Veri İhlali Durumunda İzlenecek Yöntemler Neler?

Veri İhlali Durumunda İzlenecek Yöntemler Neler?

Kişisel verilerin korunmasına yönelik yürürlüğe giren Kişisel Verilerin Korunması Kanunu ile firmaların yükümlülükleri arttı.

Uzmanlar firmaların bilgi ihlallerine karşı çok dikkatli olmaları gerektiği konusunda uyarılarda bulunuyor. Peki siber saldırıların bilgi güvenlik tehditlerine maruz kalan firmaların izlemesi gereken yöntemler neler?

Birinci adım gerçekten bir siber saldırı oldu mu, sorusunun cevabını güvenlik ekibinin tespit etmesi gerekiyor. Ardından IT uzmanları, siber saldırganların IT ortamına nasıl eriştiğini ve ne kadar süre kaldığını öğrenmeli.

Ayrıca saldırganlar, hala IT ortamınına erişiyor mu, erişiyorsa bunu engellemenin yöntemi bulunmalıdır. Veri ihlalinde kullanılan en yaygın yöntemler; şifre kırma, e-posta ya da diğer oltalama yöntemleri.

Karmaşık şifreler kullanın

Şirket içinde bir çok kişinin kullandığı basit şifreler sayesinde saldırılar hedefine kolayca ulaşabiliyor. O nedenle uzmanlar, şirket çalışanlarının karmaşık ve benzersiz şifreler kullanmaları gerektiği konusunda uyarılarda bulunuyor.

Özellikli hesaplar tehlike altında

Son dönemlerde, özellikli hesapların denetiminin az olması ya da hiç olmaması nedeniyle bu hesaplar üzerinden sızma girişimleri oldukça artmış durumda. Özellikli hesapları ele geçirmek, saldırganların kritik verilere ve veri tabanlarına erişmesini kolaylaştırıyor. Asıl önemli konu ise saldırganların ne tür bilgileri sızdırdıklarını belirlemek gerekiyor. Şayet sızdırılan bilgiler, kredi kartı bilgileri, sosyal güvenlik numaraları vs. ise ivedilikle söz konusu kişilere bilgi verilmeli.

Son olarak, IT güvenlik uzmanları, saldırının nedenini belirlemeli. Saldırganların sistemde yaptıkları hasarın boyutu tespit edilmeli ve bu doğrultuda tedbirler alınmalı.

KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında şirketlerin veri koruma sorumluluğu bulunmaktadır. O nedenle firmaların, KVKK kapsamında profesyonel destek almaları gerekmektedir.

Bilgi güvenliği, veri ihlali, KVKK konularında detaylı bilgi almak için alanında uzman ekibimizle iletişime geçebilirsiniz!

 

Veri Sorumlusu Kimdir? Veri Sorumlusunun Yükümlülükleri Nedir?

 27 Temmuz 2021 Salı

Veri sorumlusu kimdir? Veri işleyen kimdir? Aydınlatma yükümlülüğü nedir? Veri Sorumlusu Sicili nedir?

Devamı

Kişisel Verileri Koruma Kanunu Ne Zaman Yürürlüğe Girdi?

 16 Temmuz 2021 Cuma

2010'da kişilerin kendisiyle ilgili verilerin korunmasını isteme hakkı anayasal bir hak olarak güvence altına alındı.

Devamı

Kişisel Verileri Koruma Kanunu'nun Amacı Nedir?

 14 Temmuz 2021 Çarşamba

KVKK ile kişisel verilerin modern standartlarda işlenmesi ve koruma altına alınması amaçlanmaktadır.

Devamı

Özel Nitelikli Kişisel Veri Nedir? Özel Nitelikli Kişisel Verilerin İşlenme Şartları Nelerdir?

 13 Temmuz 2021 Salı

Özel nitelikli kişisel verilerin, ilgili kişinin açık rızası olmadan işlenmesi yasaktır.

Devamı

Kişisel Verilerin İşlenme Şartları Nelerdir? Kişisel Verilerin Açık Rıza Haricinde İşlenme Şartları Nedir?

 9 Temmuz 2021 Cuma

Kişisel verilerin işlenmesi esnasında yasadaki temel ilkelere uygun hareket edilmelidir.

Devamı

Güvenli Mobil Ödeme ve e-Belge Yönetim Sistemine Nasıl Başvuru Yapılır?

 9 Temmuz 2021 Cuma

GMÖEBYS uygulaması başvurusunu, İnteraktif Vergi Dairesi üzerinden yapabilirsiniz.

Devamı

Matrah ve Vergi Artırımı Rehberi Yayınlandı!

 9 Temmuz 2021 Cuma

Bazı Alacakların Yeniden Yapılandırılmasına İlişkin Matrah ve Vergi Artırımı Rehberi yayımlandı.

Devamı

Yapılandırma Kanunu Rehberi Yayınlandı!

 9 Temmuz 2021 Cuma

Gelir İdaresi Başkanlığı tarafından Yapılandırma Kanunu Rehberi yayınlandı.

Devamı

e-Defter Verme Süreleri Ertelendi

 8 Temmuz 2021 Perşembe

e-Defter Verme Süreleri 2021. e-Defteri Geç gönderme veya Göndermeme Cezaları

Devamı

Kişisel Verilerin Silinmesi Nedir? Kişisel Veriler Nasıl Anonim Hale Getirilir?

 6 Temmuz 2021 Salı

Kişisel verilerin silinmesi, yok edilmesi ya da anonim hale getirilmesine kişisel verilerin imhası denilmektedir

Devamı
WhatsApp