Veri İhlali Durumunda İzlenecek Yöntemler Neler?
Kişisel verilerin korunmasına yönelik yürürlüğe giren Kişisel Verilerin Korunması Kanunu ile firmaların yükümlülükleri arttı.
Uzmanlar firmaların bilgi ihlallerine karşı çok dikkatli olmaları gerektiği konusunda uyarılarda bulunuyor. Peki siber saldırıların bilgi güvenlik tehditlerine maruz kalan firmaların izlemesi gereken yöntemler neler?
Birinci adım gerçekten bir siber saldırı oldu mu, sorusunun cevabını güvenlik ekibinin tespit etmesi gerekiyor. Ardından IT uzmanları, siber saldırganların IT ortamına nasıl eriştiğini ve ne kadar süre kaldığını öğrenmeli.
Ayrıca saldırganlar, hala IT ortamınına erişiyor mu, erişiyorsa bunu engellemenin yöntemi bulunmalıdır. Veri ihlalinde kullanılan en yaygın yöntemler; şifre kırma, e-posta ya da diğer oltalama yöntemleri.
Karmaşık şifreler kullanın
Şirket içinde bir çok kişinin kullandığı basit şifreler sayesinde saldırılar hedefine kolayca ulaşabiliyor. O nedenle uzmanlar, şirket çalışanlarının karmaşık ve benzersiz şifreler kullanmaları gerektiği konusunda uyarılarda bulunuyor.
Özellikli hesaplar tehlike altında
Son dönemlerde, özellikli hesapların denetiminin az olması ya da hiç olmaması nedeniyle bu hesaplar üzerinden sızma girişimleri oldukça artmış durumda. Özellikli hesapları ele geçirmek, saldırganların kritik verilere ve veri tabanlarına erişmesini kolaylaştırıyor. Asıl önemli konu ise saldırganların ne tür bilgileri sızdırdıklarını belirlemek gerekiyor. Şayet sızdırılan bilgiler, kredi kartı bilgileri, sosyal güvenlik numaraları vs. ise ivedilikle söz konusu kişilere bilgi verilmeli.
Son olarak, IT güvenlik uzmanları, saldırının nedenini belirlemeli. Saldırganların sistemde yaptıkları hasarın boyutu tespit edilmeli ve bu doğrultuda tedbirler alınmalı.
KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında şirketlerin veri koruma sorumluluğu bulunmaktadır. O nedenle firmaların, KVKK kapsamında profesyonel destek almaları gerekmektedir.
Bilgi güvenliği, veri ihlali, KVKK konularında detaylı bilgi almak için alanında uzman ekibimizle iletişime geçebilirsiniz!
Veri Sorumlusu Kimdir? Veri Sorumlusunun Yükümlülükleri Nedir?
27 Temmuz 2021 SalıVeri sorumlusu kimdir? Veri işleyen kimdir? Aydınlatma yükümlülüğü nedir? Veri Sorumlusu Sicili nedir?
Kişisel Verileri Koruma Kanunu Ne Zaman Yürürlüğe Girdi?
16 Temmuz 2021 Cuma
2010'da kişilerin kendisiyle ilgili verilerin korunmasını isteme hakkı anayasal bir hak olarak güvence altına alındı.
Kişisel Verileri Koruma Kanunu'nun Amacı Nedir?
14 Temmuz 2021 Çarşamba
KVKK ile kişisel verilerin modern standartlarda işlenmesi ve koruma altına alınması amaçlanmaktadır.
Özel Nitelikli Kişisel Veri Nedir? Özel Nitelikli Kişisel Verilerin İşlenme Şartları Nelerdir?
13 Temmuz 2021 Salı
Özel nitelikli kişisel verilerin, ilgili kişinin açık rızası olmadan işlenmesi yasaktır.
Kişisel Verilerin İşlenme Şartları Nelerdir? Kişisel Verilerin Açık Rıza Haricinde İşlenme Şartları Nedir?
9 Temmuz 2021 Cuma
Kişisel verilerin işlenmesi esnasında yasadaki temel ilkelere uygun hareket edilmelidir.
Güvenli Mobil Ödeme ve e-Belge Yönetim Sistemine Nasıl Başvuru Yapılır?
9 Temmuz 2021 Cuma
GMÖEBYS uygulaması başvurusunu, İnteraktif Vergi Dairesi üzerinden yapabilirsiniz.
Matrah ve Vergi Artırımı Rehberi Yayınlandı!
9 Temmuz 2021 Cuma
Bazı Alacakların Yeniden Yapılandırılmasına İlişkin Matrah ve Vergi Artırımı Rehberi yayımlandı.
Yapılandırma Kanunu Rehberi Yayınlandı!
9 Temmuz 2021 Cuma
Gelir İdaresi Başkanlığı tarafından Yapılandırma Kanunu Rehberi yayınlandı.
e-Defter Verme Süreleri Ertelendi
8 Temmuz 2021 Perşembe
e-Defter Verme Süreleri 2021. e-Defteri Geç gönderme veya Göndermeme Cezaları
Kişisel Verilerin Silinmesi Nedir? Kişisel Veriler Nasıl Anonim Hale Getirilir?
6 Temmuz 2021 Salı
Kişisel verilerin silinmesi, yok edilmesi ya da anonim hale getirilmesine kişisel verilerin imhası denilmektedir