Veri İhlaline Uğrayan Şirketlerin Atması Gereken 5 Adım

tarafından
225
Veri İhlaline Uğrayan Şirketlerin Atması Gereken 5 Adım

Global siber Emniyet başkanı Bitdefender Antivirüs’ün 400 IT uzmanıyla gerçekleştirdiği nihayet ankete nazaran şirketlerin yarısından fazlası (%52) geçtiğimiz 12 ayda bir bilgi ihlali yaşadı ve iştirakçilerin %40’ına, şirketlerinin yaşadığı bilgi ihlalini gizli tutmaları söylendi. saygınlık ve Nakit kaybının, bilgi ihlallerini gizlemede Değerli bir rol oynadığını belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alaz Akkoyunlu, bu durumun şirketleri daha Aka bir sorunla karşı karşıya bırakacağı ihtarında bulunarak data ihlali yaşadıktan sonra atılması gereken 5 adımı sıralıyor.

 

Siber Emniyet grupları Aka bir baskı altında. Kimlik avı ve fidye yazılımı atakları giderek artıyor ve küresel siber Emniyet önderi Bitdefender Antivirüs’ün 400 IT uzmanıyla gerçekleştirdiği nihayet ankete nazaran şirketlerin yarısından fazlası nihayet 12 ay içinde bir Cin siber tehdit yaşarken bu şirketlerin yarısından fazlası (%52) bir bilgi ihlali yahut data sızıntısı yaşadıklarını belirtiyor. Ankete katılanların %40’ının, yaşanan data ihlalini bildirmek yerine gizli tuttuklarını belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alaz Akkoyunlu, bu durumun şirketleri daha Aka bir sorunla karşı karşıya bırakacağı ihtarında bulunarak bilgi ihlali yaşadıktan sonra atılması gereken 5 adımı sıralıyor.

 

Veri İhlalinin Ortalama Maliyeti 4,35 Milyon Dolar

 

Hiçbir kuruluşun siber hücumlara karşı bağışıklığı olmadığını söylemek yanlış olmaz. Şirketin büyüklüğü ne olursa olsun, maliyetler ürkütücü olabilir. 2022 yılında, bilgi ihlali başına global ortalama maliyet %2’nin üzerinde artarak 4,35 milyon dolara yükseldi. Alaz Akkoyunlu’ya nazaran yaygın işten çıkarmalar ve teknoloji bölümündeki harcamaların yavaşlaması nedeniyle durumun önümüzdeki 12 ay içinde de düzelmesi beklenmiyor. Bütçeler daraldıkça, Amel ve teknoloji önderlerinin bir Emniyet ihlalinin yol açabileceği zararın farkına varmaları ve aslında güç durumda olan takımlarının yükünü hafifletmek için tasarlanmış Emniyet tahlillerine yatırım yapmaya odaklanmaları Fazla kıymetlidir.

 

İK ve Hukuk Departmanlarında Bilgi İhlalini Gizleme Oranı %66

 

İhlale maruz kalan kuruluşların oranından tahminen de daha da şaşırtan olan, birçok IT önderinin, bildirmek zorunda olduklarını bildikleri halde Emniyet ihlalini gizli tutmalarının söylendiğini belirtmesidir. Bitdefender Antivirüs anketine nazaran bütün iştirakçilerin %40’ından fazlası durumun bu türlü olduğunu söylerken, her on bireyden biri bildirilmesi gerektiğini bildikleri halde bir ihlali gizli tuttuklarını söyledi. enteresan bir biçimde, bu sayı iştirakçilerin departmanlarına nazaran değişmektedir. İnsan kaynakları (İK) ve hukuk departmanlarındaki çalışanların %66’sına bir data ihlalini gizli tutmaları söylenirken, bu Oran CTO’larda %45, CIO’larda ise %39’dur.

 

Veri İhlaline Uğrayan Şirketler Neler Yapmalı?

 

Laykon Bilişim Operasyon Yöneticisi Alaz Akkoyunlu, data ihlaline uğrayan bir şirketin atması gereken 5 adımı sıralıyor.

 

1. İhlalin kaynağını ve kapsamını belirleyin. Yapılacak birinci şey, ihlalin kaynağını ve kapsamını belirlemektir, böylelikle en kısa müddette sorunu çözebilirsiniz. Bu Cin Emniyet olaylarını sizin için otomatik olarak izleyen müsaadesiz giriş algılama ve tedbire sistemlerine sahip olmanız gerekir. Bu formda ihlalin kaynağını bulabilir, hangi belgelere erişildiğini ve bilgisayar korsanı tarafından hangi hareketlerin gerçekleştirildiğini görebilirsiniz. Bu bilgiler sonraki adımlarınız için Fazla Kıymetli olacaktır.

 

2. Kullanıcılarınızı Aleni bir biçimde bilgilendirin. Kullanıcıları ihlal ile ilgili en erken vakitte bilgilendirmek; parolalarını değiştirme, kredi kartlarını iptal etme ve banka hesap numaralarını değiştirme üzere bir sıra Önlem almalarını sağlar. Bu onlar için bir rahatsızlık olabilir, fakat kimlik hırsızlığı nedeniyle daha Aka meseleler yaşamalarından daha yeterlidir. Müşterileri bir ihlal konusunda ne kadar erken uyarırsanız, kendilerini dolandırıcılıktan korumak için o kadar Fazla vakitleri olur. İhlalin niteliği ve kapsamı hakkında kimi bilgiler vermeye çalışın ve hangi datalarının çalındığını söyleyin. Gerekirse, müşterilerinizin kendilerini koruyabilmeleri için atmaları gereken adımlar konusunda Yardımcı olun.

 

3. Siber saldırganların ne Cin bilgiler çaldığını tespit edin. Siber saldırganların hangi bilgileri sızdırdığını belirlemek gerekiyor. Çalınan bilgiler, toplumsal Emniyet numaraları, kredi kartı bilgileri yahut sıhhat bilgileri üzere ferdî olarak tanımlanabilir bilgiler ise bunların tümü etkilenen bireylere rapor edilmelidir.

 

4. Kullanıcılarınızın ve çalışanlarınızın parolalarını değiştirin. Kullanıcılarınız, sisteminize giriş yaptığında parolalarını değiştirmeleri gereken bir irtibata yönlendirin yahut ihlalin akabinde bir e-posta ile yeni bir şifre edinmelerini sağlayın. Birçok bilgi ihlali, şirketinizdeki uç noktalardan kaynaklandığı için çalışanlarınızın da şifrelerini değiştirmeleri ve Emniyet konusunda eğitim almaları gerekmektedir.

 

5. Antivirüs yazılımı kullanın. Şirketinize yönelik mümkün akınları ve bilgi ihlallerini engellemek için kurumsal bir Emniyet tahlili kullanın. Risk idaresi ve Emniyet açığı değerlendirmesi ile Bir arada Daimi üstün muhafaza sağlayan Bitdefender GravityZone Business Security’de Biricik bir konsol, Amel istasyonlarınız ve sunucularınız için kapsamlı muhafaza sağlar. Buna ek olarak riskli işletim sistemi ve yazılım yanlış yapılandırmalarını keşfederek ve önceliklendirerek risk faktörleri hakkında sizi bilgilendirir. Ayrıyeten ekstra olarak sunulan Dark Web Monitoring hizmeti ile şirketler, müşterilerine ilişkin ferdî bilgiler sızdırılıp karanlık ağda satışa çıkarıldığı anda haberdar olabilirler.

 

Kaynak: (BYZHA) ak Haber Ajansı