Veri güvenliği ihlali

Veri güvenliği ihlali nedir?

Veri güvenliği ihlalleri, iş açısından kritik verileri veya hassas bilgileri yetkisiz bir şekilde açığa çıkaran güvenlik olaylarıdır. Açığa çıkan veriler, müşterilerin kişisel olarak tanımlanabilir bilgilerini (PII), ödeme kartı bilgilerini (PCI), elektronik korumalı sağlık bilgilerini (ePHI), fikri mülkiyetini (IP) ve diğer hassas verileri içerebilir.

Ancak her güvenlik olayı veri ihlali değildir. Örneğin bir çalışanın kasıtlı olmayan bir hatası nedeniyle dosyaların bir kurumdaki tüm çalışanların kullanımına sunulması veri ihlali sayılmaz. Veri güvenliği ihlalleri, hassas verilerin mali kazanç amacıyla veya istemeden yapılan hatalar nedeniyle güvenli olmayan harici bir ortama sızdırılması anlamına gelir.

Veri ihlallerinin nedenleri

Güvenlik ihlalleri her geçen gün daha sık görülmekte ve daha zararlı hale gelmektedir ve bu tehditlerin nasıl oluştuğunun bilinmesi gerekmektedir. İş açısından kritik verilerin açığa çıkmasıyla ilgili başlıca etmenler şunlardır:

• Kötü amaçlı yazılım saldırıları yoluyla gerçekleştirilen ağ güvenliği ihlalleri.
• E-postalar yoluyla gerçekleştirilen kimlik avı ve sosyal mühendislik teknikleri, hiçbir şeyden şüphelenmeyen çalışanların hassas bilgileri açığa çıkarmasına neden olabilir.
• Çalışanlar tarafından yetkisiz dosya aktarımları yoluyla gerçekleştirilen veri hırsızlığı.
• Kullanıcı hesaplarının çalınmış olan kimlik bilgileri aracılığıyla hassas verilere erişim.
• Bilinen güvenlik açıklarından dolayı bulut uygulamalarında gerçekleşen güvenlik ihlalleri.

Veri ihlalinin sonuçları

Dünya genelinde bir veri ihlalinin ortalama maliyetinin 3,92 milyon $ olduğu bildirilmiştir. Ancak Amerika Birleşik Devletleri'nde her bir ihlalin maliyeti ortalama 8,19 milyon $ olmuştur; bu da dünyanın geri kalanının ortalamasının iki katından fazladır. Kuruluşlar, finansal kayıpların yanı sıra itibarlarının olumsuz etkilenmesi durumuyla da uğraşmak zorunda kalmaktadır. Bunlar kuruluşun güvenilirliğini etkileyerek kârlılığı ve potansiyel iş fırsatlarını büyük oranda etkiler.

Müşteri kayıtlarının sayısı ve ifşa edilen verilerin türü açısından ihlalin değerlendirilen yoğunluğuna göre sonuçlar aşağıdakileri içerebilir:

• Dış düzenlemelerin ihlali için uygulanan cezalar dahil olmak üzere yasal para cezaları.
• Özel bilgilerinin ifşa edilmesi karşılığında müşterilere ödenen tazminat.
• İş süreçlerindeki değişik ve yasal açılardan analiz ve inceleme yapılması dahil olmak üzere tehdide müdahale önlemlerini uygulamaya koymanın maliyeti ve süresi.
• İtibarın zarar görmesi nedeniyle hisse fiyatlarında düşüş.
• Ticari anlaşmaların kaybedilmesi.

Veri ihlalinin önlenmesi

Bir veri ihlali meydana geldiğinde bunun geri dönüşü olmaz. Çalınan veriler sonsuza kadar kaybedilebilir. Ayrıca sızdırılabilir veya internette satılabilir. Kritik verilerin kaybını önlemek için bir veri kaybı önleme aracının dağıtılması gerekir. Böyle bir araç, istenmeyen veri hareketlerini proaktif bir biçimde önleyerek verilerin açığa çıkma riskini en aza indirebilir.

İhlalin kapsamını kontrol altına almanın anahtarı, yetkisiz veri ifşasının tespit edilmesidir. Aşağıdaki uygulamalar erken önleme yöntemi olarak kullanılabilir:

• Verilerinizi tüm açılardan siber suçlulara karşı korumak için birleşik bir veri güvenliği platformuna dahil edilmiş bir veri sızıntısını önleme aracını kullanın.
• Veri korumasına ilişkin katı yönergeler sağlayan GDPR, HIPAA gibi veri gizliliği düzenlemelerine uyun.
• Hassas verilerin çalınmış olmaları durumunda dahi okunamamasını sağlamak için en son şifreleme tekniklerini uygulayın.
• Olası bir ihlali tespit etmek için iş açısından kritik verilere erişim hareketlerini izlemek üzere dosya sunucularını denetleyin.
• Kuruluşun ağından geçen web uygulaması isteklerini izlemek ve filtrelemek üzere bulut koruma kontrollerini uygulayın.
• Güvenlik olayına müdahale yazılımını önleyici bir strateji olarak kullanın.