Dijital dönüşüm sayesinde son yıllarda küresel olarak yaratılan veri hacminde patlama yaşandı. Yaratılan veriler, hayati önem taşıyan müşteri içgörülerini ortaya çıkarmanın, operasyonel verimliliği artırmanın ve nihayetinde daha iyi iş kararları almanın anahtarını elinde tutuyor. Aynı zamanda ticari sırlar, müşteriler ve işverenler hakkında kişisel veya finansal bilgiler de içermekte olup bu bilgiler siber suç dünyasında yüksek oranda paraya çevrilebilmektedir. 

ABD Kimlik Hırsızlığı Kaynak Merkezi'(ITRC) ne göre, 2023 yılında Amerika Birleşik Devletleri'nde 3.200'den fazla veri tehlikeye girdi ve birden fazla kez etkilenenler de dahil olmak üzere 353 milyon mağdur oldu. Bu bireylerin her biri, sonuç olarak işlerini başka bir yere taşımaya karar veren bir müşteri olabilir ya da kuruluşunuzdaki pozisyonunu yeniden gözden geçiren bir çalışan. Bu, veri güvenliği çabalarına öncelik vermek için yeterli bir neden olmalıdır. Küresel işletmeler siber güvenlik için her yıl on milyarlarca dolar harcamasına rağmen veri ihlalleri çoğalmaya devam ediyor. Saldırıların ölçeği ve çeşitliliği, tehdit aktörlerinin becerikliliği ve tipik kurumsal saldırı yüzeyinin büyüklüğü cevaplardan bazılarını barındırıyor.

Tüm ihlaller kasıtlı değildir. Verizon tarafından geçen yıl analiz edilen ihlallerin üçte ikisinden fazlası (%68), bir çalışanın sosyal mühendislik saldırısına kurban gitmesi veya hassas bilgilerin yanlışlıkla yanlış alıcıya e-posta ile gönderilmesi gibi "kötü niyetli olmayan bir insan eyleminden" kaynaklanmıştır. İnsan hatası, bulut hesapları gibi kritik BT sistemlerinin yanlış yapılandırılmasını da içerebilir. Bu, güçlü ve benzersiz bir parola eklememek kadar basit bir şey olabilir. 

Veri ihillaleri nasıl azaltılabilir?

Veri ihlalleri sorunuyla mücadele etmek, her dijital dönüşüm yatırımı, yamalanmamış uzaktan çalışma uç noktası ve çalınan kimlik bilgileriyle büyümeye devam eden bir saldırı yüzeyindeki riski azaltmak için tüm cephelerde harekete geçmek anlamına gelir. Neler yapılabilir :

·       Tüm BT varlıklarınızın sürekli olarak haritasını çıkararak saldırı yüzeyinizin kapsamını anlayın

·       Periyodik sızma testleri de dahil olmak üzere risk tabanlı yama ve güvenlik açığı yönetimi programlarını uygulayın

·       Tüm kurumsal makinelerin ve cihazların çok katmanlı güvenlik yazılımlarıyla korunduğundan emin olun

·       Veri kaybı önleme araçlarını yükleyin

·       Tüm cihazlara göz kulak olmak için mobil cihaz yönetimini (MDM) kullanın ve saygın bir satıcıdan anti-malware yüklendiğinden emin olun

·       Her yerde güçlü parola ilkeleri ve çok faktörlü kimlik doğrulama (MFA) uygulayın 

·       Personeli, kimlik avı mesajlarının nasıl tespit edileceği ve güvenlik farkındalığının diğer kritik alanları konusunda eğitin 

·       Bir olay müdahale planı oluşturun ve periyodik olarak stres testi yapın

·       Verileri aktarım sırasında ve beklemede şifreleyin

·       Üçüncü taraf tedarikçileri ve ortakları denetleyin

·       İzinsiz girişlere karşı erken uyarı almak için ağ/uç nokta izlemeyi çalıştırın

·       Bulut sistemlerinin doğru yapılandırıldığından emin olun