Başkan Vekili Aksoy, Sokakları Güvenli Hale Getirmekte Kararlı!

Kağıthane Belediye Başkanı Mevlüt Öztekin, Belediye Personeli ile Bayramlaştı

Yerel Haberler

Başkan Özmen Eyüpsultan’ın ilk Kent Lokantası'nın çalışmalarını inceledi

Yerel Haberler

GAZİOSMANPAŞA, RAMAZAN BAYRAMI’NA HAZIR

VERİ İHLALİNİN ŞİRKETLERE MALİYETİ 4,24 MİLYON DOLAR

Günümüzde teknolojinin hayatımızın her alanına uyum sağlaması ile beraber, şirketlerin ve devlet kurumlarının siber sorumlulukları daha da arttı. Bu sorumlulukların başında da veri ihlallerinin önlenmesi geliyor. Şirketler ve devlet kurumları için büyük bir sorun haline gelen veri ihlalleri, şirketleri ve devlet kurumlarını finansal olarak zorluyor. Öyle ki 2021 yılı itibariyle baktığımızda bir veri ihlalinin kurumlara ortalama 4,24 milyon dolar maliyete neden olduğu görülüyor. Bu sebepten dolayı veri ihlalinin tespiti, şirketlerin ve kurumların siber güvenliği için hayati önem taşıyor.

Yayın: 13 Aralık 2021 - Pazartesi - Güncelleme: 13.12.2021 21:07:26

Editör -

Okuma Süresi: 4 dk.

Siber güvenlik, gün geçtikçe şirketler ve kurumlar için daha önemli bir hal alıyor.

Günümüzde artık neredeyse her anımızda bizimle beraber olan teknoloji, bazı siber

güvenlik tehditlerini beraberinde getiriyor. Şirketler ve kurumlar için bu tehditlerin

başında ise veri ihlalleri geliyor. Veri ihlalleri, şirketler için maddi kayıpların yanı sıra

şirketlerin kurumsal imajlarına da olumsuz olarak yansıyor.

Veri ihlalini belirlemek ve kontrol altına almak ortalama 287 günü buluyor

Veri ihlali, şirkete veya kuruma ait olan gizli ve hassas bilgilerin, verilerin, yetkisi

olmayan kişilere sızdırılması veya siber saldırganlar tarafından ele geçirilmesi

anlamına geliyor. Siber saldırganlar veri güvenliklerini ihlal ederek, önemli ve kritik

bilgilere ulaşabiliyorlar. Bu siber saldırının sonucunda, şirketler ya da kurumlar,

yaşadıkları ciddi maddi kayıpların yanı sıra kurumsal imaj açısından büyük sorunlar

yaşıyorlar. Bu sebeplerden dolayı veri ihlalinin tespiti, kurumların gelişmiş siber

güvenlik ağı için önemli bir yer tutuyor.

Kritik veri ihlallerini detaylı bir şekilde araştırmak, veri ihlali oluşmadan önce konu

hakkında bilgilenmek ve konu hakkında önlem almak son derece önem arz ediyor.

Siber saldırı sonrası yaşanılan veri ihlalinin yarattığı hasarı azaltmak için hızlı bir

şekilde harekete geçmek gerekiyor. Öyle ki veri ihlalini belirlemek ve kontrol altına

almak için geçen ortalama süre 287 günü buluyor ve şirketler 200 günden fazla süren

veri ihlallerinde ortalama 4,87 milyon dolar zarara uğruyor.

Veri ihlallerinde ilk müdahaleye dikkat etmek gerekiyor

Veri ihlallerinin ardında farklı nedenler olabileceğini belirten Kron Kurumsal İş

Birimi Satış Direktörü Ümit Çelik, “Veri ihlali araştırması yaparken ilk olarak veri

ihlalini tespit etmemiz gerekir. İhlal tespit noktasında öncüler ve göstergeler olarak

ifade edilen iki bileşen vardır. Siber saldırılar yapan bir grubun saldırı duyurusu

öncüler kapsamına giriyor. Kurumlar nadirde olsa öncülerle karşılaşıyor. Bunun yanı

sıra gösterge ise herhangi bir veri ihlalinin meydana geldiğini veya anlık

gerçekleştirdiğini ortaya koyuyor. Göstergenin örnekleri arasında, tanıdık olmayan

ağdan gelen oturum açma işlemleri ve veri tabanı sunucusuna karşı arabellek

taşması girişimleri bulunuyor. Veri ihlalinin tespitinden sonra ikinci adım olarak, acil

müdahale önlemleri almamız gerekir. İlk olarak veri ihlalini tespit ettiğiniz tarihi ve

saati kaydetmeniz gerekir. Ardından veri ihlalin tespit eden kişi hızlıca şirkette ki

sorumlulara rapor vermeli. Ardından sızdırılan hassas verilerin yayılmasını

engellemek için bu verilere erişim kısıtlaması getirilmelidir. Bu adımları uyguladıktan

sonra veri ihlali ile ilgili kanıt toplamamız oldukça önemlidir. Veri ihlaline dair kanıtları

toplamak için siber güvenlik araçlarınızı kontrol edebilirsiniz. İhlal hakkında veri

topladıktan sonra bu ihlali analiz etmelisiniz. Veri ihlalinden etkilenen tüm paydaşlara

haber vermeli ve siber güvenlik güçlerini konuyla ilgili bilgilendirmelisiniz. Bu adımları

uyguladıktan sonra ve gerekli önlemleri aldıktan sonra, bundan böyle ileride

yaşanabilecek bu tür sorunları engellemek için çeşitli tedbirler almalısınız” dedi.

Veri ihlalleri PAM yazılım çözümleri ile engellenebiliyor

Günümüzde veri ihlalleri genellikle fazla yetkiyle donatılmış kurum/şirket bünyesinde

çalışan eleman tarafından, kuruma veya şirkete saldırı niteliğinde gerçekleşiyor.

Özellikle bu türden saldırıları ve veri ihlallerini önlemenin etkili yollarından biri de

Ayrıcalıklı Erişim Yönetimi yani PAM (Privileged Access Management) adı verilen

çözümlerinden geçiyor. Bu çözümler yetki ile donatılmış hesaplar yani ayrıcalıklı

hesaplar üzerinde tam erişim ve denetim sağlıyor. Bu kapsamda PAM (Ayrıcalıklı

Erişim Yönetimi) siber saldırganların veri ihlalleri girişimlerine karşı başarı sağlıyor.

Yorumlar (0)

Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

İlginizi Çekebilir

Kağıthane Belediye Başkanı Mevlüt Öztekin, Belediye Personeli ile Bayramlaştı