Dijital dönüşüm sayesinde son yıllarda küresel olarak yaratılan veri hacminde patlama yaşandı. Yaratılan veriler, hayati önem taşıyan müşteri iç görülerini ortaya çıkarmanın, operasyonel verimliliği artırmanın ve nihayetinde daha iyi iş kararları almanın anahtarını elinde tutuyor. Aynı zamanda ticari sırlar, müşteriler ve işverenler hakkında kişisel veya finansal bilgiler de içermekte olup bu bilgiler siber suç dünyasında yüksek oranda paraya çevrilebiliyor.
Siber güvenlik şirketi ESET, 27-31 Ocak tarihleri arasında kutlanan Veri Gizliliği Haftası kapsamında en hassas verilerin nasıl güvende tutulabileceğine ilişkin önerileri sıraladı:
VERİ İHLALLERİ NASIL AZALTILABİLİR?
Veri ihlalleri sorunuyla mücadele etmek, her dijital dönüşüm yatırımı, yamalanmamış uzaktan çalışma uç noktası ve çalınan kimlik bilgileriyle büyümeye devam eden bir saldırı yüzeyindeki riski azaltmak için tüm cephelerde harekete geçmek anlamına gelir.
Neler yapılabilir:
Tüm BT varlıklarınızın sürekli olarak haritasını çıkararak saldırı yüzeyinizin kapsamını anlayın,
Periyodik sızma testleri de dahil olmak üzere risk tabanlı yama ve güvenlik açığı yönetimi programlarını uygulayın,
Tüm kurumsal makinelerin ve cihazların çok katmanlı güvenlik yazılımlarıyla korunduğundan emin olun,
Veri kaybı önleme araçlarını yükleyin,
Tüm cihazlara göz kulak olmak için mobil cihaz yönetimini (MDM) kullanın ve saygın bir satıcıdan anti-malware yüklendiğinden emin olun,
Her yerde güçlü parola ilkeleri ve çok faktörlü kimlik doğrulama (MFA) uygulayın,
Personeli, kimlik avı mesajlarının nasıl tespit edileceği ve güvenlik farkındalığının diğer kritik alanları konusunda eğitin,
Bir olay müdahale planı oluşturun ve periyodik olarak stres testi yapın,
Verileri aktarım sırasında ve beklemede şifreleyin,
Üçüncü taraf tedarikçileri ve ortakları denetleyin,
İzinsiz girişlere karşı erken uyarı almak için ağ/uç nokta izlemeyi çalıştırın,
Bulut sistemlerinin doğru yapılandırıldığından emin olun.