Yapılan araştırmada bir yıl boyunca Kanada şirketlerine uygulanan denetimler sonrası ürpertici sonuçlar ile karşılaşıldı.
Veri koruma uzmanları, 2018 Kasım itibariyle bir önceki yıl rapor edilenden yaklaşık% 680 oranında veri ihlali ve güvenlik ihlali olayı meydana geldiğini ve Kanada şirketlerinin uğradığı veri sızıntılarının bu değerlere etkili olduğu belirtildi.
Bu olaylardan etkilenen insan sayısına bakıldığında, rakamın Desjardins ve Capital One gibi büyük isimler de dahil olmak üzere birden fazla şirketteki veri ihlallerinden etkilenen 28 milyon Kanadalıya ulaştığı tahmin edilmektedir.
Araştırmada en yaygın olarak veri sızıntıları olaylarına bakıldığında, %58’inin şirket ağlarına yetkisiz erişimi yapıldığını (sistemlerin hackenmesi) belirtti.Bu olaylara dahil olan diğer değişkenler, bazı şirketlerin çalışanlarına karşı yapılan oltalama ve sosyal mühendislik saldırıları olarak göze çarpıyor.
Araştırmacılar, özellikle veri ihlali yönetmelerine baktıklarında, psikolojik baskı yönteminin öne çıktığını vurguladılar.
Uzmanlar veri sızıntılarının önüne geçmek için bir takım tedbir listesi yayınladı.
Her türlü yetkisiz aktiviteyi durdurmak, bilgi yedeklemelerini güvenli hale getirmek, tehlikeye atılan sistemin bağlantısını kesmek ve sorunun artmasını önlemek için erişim bilgilerini sıfırlamak.
Veri koruma uzmanları ekibini diğer alanlara departmanlara entegre etmek bu sayede olayı araştırmak ve zamanında doğru kararları vermek daha kolay olacaktır.
Her şirket, güvenlik olaylarını sorumlu makamlara bildirmek için kriz masası ekibi kurmalıdır. Bu çalışma uzmanlar tarafından yapılmalıdır, çünkü olayla ilgili ayrıntılı raporlar istenmektedir.
Olayın kanıtı olarak kullanılabilecek değerli bilgilere zarar vermemeye özen göstermeliyiz, bu veriler sistemlerin iyileştirilmesin için hayati öneme sahiptir.
Ayrıca Specialists from the International Institute of Cyber Security (IICS) uzmanlarıda bu konuda birkaç öneride bulunuyorlar.
Şirketler hangi kişisel bilgileri topladıklarını, nerede depolandıklarını ve hangi durumlarda erişildiklerini bilmek için bir sisteme sahip olmalıdır.
Her kuruluş, yetkisiz erişimin olası risklerini mümkün olduğu kadar azaltmak için güvenlik açıklarını değerlendirmekten sorumludur. Ayrıca, kullanıcıların bilgi savunmasında oynadıkları rolü unutmamak hayati önem taşır, çünkü saldırganlar bir sisteme her zaman en zayıf noktadan girmeye çalışırlar.
Aynı şeyler dünyada ’da olduğu gibi bizim ülkemizde ’de yaşanmakta, siber güvenliğin çokça konuşulduğu, KVKKK’nın hayatımıza girdiği bu zamanlarda, siber güvenlik farkındalığını arttırmak ve bir siber güvenlik kültürünü geliştirmemiz kaçınılmaz oldu artık.
Kaynak
