Veri İhlali Durumunda İzlenecek Yöntemler Neler?

Kişisel verilerin korunmasına yönelik yürürlüğe giren Kişisel Verilerin Korunması Kanunu ile firmaların yükümlülükleri arttı.

Uzmanlar firmaların bilgi ihlallerine karşı çok dikkatli olmaları gerektiği konusunda uyarılarda bulunuyor. Peki siber saldırıların bilgi güvenlik tehditlerine maruz kalan firmaların izlemesi gereken yöntemler neler?

Birinci adım gerçekten bir siber saldırı oldu mu, sorusunun cevabını güvenlik ekibinin tespit etmesi gerekiyor. Ardından IT uzmanları, siber saldırganların IT ortamına nasıl eriştiğini ve ne kadar süre kaldığını öğrenmeli.

Ayrıca saldırganlar, hala IT ortamınına erişiyor mu, erişiyorsa bunu engellemenin yöntemi bulunmalıdır. Veri ihlalinde kullanılan en yaygın yöntemler; şifre kırma, e-posta ya da diğer oltalama yöntemleri.

Karmaşık şifreler kullanın

Şirket içinde bir çok kişinin kullandığı basit şifreler sayesinde saldırılar hedefine kolayca ulaşabiliyor. O nedenle uzmanlar, şirket çalışanlarının karmaşık ve benzersiz şifreler kullanmaları gerektiği konusunda uyarılarda bulunuyor.

Özellikli hesaplar tehlike altında

Son dönemlerde, özellikli hesapların denetiminin az olması ya da hiç olmaması nedeniyle bu hesaplar üzerinden sızma girişimleri oldukça artmış durumda. Özellikli hesapları ele geçirmek, saldırganların kritik verilere ve veri tabanlarına erişmesini kolaylaştırıyor. Asıl önemli konu ise saldırganların ne tür bilgileri sızdırdıklarını belirlemek gerekiyor. Şayet sızdırılan bilgiler, kredi kartı bilgileri, sosyal güvenlik numaraları vs. ise ivedilikle söz konusu kişilere bilgi verilmeli.

Son olarak, IT güvenlik uzmanları, saldırının nedenini belirlemeli. Saldırganların sistemde yaptıkları hasarın boyutu tespit edilmeli ve bu doğrultuda tedbirler alınmalı.

KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında şirketlerin veri koruma sorumluluğu bulunmaktadır. O nedenle firmaların, KVKK kapsamında profesyonel destek almaları gerekmektedir.