Veri İhlallerine Karşı Önleminizi Alın!
VERİ İHLALİNE UĞRAYAN ŞİRKETLERİN ATMASI GEREKEN 5 ADIM
Global siber güvenlik lideri Bitdefender Antivirüs’ün 400 IT uzmanıyla gerçekleştirdiği son ankete göre şirketlerin yarısından fazlası (%52) geçtiğimiz 12 ayda bir veri ihlali yaşadı ve katılımcıların %40’ına, şirketlerinin yaşadığı veri ihlalini gizli tutmaları söylendi.
Veri İhlaline Uğrayan Şirketler Neler Yapmalı?
1. İhlalin kaynağını ve kapsamını belirleyin.
Yapılacak ilk şey, ihlalin kaynağını ve kapsamını belirlemektir, böylece en kısa sürede sorunu çözebilirsiniz. Bu tür güvenlik olaylarını sizin için otomatik olarak izleyen izinsiz giriş algılama ve önleme sistemlerine sahip olmanız gerekir. Bu şekilde ihlalin kaynağını bulabilir, hangi dosyalara erişildiğini ve bilgisayar korsanı tarafından hangi eylemlerin gerçekleştirildiğini görebilirsiniz. Bu bilgiler sonraki adımlarınız için çok önemli olacaktır.
2. Kullanıcılarınızı açık bir şekilde bilgilendirin.
Kullanıcıları ihlal ile ilgili en erken zamanda bilgilendirmek; parolalarını değiştirme, kredi kartlarını iptal etme ve banka hesap numaralarını değiştirme gibi bir dizi önlem almalarını sağlar. Bu onlar için bir rahatsızlık olabilir, ancak kimlik hırsızlığı nedeniyle daha büyük sorunlar yaşamalarından daha iyidir. Müşterileri bir ihlal konusunda ne kadar erken uyarırsanız, kendilerini dolandırıcılıktan korumak için o kadar çok zamanları olur. İhlalin niteliği ve kapsamı hakkında bazı bilgiler vermeye çalışın ve hangi verilerinin çalındığını söyleyin. Gerekirse, müşterilerinizin kendilerini koruyabilmeleri için atmaları gereken adımlar konusunda yardımcı olun.
3. Siber saldırganların ne tür bilgiler çaldığını tespit edin.
Siber saldırganların hangi verileri sızdırdığını belirlemek gerekiyor. Çalınan bilgiler, sosyal güvenlik numaraları, kredi kartı bilgileri veya sağlık verileri gibi kişisel olarak tanımlanabilir bilgiler ise bunların tümü etkilenen kişilere rapor edilmelidir.
4. Kullanıcılarınızın ve çalışanlarınızın parolalarını değiştirin.
Kullanıcılarınız, sisteminize giriş yaptığında parolalarını değiştirmeleri gereken bir bağlantıya yönlendirin veya ihlalin ardından bir e-posta ile yeni bir şifre edinmelerini sağlayın. Birçok veri ihlali, şirketinizdeki uç noktalardan kaynaklandığı için çalışanlarınızın da şifrelerini değiştirmeleri ve güvenlik konusunda eğitim almaları gerekmektedir.
5. Antivirüs yazılımı kullanın.
Şirketinize yönelik olası saldırıları ve veri ihlallerini engellemek için kurumsal bir güvenlik çözümü kullanın. Risk yönetimi ve güvenlik açığı değerlendirmesi ile birlikte sürekli üstün koruma sağlayan Bitdefender GravityZone Business Security‘de tek bir konsol, iş istasyonlarınız ve sunucularınız için kapsamlı koruma sağlar. Buna ek olarak riskli işletim sistemi ve yazılım yanlış yapılandırmalarını keşfederek ve önceliklendirerek risk faktörleri hakkında sizi bilgilendirir. Ayrıca ekstra olarak sunulan Dark Web Monitoring hizmeti ile şirketler, müşterilerine ait kişisel bilgiler sızdırılıp karanlık ağda satışa çıkarıldığı anda haberdar olabilirler.