2018’in ilk 6 ayında 4,5 milyar veri sızdırıldı
2018’in ilk yarısında gerçekleşen veri ihlalleri ile ilgili hazırlanan yeni bir rapora göre dünya genelinde gerçekleşen 945 veri sızıntısı, 4,5 milyardan fazla verinin açığa çıkmasına neden oldu. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji’nin güvenlik uzmanları, her şirketin başına gelebilecek en büyük güvenlik problemlerinden biri olan veri sızıntılarına karşı üç adımlık bir savunma stratejisi öneriyor.
2018’in Temmuz ayına kadar dünyada gerçekleşen veri sızıntılarının hem sayısında hem de şiddetinde artış olduğunu gösteren yeni bir rapor kaybolan, çalınan veya sızdırılan verilerin 2017’nin ilk yarısına oranla %133 arttığını ortaya koyuyor. Facebook ve Cambridge Analytica vakası da dahil olmak üzere sosyal medya platformlarına yönelik bu yıl gerçekleşen altı sızıntıda verilerin toplam %56’sının silindiğini ortaya koyan rapor, vakaların sayısı dışında şiddetlerinin de arttığını gösteriyor. 6 aylık süreçte her gün 25 milyondan fazla verinin ele geçirildiğinin altını çizen Komtera Teknoloji güvenlik uzmanları, veri sızıntılarına karşı şirketler için ideal veri stratejisi planını paylaşıyor.
5 yılda 15 milyara yakın veri sızdırıldı
Kamuoyuna duyurulan veri ihlallerinin incelendiği rapor, 2013’ten beri neredeyse 15 milyar verinin sızdırıldığını ortaya çıkararak durumun vahametini gözler önüne seriyor. Etkilenen veriler sağlık kayıtları ve kredi kartı bilgileri gibi finansal veriler ya da kullanıcı bilgileri gibi kategorilere ayrılıyor. Temmuz 2018’e kadar saniye başına 291 veri hırsızlığı yaşandığını ortaya koyan rapora göre, vakaların %65’ini kimlik hırsızlığı oluşturuyor.
Verilerin sadece %1’i şifrelenmiş
Rapora göre çalınan, kaybolan ya da ele geçirilen verilerin sadece %1’i şifrelenmiş bir şekilde korunuyor. Geçen senenin ilk yarısı için %2,5 olan bu oran, hassas bilgilerin şifreleme yöntemi ile kontrol altına alınmasının neredeyse tamamen göz ardı edildiğini gösteriyor.
Veri sızıntılarını önleyecek 3 kilit adım
Her şirketin er ya da geç bir noktada sızıntıya uğrayacağı fikriyle hareket edilmesi gerektiğini söyleyen Komtera Teknoloji güvenlik uzmanları, şirketlerin üç temel sorudan hareketle veri koruma stratejilerini geliştirebileceğini belirtiyor.
- Verileriniz nerede? Şirketlerin, hassas verilerini nerede saklayacağına karar vermesi, oldukça önemli olan ilk adım. Veriler için en doğru konumun belirlenmesinden sonra şifreleme işlemi başlıyor. Şifreleme, bir veri ihlali sırasındaki en son ama en kritik savunma çizgisi olduğu için bu aşamanın da tamamlandığından emin olunması gerekiyor.
- Şifreleme anahtarlarınız nerede? Hassas verilerin şifrelenmesinin ardından, şifreleme anahtarlarının da nerede ve nasıl güvende tutulacağının değerlendirilmesi önem taşıyor. Ancak bu anahtarların güvenliğinin garanti altına alınmasıyla şifrelenmiş tüm verilerin üzerindeki hakimiyetten emin olunabiliyor.
- Verilerinize kimlerin erişimi var? Şirketlerdeki kurumsal kaynaklara ve uygulamalara kimlerin eriştiğini bilmeden veya belirlemeden veri şifrelemeleri ve anahtar yönetimi önemini yitiriyor. Bu nedenle kontrol erişimlerini düzenlemek, veri sızıntısı stratejisindeki en son adımı oluştursa da en az diğerleri kadar önem taşıyor. Erişim yönetimi ek bir güvenlik, görünürlük ve rahatlık katmanı sağlarken kullanıcıların kimlik doğrulama işlemlerine de destek sağlıyor. Bu şekilde oluşturulacak çok katmanlı bir güvenlik yaklaşımı, hassas verilerin siber suçluların eline düşmesi riskini ciddi ölçüde düşürüyor.