1. Ana Sayfa
  2. Teknoloji
  3. Kaspersky ve SecureComputing bilgi ihlallerinden kaynaklanan kayıpların nasıl önleneceğine dair ipuçlarını paylaştı

Kaspersky ve SecureComputing bilgi ihlallerinden kaynaklanan kayıpların nasıl önleneceğine dair ipuçlarını paylaştı

featured

Kaspersky BT Güvenlik Riskleri Anketinin ortaya koyduğu üzere müşterilerin şahsî bilgileri, öbür kurumsal data tiplerinden daha sık bilgi ihlaline uğruyor. Bu çeşit bir data sızıntısı, uygun formda cevap verilmezse prestij kaybına ve mali kayıplara, ayrıyeten regülasyon cezalarına neden olabiliyor. Bununla birlikte bilgi sürece konusu faal bir halde ele alınırsa, mümkün bir bilgi ihlalinden kaynaklanan hasar kıymetli ölçüde azaltılabilir.

Bir işletmenin müşteri bilgilerini saklama ve kullanma biçimi, prestijini şekillendirmesinde ve sürdürmesinde kıymetli bir rol oynar. Lakin Kaspersky araştırması, şahsî bilgilerin siber hatalılar ortasında en sık hedeflenen data tipi (40) olduğunu gösteriyor. Ankete katılan şirketlerin 29’u yaşanan bir data ihlalinin akabinde yeni müşteriler çekme konusunda problemler yaşıyor.

SecureComputing Kurucusu Baran Erdoğan, ülkelerin şahsî dataların korunmasına ait düzenlemelerini sıkılaştırdığını belirterek şunları söylüyor: “Şahsî bilgilerin korunmasına yönelik adım atmayan kurumlara verilen cezalar çok büyük sayılara ulaşabiliyor. Üstelik şahsî bilgilerin sızdırılmasının neden olduğu itimat kaybı, para ile tamir edilemeyecek boyutlara ulaşabiliyor. Bu iki kıymetli yıkıcı etkiyi göz önünde bulundurduğunuzda, bilhassa coğrafik olarak tek bir ülke değil birden fazla ülke hedefleniyorsa daha da dikkatli olmak gerekiyor. Yalnızca tek bir ülkeden değil, birden fazla ülkeden uygulanacak cezalar, rastgele bir şirketin tüm geleceğini etkileyecek boyutlara ulaşabiliyor. Türk şirketlerinin yalnızca KVKK’yı değil, GDPR yahut öteki ülke düzenlemelerini de değerlendirmesi gerekiyor. Bu değerlendirmeyi gerçek yapmayan ve siber güvenlik tedbirlerini gereğince almayan şirketlerin karşılaştıkları risklerin yıkıcı tesirleri, şirketin önemli ziyan görmesine ve hatta işini sonlandırmasına neden olabilir.

Kaspersky bulguları, her büyüklükteki şirketin data ihlallerinden muzdarip olduğunu ve etkilenenlerin sayısının yıldan yıla arttığını gösteriyor. Bilgi ihlallerine maruz kalanların oranı işletmeler ortasında (53) daha yüksekken, KOBİ’ler (48) ve VSB’ler (36) için de epeyce yüksek.

Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar, şunları söylüyor: “İşletme sahipleri çoklukla işlerini nasıl geliştireceklerine odaklanırlar. Bu nedenle siber güvenlik en kıymetli öncelikleri ortasında olmayabilir. Lakin bu sorunu gözden kaçırmanın maliyeti büyük olacaktır. Berbat hedefli yazılımlar kurbanları ortasında ayrım yapmıyor ve çok küçük kuruluşların bile kaybedecekleri hassas dataları mevcut. Âlâ haber şu ki, kendilerini hem berbat maksatlı yazılımlardan hem de insan odaklı risklerden koruyabilmek için küçük şirketlerin büyük yatırımlar yapmasına yahut gelişmiş uzmanlar tutmasına gerek yok. Bu yalnızca hakikat güvenlik eserini seçme meselesi.”

İşletmelerin siber atakları azaltmalarına bilgi ihlali yaşamaları durumunda potansiyel olarak maliyetleri düşürmelerine yardımcı olmak için aşağıdaki tavsiyelere uymaları öneriliyor:

  • Yazılımlarınızın her vakit yeni olması için otomatik güncelleme özelliklerinin etkinleştirildiğinden, kuruluşunuzun seçtiği işletim sistemlerinin en son sürümünü kullandığınızdan emin olun.
  • Kaspersky Integrated Endpoint Security üzere uç nokta tahlillerini benimseyin. Bu tahlil siber hatalılar tarafından istismar edilen güvenlik açığı riskini azaltmak için güvenlik açığı değerlendirmesi ve yama idaresi sağlar. Ayrıyeten altyapı yazılımındaki güvenlik açıklarını otomatik olarak ortadan kaldırabilir, bunları proaktif olarak yamalayabilir ve temel yazılım güncellemelerini indirebilir. Kuşkulu uç nokta aktifliğini keşfeden ve durduran davranış algılama ve istismar tedbire sistemleri sağlar.
  • Çalışanları kullandıkları teknolojileri ve yazılımları sistemli olarak güncellemenin ehemmiyeti konusunda eğitin. Kaspersky Automated Security Awareness Platform BT eğitim kursları bu mevzuyu kapsar. Müşterilerinin bilgi işlemede daha düzgün olmasını sağlamak için Kaspersky, işletmeler için siber güvenlik farkındalığı öğrenme platformuna GDPR ve bilgi saklılığı kurslarını ekledi. Ek olarak, şirketlerin uzaktan çalışmanın işletmeleri için bir güvenlik tehlikesi oluşturmadığından emin olmalarına yardımcı olmak gayesiyle Kaspersky, konuttan inançlı çalışma konusunda fiyatsız bir modül sundu.

Kaynak: (BHA) – Beyaz Haber Ajansı

Yorum Yap