Son dönemde bilgi güvenliği ve veri ihlalleri firmalar için en önemli konuların başında geliyor.
Bir firmanın bilgi güvenliği ve verilerinin ihlaline sebep olan hatalar nelerdir?
Personelin bilgisizliği ya da bilgileri dışarıya sızdırması veri ihlaline neden oluyor. Şirketin mahrem bilgilerinin yanlış mail adresine gönderilmesi, bilgi güvenliği prosüdürüne uyulmaması, personele gerekli eğitimlerin verilmemesi ve güçlü şifrelemelerin olmaması, çalışanlardan kaynaklanan bilgi güvenliği ve veri ihlallerine neden olabiliyor.
İkinci olarak şirketlerde bazı çalışanların erişimine açık olan değerli bilgiler, erişim yetkisi olmayan kişiler tarafından ele geçirilerek bilgiler sızdırılabiliyor.
Çok nadir de olsa çalışanların içinden bazı kişiler, rakip firmalara veri sızdırmak için güvenlik tehdidi oluşturabiliyor.
Siber saldırılar, bazen firmaların mahrem bilgilerine ulaşmak bazen de işi aksatmaya yönelik kötü amaçlı yazılımlar aracılığıyla gerçekleştiriliyor. Ayrıca, bir diğer siber saldırı yöntemi ise korsanların sosyal mühendislik denilen çalışmalarını kapsıyor.
Siber suçlular, sosyal mühendislik adı verilen yöntemle, kişi, resmi kurum ya da şirketlerin adını kullanarak e-postalar vasıtasıyla, kullanıcıları kandırmaya yönelik ihlaller gerçekleştirebiliyor.
Genellikle resmi kurum ya da şirketler üzerinden atılmış gibi gösterilen e-postalar ile kullanıcıları ağlarına düşürmek de veri ihlaline sebebiyet veriyor.
Şirketlerin en savunmasız olduğu durum ise kötü amaçlı fidye yazılımı. Çoğunlukla e-postalar vasıtasıyla şirket sistemlerine sızan fidye yazılımları, daha çok şantaj amaçlı kullanılmaktadır.
VERBİS e kayıt süresi 30.06.2020 tarihine kadar uzatıldı.
VERBİS'e kayıt yaptırmayan şirketlere 1 milyon TL'ye kadar para cezası kesilebilecek.
Veri ihlallerinin %43'ü KOBİ'lerde yaşandı. Bir siber saldırının KOBİ'lere ortalama maliyeti ise 38 bin dolara kadar yükseldi.
Şirketlerin yüzde 95'i, yeni nesil siber saldırılara karşı hazırlıksız yakalanıyor.
Siber saldırıların bilgi güvenlik tehditlerine maruz kalan firmaların izlemeleri gereken yöntemler neler?
Bilgi güvenliği ve veri ihlalleri firmalar için en önemli konuların başında geliyor.
Şirketlerin bilgi güvenliğinin ihlal edilmesi, marka kimliğine ve şirket itibarına zarar vermektedir.
BTK Tarafından Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğine dair Yönetmelik Yayınlandı!
İşletmeciler, abone/kullanıcıdan açık rıza alınmasını gerektiren durumlarda bazı şartları yerine getirmekle yükümlüdür.
Veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına Kanuna aykırı..