Veri İhlaline Uğrayan Şirketlerin Atması Gereken 5 Adım

Teknoloji May 09, 2023 Yorum Yok

Global siber Emniyet başkanı Bitdefender Antivirüs’ün 400 IT uzmanıyla gerçekleştirdiği nihayet ankete nazaran şirketlerin yarısından fazlası (%52) geçtiğimiz 12 ayda bir bilgi ihlali yaşadı ve iştirakçilerin %40’ına, şirketlerinin yaşadığı bilgi ihlalini gizli tutmaları söylendi. saygınlık ve Nakit kaybının, bilgi ihlallerini gizlemede Kıymetli bir rol oynadığını belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alaz Akkoyunlu, bu durumun şirketleri daha Aka bir sorunla karşı karşıya bırakacağı ikazında bulunarak data ihlali yaşadıktan sonra atılması gereken 5 adımı sıralıyor.

 

Siber Emniyet grupları Aka bir baskı altında. Kimlik avı ve fidye yazılımı hücumları giderek artıyor ve küresel siber Emniyet önderi Bitdefender Antivirüs’ün 400 IT uzmanıyla gerçekleştirdiği nihayet ankete nazaran şirketlerin yarısından fazlası nihayet 12 ay içinde bir Cin siber tehdit yaşarken bu şirketlerin yarısından fazlası (%52) bir bilgi ihlali yahut bilgi sızıntısı yaşadıklarını belirtiyor. Ankete katılanların %40’ının, yaşanan data ihlalini bildirmek yerine gizli tuttuklarını belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alaz Akkoyunlu, bu durumun şirketleri daha Aka bir sorunla karşı karşıya bırakacağı ihtarında bulunarak data ihlali yaşadıktan sonra atılması gereken 5 adımı sıralıyor.

 

Veri İhlalinin Ortalama Maliyeti 4,35 Milyon Dolar

 

Hiçbir kuruluşun siber ataklara karşı bağışıklığı olmadığını söylemek yanlış olmaz. Şirketin büyüklüğü ne olursa olsun, maliyetler ürkütücü olabilir. 2022 yılında, bilgi ihlali başına global ortalama maliyet %2’nin üzerinde artarak 4,35 milyon dolara yükseldi. Alaz Akkoyunlu’ya nazaran yaygın işten çıkarmalar ve teknoloji bölümündeki harcamaların yavaşlaması nedeniyle durumun önümüzdeki 12 ay içinde de düzelmesi beklenmiyor. Bütçeler daraldıkça, Amel ve teknoloji önderlerinin bir Emniyet ihlalinin yol açabileceği zararın farkına varmaları ve esasen güç durumda olan gruplarının yükünü hafifletmek için tasarlanmış Emniyet tahlillerine yatırım yapmaya odaklanmaları Fazla değerlidir.

 

İK ve Hukuk Departmanlarında Bilgi İhlalini Gizleme Oranı %66

 

İhlale maruz kalan kuruluşların oranından tahminen de daha da şaşırtan olan, birçok IT önderinin, bildirmek zorunda olduklarını bildikleri halde Emniyet ihlalini gizli tutmalarının söylendiğini belirtmesidir. Bitdefender Antivirüs anketine nazaran bütün iştirakçilerin %40’ından fazlası durumun bu türlü olduğunu söylerken, her on bireyden biri bildirilmesi gerektiğini bildikleri halde bir ihlali gizli tuttuklarını söyledi. enteresan bir halde, bu sayı iştirakçilerin departmanlarına nazaran değişmektedir. İnsan kaynakları (İK) ve hukuk departmanlarındaki çalışanların %66’sına bir data ihlalini gizli tutmaları söylenirken, bu Oran CTO’larda %45, CIO’larda ise %39’dur.

 

Veri İhlaline Uğrayan Şirketler Neler Yapmalı?

 

Laykon Bilişim Operasyon Yöneticisi Alaz Akkoyunlu, bilgi ihlaline uğrayan bir şirketin atması gereken 5 adımı sıralıyor.

 

1. İhlalin kaynağını ve kapsamını belirleyin. Yapılacak birinci şey, ihlalin kaynağını ve kapsamını belirlemektir, böylelikle en kısa müddette sorunu çözebilirsiniz. Bu Cin Emniyet olaylarını sizin için otomatik olarak izleyen müsaadesiz giriş algılama ve tedbire sistemlerine sahip olmanız gerekir. Bu biçimde ihlalin kaynağını bulabilir, hangi evraklara erişildiğini ve bilgisayar korsanı tarafından hangi hareketlerin gerçekleştirildiğini görebilirsiniz. Bu bilgiler sonraki adımlarınız için Fazla Değerli olacaktır.

 

2. Kullanıcılarınızı Aleni bir biçimde bilgilendirin. Kullanıcıları ihlal ile ilgili en erken vakitte bilgilendirmek; parolalarını değiştirme, kredi kartlarını iptal etme ve banka hesap numaralarını değiştirme üzere bir sıra Önlem almalarını sağlar. Bu onlar için bir rahatsızlık olabilir, lakin kimlik hırsızlığı nedeniyle daha Aka sıkıntılar yaşamalarından daha düzgündür. Müşterileri bir ihlal konusunda ne kadar erken uyarırsanız, kendilerini dolandırıcılıktan korumak için o kadar Fazla vakitleri olur. İhlalin niteliği ve kapsamı hakkında birtakım bilgiler vermeye çalışın ve hangi bilgilerinin çalındığını söyleyin. Gerekirse, müşterilerinizin kendilerini koruyabilmeleri için atmaları gereken adımlar konusunda Yardımcı olun.

 

3. Siber saldırganların ne Cin bilgiler çaldığını tespit edin. Siber saldırganların hangi bilgileri sızdırdığını belirlemek gerekiyor. Çalınan bilgiler, toplumsal Emniyet numaraları, kredi kartı bilgileri yahut sıhhat bilgileri üzere şahsî olarak tanımlanabilir bilgiler ise bunların tümü etkilenen şahıslara rapor edilmelidir.

 

4. Kullanıcılarınızın ve çalışanlarınızın parolalarını değiştirin. Kullanıcılarınız, sisteminize giriş yaptığında parolalarını değiştirmeleri gereken bir kontağa yönlendirin yahut ihlalin akabinde bir e-posta ile yeni bir şifre edinmelerini sağlayın. Birçok data ihlali, şirketinizdeki uç noktalardan kaynaklandığı için çalışanlarınızın da şifrelerini değiştirmeleri ve Emniyet konusunda eğitim almaları gerekmektedir.

 

5. Antivirüs yazılımı kullanın. Şirketinize yönelik mümkün akınları ve data ihlallerini engellemek için kurumsal bir Emniyet tahlili kullanın. Risk idaresi ve Emniyet açığı değerlendirmesi ile Birlikte Daimi üstün müdafaa sağlayan Bitdefender GravityZone Business Security’de Biricik bir konsol, Amel istasyonlarınız ve sunucularınız için kapsamlı muhafaza sağlar. Buna ek olarak riskli işletim sistemi ve yazılım yanlış yapılandırmalarını keşfederek ve önceliklendirerek risk faktörleri hakkında sizi bilgilendirir. Ayrıyeten ekstra olarak sunulan Dark Web Monitoring hizmeti ile şirketler, müşterilerine ilişkin ferdî bilgiler sızdırılıp karanlık ağda satışa çıkarıldığı anda haberdar olabilirler.

 

Kaynak: (BYZHA) ak Haber Ajansı

Yorum Yok

Yorum Yap

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir