VERİ TABANLI GÜVENLİK ÖNLEMLERİ

 

Veri Güvenliği Neden Önemlidir?

Veri güvenliği önemlidir, çünkü bir ihlal işletmeniz için ciddi sonuçlar doğurabilir. IBM ve The Ponemon Institute’a göre 2020’deki ortalama bir veri ihlali için harcanan tutar 3,86 milyon dolardır.

Bir veri ihlaliyle ilişkili doğrudan maliyetlerin en büyük kısmı, takip eden iş kaybından kaynaklanır. Bununla birlikte, CMO’ların %71’i bir ihlalin en büyük etkisinin marka değeri olduğu konusunda hemfikirdir.

Bir marka değerlendirme ajansı olan Interbrand’e göre, bir markanın değerinin büyük bir kısmı “markanın satın alma kararlarında oynadığı rolden” gelir. Başka bir deyişle, güçlü marka değeri, müşterilerinizin ürün veya hizmetleriniz için ödeme yapma istekliliğini gerçekten artırabilir.

Ancak bu aynı zamanda zayıf marka değerinin tam tersi bir etkiye sahip olabileceği anlamına da gelir. Araştırmalar, tüketicilerin %65 ila %80’inin verilerini sızdıran bir şirkete olan güvenini kaybedeceğini gösterdiğinden (marka değerine büyük bir darbe), bir ihlalin yaratabileceği potansiyel etki, markanızı gelecek yıllarda  da etkileyebilir.

Güven kaybının marka imajınız üzerindeki gerçek etkisi, büyük ölçüde ihlalin ayrıntılarına, bunun müşteriyi nasıl etkilediğine vb. faktörlere bağlıdır.

Veri Güvenliği vs Veri Koruması vs Veri Gizliliği

Veri güvenliği, genellikle “veri koruma” ve “veri gizliliği” gibi benzer terimlerle karıştırılır, çünkü bunların tümü verilerinizin güvenliğini sağlamanın yollarını ifade eder. Bununla birlikte, bu terimler arasındaki fark, ilk etapta bu verilerin güvenliğinin sağlanmasının nedenlerinde ve bunu yapmanın yöntemlerinde yatmaktadır.

Veri güvenliği, verilerinizin yetkisiz erişime veya bu verilerin açığa çıkmasına, silinmesine veya bozulmasına neden olabilecek kullanıma karşı korunması anlamına gelir. Bilgisayar korsanlarının verilerinizi kullanmasını önlemek için şifreleme kullanmak, veri güvenliğine bir örnek olabilir.

Veri koruma, yanlışlıkla silinmeye veya kaybolmaya karşı koruma sağlamak için yedeklerin oluşturulması veya verilerin çoğaltılması anlamına gelir. Verilerinizin bir yedeğini oluşturmak, veri korumaya bir örnek olabilir. Bu sayede verileriniz bozulursa (veya sunucularınız doğal bir felaket tarafından tahrip edilirse), bu verileri sonsuza kadar kaybetmezsiniz.

Veri gizliliği, verilerinizin nasıl işlendiğiyle ilgili endişeleri ifade eder. Çerezleri kullanarak web sitesi ziyaretçilerinden veri toplamak için onay alınması veri gizliliğine örnek olabilir.

Veri Güvenliği Riskleri

Aşağıda, her büyüklükteki işletmenin hassas verileri korumaya çalışırken karşılaştığı birkaç yaygın sorun bulunmaktadır:

1. Kazara Maruz Kalma (Accidental Exposure)

Veri ihlallerinin büyük bir yüzdesi, kötü niyetli bir saldırının sonucu değil, hassas verilerin ihmal edilmesinden veya kazara açığa çıkmasından kaynaklanır. Bir işletme çalışanlarının, kazara veya güvenlik politikalarından haberdar olmadıkları için değerli verileri paylaşması, bunlara erişim vermesi, kaybetmesi veya yanlış kullanması yaygındır.

Bu büyük sorun, çalışan eğitimiyle değil, aynı zamanda veri kaybı önleme (DLP) teknolojisi ve iyileştirilmiş erişim kontrolleri gibi diğer önlemlerle de çözülebilir.

2. Kimlik Avı ve Diğer Sosyal Mühendislik Saldırıları

Sosyal mühendislik saldırıları, saldırganlar tarafından hassas verilere erişmek için kullanılan birincil yöntemdir. Kişileri manipüle etmeyi veya kandırmayı, özel bilgi sağlama veya ayrıcalıklı hesaplara erişim sağlamayı içerir.

Kimlik avı, sosyal mühendisliğin yaygın bir biçimidir. Güvenilir bir kaynaktan geliyormuş gibi görünen ama aslında bir bilgisayar korsanı tarafından gönderilen mesajları içerir. Hedef alınan kişilere özel bilgiler sağlanarak kötü amaçlı bir bağlantıyı tıklamaları sağlanır. Bu yüzden saldırganlar cihazlarının güvenliğini tehlikeye atabilir veya bir şirket ağına erişim elde edebilir.

3. İçeriden Tehditler (Insider Threats)

İçeriden tehditler, bir işletmenin verilerinin güvenliğini istemeden veya kasıtlı olarak tehdit eden çalışanlardır. Üç adet içeriden tehdit türü vardır:

Kötü niyetli olmayan içeriden bilgi – Bunlar, yanlışlıkla, ihmal yoluyla veya güvenlik prosedürlerinden habersiz oldukları için zarar verebilecek kullanıcılardır.

Kötü niyetli içeriden bilgi – Bunlar, kişisel kazanç için aktif olarak veri çalmaya veya işletmeye zarar vermeye çalışan kullanıcılardır.

Güvenliği ihlal edilmiş içeriden bilgi – Bunlar, hesaplarının veya kimlik bilgilerinin harici bir saldırgan tarafından ele geçirildiğinin farkında olmayan kullanıcılardır. Saldırgan daha sonra meşru bir kullanıcı gibi davranarak kötü amaçlı etkinlik gerçekleştirebilir.