Veri İhlali Durumunda İzlenecek Yöntemler Neler?

Veri İhlali Durumunda İzlenecek Yöntemler Neler?

Kişisel verilerin korunmasına yönelik yürürlüğe giren Kişisel Verilerin Korunması Kanunu ile firmaların yükümlülükleri arttı.

Uzmanlar firmaların bilgi ihlallerine karşı çok dikkatli olmaları gerektiği konusunda uyarılarda bulunuyor. Peki siber saldırıların bilgi güvenlik tehditlerine maruz kalan firmaların izlemesi gereken yöntemler neler?

Birinci adım gerçekten bir siber saldırı oldu mu, sorusunun cevabını güvenlik ekibinin tespit etmesi gerekiyor. Ardından IT uzmanları, siber saldırganların IT ortamına nasıl eriştiğini ve ne kadar süre kaldığını öğrenmeli.

Ayrıca saldırganlar, hala IT ortamınına erişiyor mu, erişiyorsa bunu engellemenin yöntemi bulunmalıdır. Veri ihlalinde kullanılan en yaygın yöntemler; şifre kırma, e-posta ya da diğer oltalama yöntemleri.

Karmaşık şifreler kullanın

Şirket içinde bir çok kişinin kullandığı basit şifreler sayesinde saldırılar hedefine kolayca ulaşabiliyor. O nedenle uzmanlar, şirket çalışanlarının karmaşık ve benzersiz şifreler kullanmaları gerektiği konusunda uyarılarda bulunuyor.

Özellikli hesaplar tehlike altında

Son dönemlerde, özellikli hesapların denetiminin az olması ya da hiç olmaması nedeniyle bu hesaplar üzerinden sızma girişimleri oldukça artmış durumda. Özellikli hesapları ele geçirmek, saldırganların kritik verilere ve veri tabanlarına erişmesini kolaylaştırıyor. Asıl önemli konu ise saldırganların ne tür bilgileri sızdırdıklarını belirlemek gerekiyor. Şayet sızdırılan bilgiler, kredi kartı bilgileri, sosyal güvenlik numaraları vs. ise ivedilikle söz konusu kişilere bilgi verilmeli.

Son olarak, IT güvenlik uzmanları, saldırının nedenini belirlemeli. Saldırganların sistemde yaptıkları hasarın boyutu tespit edilmeli ve bu doğrultuda tedbirler alınmalı.

KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında şirketlerin veri koruma sorumluluğu bulunmaktadır. O nedenle firmaların, KVKK kapsamında profesyonel destek almaları gerekmektedir.

Bilgi güvenliği, veri ihlali, KVKK konularında detaylı bilgi almak için alanında uzman ekibimizle iletişime geçebilirsiniz!

İYS API Versiyon 2.0 Güncelleme Duyurusu

 10 Temmuz 2020 Cuma

İleti Yönetim Sistemi A.Ş. API Ver. 2.0 Güncelleme Duyurusu yaptı. Yeni Api ek özellikler içeriyor.

Devamı

İleti Yönetim Sistemi (İYS) İş Ortağı Kimdir?

 9 Temmuz 2020 Perşembe

İYS İş Ortağı, İYS API lisansı kullanarak, kendi müşterilerine İYS entegrasyon hizmeti sunan iş ortaklarıdır.

Devamı

GİB'den e-Defter ve e-Belge Sistemleri ile İlgili Duyuru

 9 Temmuz 2020 Perşembe

GİB'den e-Defter ve e-Belge Sistemleri ile İlgili Duyuru

Devamı

İYS Başvurusu İçin Gerekli Belgeler Nelerdir?

 8 Temmuz 2020 Çarşamba

iys.org.tr'de bulunan başvuru formunu doldurarak, gerekli bilgi ve belgeleri iletmeniz gerekmektedir.

Devamı

Ticari Elektronik İleti Nedir?

 7 Temmuz 2020 Salı

Ticari Elektronik İletilerin içeriği nasıl olmalıdır? Ticari Elektronik İletilerde alıcı onayı/izni şartı

Devamı

Ticari Elektronik İletilerde "Onay" Alma Şartları Nelerdir?

 6 Temmuz 2020 Pazartesi

Ticari elektronik iletilerde onay, yazılı olarak veya her türlü elektronik iletişim aracıyla alınabilir.

Devamı

Ticari Elektronik İletilerin İçeriği Nasıl Olmalıdır?

 4 Temmuz 2020 Cumartesi

Ticari elektronik iletilerin içeriği, alıcıdan alınan onaya uygun olması gerekmektedir.

Devamı

GİB'den e-Arşiv Fatura Hakkında Duyuru!

 3 Temmuz 2020 Cuma

1 Temmuz tarihi itibariyle e-belge uygulamalarına dahil olan mükelleflerce, 30 Haziran 2020 tarihine ...

Devamı

Toplu Mail Yasaklanıyor Mu? Son Gün 1 Eylül

 2 Temmuz 2020 Perşembe

Toplu mail ve sms gönderimlerinde yeni dönem! son tarih 1 Eylül 2020 itibari ile İYS devreye giriyor.

Devamı

e-İrsaliye, 30 Temmuz'a Kadar Kağıt Ortamında Düzenlenebilir

 29 Haziran 2020 Pazartesi

e-İrsaliye uygulamasına ilk kez dahil olanlar, 30 Temmuz'a kadar kağıt e-İrsaliye düzenleyebilir ve alabilirler.

Devamı

İYS'de Şikayet Süreci Nasıl İşliyor?

 29 Haziran 2020 Pazartesi

Alıcılar, ticari elektronik ileti almayı reddettikleri bir Hizmet Sağlayıcı'dan ileti almaya devam ederlerse şikayet... 

Devamı

İYS'de Onay Gerektirmeyen İletiler Nelerdir?

 26 Haziran 2020 Cuma

Müşterilerle kargo takip, abonelik, borç durum vb. bilgi paylaşımlarında, önceden onay olma zorunluluğu yoktur.

Devamı

Hizmet Sağlayıcılar İYS'ni Nasıl Kullanacak?

 26 Haziran 2020 Cuma

Hizmet Sağlayıcılar, alıcılardan onaylarını İYS vasıtasıyla alabilir. İYS'de saklanır ve ispat yükümlülüğü İYS'ye aittir.

Devamı

İYS'den Muaf Olan Kurumlar

 26 Haziran 2020 Cuma

İYS (İleti Yönetim Sistemi)'nden muaf olan üniversiteler ve diğer özel eğitim ve öğretim kurumlarının hangileridir?

Devamı

Özel Entegratör Değişikliği Nasıl Yapılır?

 25 Haziran 2020 Perşembe

e-Fatura mükellefleri isterlerse kullandıkları yöntemi veya Özel Entegratörlerini değiştirebilirler.

Devamı

İleti Yönetim Sistemi (İYS) Fiyatları Açıklandı!

 23 Haziran 2020 Salı

Hizmet Sağlayıcılar için İleti Yönetim Sistemi (İYS) hizmetleri ve fiyatları açıklandı. İleti ve İleti+ 2 seçenek var..

Devamı

İleti Yönetim Sistemi (İYS) Temel Hizmetlerin İçeriği Nedir?

 23 Haziran 2020 Salı

İYS başvurusu onaylanmış Hizmet Sağlayıcılar, temel hizmetlerden ücretsiz olarak yararlanabilirler.

Devamı

e-İrsaliye Düzenlememe Cezası 2020

 13 Haziran 2020 Cumartesi

e-İrsaliye düzenlemeyen mükelleflere yıllık 180 bin TL'ye kadar ceza kesilebilecek.

Devamı
WhatsApp