Veri İhlali Kurtarma: Bir Şirketin Olay Sonrası Atması Gereken Adımlar
Yayınlanan: 2023-09-26Veri İhlaline Derhal Yanıt Verin
Veri ihlalinin niteliğine bağlı olarak, saldırıyı durdurmak ve kayıpları en aza indirmek için etkilenen sistemleri izole etmek veya saldırılan hizmetleri devre dışı bırakmak mümkün olabilir. Halihazırda önemli bir hasar meydana gelmiş olsa bile, bir saldırganın artık şirket verilerine yetkisiz erişime sahip olmamasını sağlamak önemlidir.
Bu arada olayın düzenleyici makamlara da bildirilmesi gerekiyor. Etkilenen bireyler de olay hakkında bilgilendirilmelidir. Birçok ülkede bu adım zorunludur ve tamamlanmaması yüksek cezalarla sonuçlanabilir.
Ancak sessiz kalma seçeneğiniz olsa bile sorunu olaya karışan tüm taraflara dürüstçe duyurmak daha iyidir. Şeffaf iletişim, iş ortaklarınız, müşterileriniz veya paydaşlarınız da dahil olmak üzere veri ihlalinden etkilenenlerin güvenini korumanıza yardımcı olacaktır.
Sorunu çözmenize yardımcı olacak hukuk uzmanlarını işe almak iyi bir adımdır.
Adli soruşturma
Saldırıyı durdurmak yeterli değil. Saldırganların verilere erişimini sağlayan güvenlik açığının ve istismarın boyutunun belirlenmesi büyük önem taşıyor. Dijital adli tıp alanında uzmanlaşmış siber güvenlik uzmanları, saldırı vektörlerini izlemenize ve ele geçirilen sistemleri analiz etmenize yardımcı olabilir.
Etkilenen Verileri Değerlendirin
Etkilenen verileri değerlendirmek de iyi bir fikirdir. Potansiyel etki ve hassasiyete göre sınıflandırmak için yeterli zaman ayırın ve bu bilgiyi veri ihlalinin sonuçlarıyla başa çıkmak ve yeni önleme stratejileri geliştirmek için daha fazla önlem almak için kullanın.
Siber güvenlik uzmanları veya personeliniz tarafından keşfedilen, değerlendirme sırasında ortaya çıkan her türlü bilgiyi belgelemeyi unutmayın. Olayla ilgili bilgileri, şirketin olayı çözmek için yaptığı eylemleri ve sonuçları ekleyin.
Bir şirket veri ihlali sonrasında ne yapmalıdır?
Kuşkusuz, güvenlik düzeyini artırmak için.
Ne yazık ki, uygun bir çözümle giderilebilecek güvenlik açıklarından yararlanan diğer birçok istismarın aksine, veri ihlalleri, tüm kayıt hırsızlığı olasılıklarını hala ortadan kaldıramayan karmaşık bir önleme stratejisi gerektirir. Ancak böyle bir stratejinin uygulanması verilerinizin güvenlik açığını azaltacaktır.
Güvenlik değerlendirmesi
Yapmanız gereken en önemli şeylerden biri, verilerin kuruluşunuzdaki uygulamalar ve çalışanlar tarafından nasıl saklandığını ve kullanıldığını gözden geçirmektir.
Örneğin Microsoft Dynamics 365 Finance and Supply Chain Management gibi bir ERP sistemi kullanıyorsanız bu sistemin sağladığı rolleri ve izinleri doğru şekilde kullandığınızdan emin olmalısınız. Sisteminizi yapılandırmakta zorlanıyorsanız XPLUS gibi ERP yazılım sağlayıcılarından yardım isteyebilir veya XPLUS'un özel Güvenlik Kurulum aracını kullanabilirsiniz.
Artık etkili olmayabileceğinden halihazırda uyguladığınız güvenlik önlemlerine dikkat edin. Bunun harika bir örneği, hassas veya finansal verileri işleyen hizmetlere erişimi doğrulamak için telefon numarası kullanan iki faktörlü doğrulamadır. Kötü niyetli bir kişi, numarayı kendi cihazına taşıyarak elde edebilir. Bu tür SIM değiştirme işlemi genellikle mobil operatörler tarafından müşterilerinin kayıp bir SIM kartla ilişkili telefon numarasını saklamalarına olanak sağlamak için yapılır.
Düzenli Eğitim
Kural olarak, çalışanlar isteseler de istemeseler de iş verilerini savunmasız hale getirirler. Bir yandan hassas verilerin ifşa edilmesine yol açacak teknik hatalar yapabilirler; Öte yandan, ihtiyaç duydukları verilere akıllı manipülasyon yoluyla erişim sağlayan sosyal mühendislerin kurbanı olabilirler. Ayrıca çalışanların kendileri de veri ihlali yapmakla ilgilenebilir.
Bu sorunu en azından bir dereceye kadar yönetmek için, çalışanlarınıza sosyal mühendislerin stratejileri ve şirket verilerinin güvenli olmayan şekilde kullanılmasının sonuçları hakkında bilgi sahibi olmaları için düzenli eğitim vermelisiniz. En önemlisi, çalışanlar verilerini savunmasız bırakabilecek olağan alışkanlıklarına dönme eğiliminde olduğundan, güvenlik eğitimleri düzenli olarak yapılmalıdır.
Kuruluşunuzdaki Güvenlik Düzeyini İnceleyin
Şirketinizin verilerini kullanan yazılımın ne kadar savunmasız olduğunu anlamak için düzenli olarak sızma testleri yapmalısınız. Şirketiniz finansal süreçlere dahil olan bir yazılımla çalışıyorsa, beyaz şapkalı bilgisayar korsanlarının, kötü niyetli bir aktör onu istismar etmeden önce bir ödül için kod tabanınızı analiz etmeleri için bir ödül programı sunmak bile ilginizi çekebilir.
Karmaşık güvenlik değerlendirmeleri için profesyonel güvenlik denetim firmalarıyla çalışmayı isteyebilirsiniz.
Daha fazlasını şu adreste bulabilirsiniz: Bir şirket veri ihlali sonrasında ne yapmalıdır?
Güvenlik Araçlarından ve Teknolojilerinden Yararlanın
Gelişmiş siber güvenlik teknolojilerinin uygulanması bir başka önemli önleyici adımdır. Kuruluşunuz için göz önünde bulundurabileceğiniz seçeneklerden bazıları veri şifrelemeyi, kimlik doğrulama protokollerini ve izinsiz giriş tespit sistemlerini içerir.
Sonuç olarak
Şirketinizdeki güvenlik önlemlerini ne kadar artırsanız da veriler yine de ihlal edilebilir. Bu nedenle, kullanıma hazır bir çerçeveye sahip olmanız ve böyle bir olay meydana geldiğinde hızlı bir şekilde harekete geçebilmeniz için bir kurtarma stratejisi geliştirmeniz önemle tavsiye edilir.
Stratejinizin temel bileşenlerinden bazıları, güvenlik açığı ve ihlal edilen veri analizinin yanı sıra yeni saldırıları önlemek için güvenliği güçlendirmenin yollarını içermelidir. Tüzel kişilere ve güvenlik ihlalinden etkilenen tüm taraflara olayla ilgili şeffaflık sağlanması, yerel düzenlemelere uymak ve güveni sürdürmek için de gereklidir.