri sızıntısı stratejisindeki en son adımı oluştursa
da en az diğerleri kadar önem taşıyor. Erişim yönetimi ek bir güvenlik,
görünürlük ve rahatlık katmanı sağlarken kullanıcıların kimlik doğrulama
işlemlerine de destek sağlıyor. Bu şekilde oluşturulacak çok katmanlı bir
güvenlik yaklaşımı, hassas verilerin siber suçluların eline düşmesi riskini
ciddi ölçüde düşürüyor.
