Veri İhlali Durumunda İzlenecek Yöntemler Neler?

Veri İhlali Durumunda İzlenecek Yöntemler Neler?

Kişisel verilerin korunmasına yönelik yürürlüğe giren Kişisel Verilerin Korunması Kanunu ile firmaların yükümlülükleri arttı.

Uzmanlar firmaların bilgi ihlallerine karşı çok dikkatli olmaları gerektiği konusunda uyarılarda bulunuyor. Peki siber saldırıların bilgi güvenlik tehditlerine maruz kalan firmaların izlemesi gereken yöntemler neler?

Birinci adım gerçekten bir siber saldırı oldu mu, sorusunun cevabını güvenlik ekibinin tespit etmesi gerekiyor. Ardından IT uzmanları, siber saldırganların IT ortamına nasıl eriştiğini ve ne kadar süre kaldığını öğrenmeli.

Ayrıca saldırganlar, hala IT ortamınına erişiyor mu, erişiyorsa bunu engellemenin yöntemi bulunmalıdır. Veri ihlalinde kullanılan en yaygın yöntemler; şifre kırma, e-posta ya da diğer oltalama yöntemleri.

Karmaşık şifreler kullanın

Şirket içinde bir çok kişinin kullandığı basit şifreler sayesinde saldırılar hedefine kolayca ulaşabiliyor. O nedenle uzmanlar, şirket çalışanlarının karmaşık ve benzersiz şifreler kullanmaları gerektiği konusunda uyarılarda bulunuyor.

Özellikli hesaplar tehlike altında

Son dönemlerde, özellikli hesapların denetiminin az olması ya da hiç olmaması nedeniyle bu hesaplar üzerinden sızma girişimleri oldukça artmış durumda. Özellikli hesapları ele geçirmek, saldırganların kritik verilere ve veri tabanlarına erişmesini kolaylaştırıyor. Asıl önemli konu ise saldırganların ne tür bilgileri sızdırdıklarını belirlemek gerekiyor. Şayet sızdırılan bilgiler, kredi kartı bilgileri, sosyal güvenlik numaraları vs. ise ivedilikle söz konusu kişilere bilgi verilmeli.

Son olarak, IT güvenlik uzmanları, saldırının nedenini belirlemeli. Saldırganların sistemde yaptıkları hasarın boyutu tespit edilmeli ve bu doğrultuda tedbirler alınmalı.

KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında şirketlerin veri koruma sorumluluğu bulunmaktadır. O nedenle firmaların, KVKK kapsamında profesyonel destek almaları gerekmektedir. 

Kvkk Açık Rıza onaylarınızı kusursuz yönetin

Sağlık Sektöründeki Veri Sorumluları VERBİS'e Kayıt Olmak Zorunda Mı?

 15 Ekim 2021 Cuma

Doktorlar, Muayenehaneler, Klinikler veya Hastaneler VERBİS'e kayıt olmak zorunda mı?

Devamı

Kişisel Verilerin Korunması Kanunu'nun Önemi Nedir?

 13 Ekim 2021 Çarşamba

KVKK sadece veri güvenliğinin korunmasını değil aynı zamanda pazarlama ve reklam sektörünün...

Devamı

KVKK Aydınlatma Metni Nasıl Hazırlanır? Aydınlatma Metni Hazırlarken Dikkat Edilmesi Gereken Konular Nelerdir?

 7 Ekim 2021 Perşembe

Aydınlatma metinlerinde açık, kolay anlaşılır ve mümkün olduğunca sade bir dil kullanılmalıdır.

Devamı

2022 e-Serbest Meslek Makbuzu e-SMM Zorunluluğu Nedir?

 7 Ekim 2021 Perşembe

e-Serbest Meslek Makbuzuna nasıl geçiş yapılır? 2022 e-Serbest Meslek Makbuzu e-SMM zorunluluğu nedir?

Devamı

KVKK Aydınlatma Metni Nedir? Aydınlatma Yükümlülüğü Nedir? KVKK Aydınlatma Yükümlülüğü Nasıl Yerine Getirilir?

 5 Ekim 2021 Salı

Aydınlatma yükümlülüğü, veri sorumluları için getirilmiş bir yükümlülüktür.

Devamı

e-Döviz Alım Satım Belgesi Nedir? Nasıl Düzenlenir? Geçiş Zorunluluğu Nedir?

 1 Ekim 2021 Cuma

e-Döviz Alım Satım Belgesi, kağıt ortamdaki Döviz Alım/Satım belgeleri ile aynı hukuki niteliklere sahiptir.

Devamı

2022 e-Defter Zorunluluğu Nedir? 2022 e-Defter Geçiş Süresi Nedir?

 30 Eylül 2021 Perşembe

e-Defter başvurusu nasıl yapılır? e-Defter başvurusunda dikkat edilecek konular nelerdir?

Devamı

Covid 19 ve PCR Test Sonuçları KVKK Kapsamında İşlenebilir Mi?

 29 Eylül 2021 Çarşamba

Yetkili kurumlar ve işverenler, Covid 19 aşısı ve PCR test sonucu bilgisini KVKK kapsamında işleyebilecek.

Devamı

SGK e-Tebligat Zorunluluğu Nedir? SGK e-Tebligat Nasıl Alınır? SGK e-Tebligat Başvurusu Nasıl Yapılır?

 27 Eylül 2021 Pazartesi

SGK, idari para cezası, icra takibine tabi sigorta primi, işsizlik primi vs. alacaklarını e-Tebligat yöntemiyle tebliğ edecek.

Devamı

s-Ticaret Nedir? Sosyal Ticaret Ne Demek?

 24 Eylül 2021 Cuma

e-Ticarette sosyal medyanın kullanılması anlamına gelen sosyal ticaret, kısaca s-Ticaret olarak da bilinmektedir.

Devamı
WhatsApp