Whatsapp ile popüler olan veri güvenliği nedir? Nasıl önlemler alabiliriz?
Günümüz dünyasında siber saldırganlar küçük ya da büyük hedef gözetmeksizin birçok kuruma, şirkete ya da kişisel saldırılar yapabiliyorlar.
Son günlerin popüler olan sorunu veri güvenliği nedri nasıl önlemler alınabilir, bu gün ki yazımızda bunları araştırdık…
Sanal ortamda Siber saldırganların hedef gözetmeksizin artan saldırıları ile küçük şirketler için ve kişiler için büyük maddi sorunlar ortaya çıkarabiliyor. Tüm bunlarla beraber maalesef ki iş gücü kaybı, iş sürelerinde aksama gibi şirketleri olumsuz etkileyen sonuçları da görebiliyoruz.
Küçük işletmeler için müşteri bilgilerini muhafaza etmek ve yönetmek en önemli konulardan biridir. Mevcut kanunlara uyum, kurum ağının verimli kullanımı, iş konularının aksamaması ve kurum ağının siber saldırılara karşı korunması çok zorlu bir iştir. Bu noktada veri güvenliği öne çıkmaktadır. Sanal ortamlarda yapılan siber saldırılar analiz edildiğinde siber saldırganların küçük işletmelere düzenlemiş olduğu saldırıları artırdıklarını ve sonuçları açısından büyük maddi külfetlere mal olduğunu göstermektedir. Dolandırıcılık amacı ile de kişilere de gerek mesaj gerek tıklama ile kişisel zararlar vermektedirler.
Veri sayısallaşıp dijital dünyada depolanmaya ve dijital dünyada işlenmeye başladıkça şirketler de bu dijital süreci en etkin şekilde kullanmak zorunda kalmışlardır. Düne kadar binlerce sayfa kağıt ve kalem kullanılırken verinin güvenliğinden pek de söz edilmezdi. Ancak bu verilerin dijital ortama geçmesi ile birlikte veri güvenliği ön plana çıkmıştır. Bu olay Siber saldırganların iştahlarının kabarmasına sebep oluyor.
Veri Güvenliği Nedir?
Kelime anlamı ile veri güvenliği, verilerin yetkisiz erişime karşı korunması olarak tanımlanır. Veri güvenliğinde en önemli kilit nokta kişisel veya kurumsal verileri korurken gizliliğini sağlamak ve bütünlüğünü korumaktır.
Verilerimiz sunucularda, veri tabanlarında, ağınızda, kişisel bilgisayarlarda ve en önemlisi kurum çalışanlarının aklında bulunur. Veri nerede olursa olsun verinin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak zorundayız. Verilerimiz sesli, yazılı, görüntülü veya çizim gibi herhangi bir formatta saklanabilir ve yetkili kişiler bu verileri talep ettiklerinde kullanılabilir durumda olmalıdır. Aksi halde veri güvenliğinden bahsedilmez. Veriler dijital ortama geçtikçe siber saldırganların da ilgi odağı olmaya başlamıştır. Aslında bu ilgi odağı durumun en önmeli noktası verinin artık bir değer ifade etmesi ve karşılığında kazanç elde edilebilir hale gelmesidir.
Kurumların sahip olduğu varlıkların en başında dijital veriler gelir. Kurumlar sahip oldukları veriyi işler, değiştirir, değer elde eder, satar, bir ürün/hizmet haline getirebilir, veya paylaşabilir. Bu sayede gelir elde edebilirler.
Siber saldırganlar da her şekilde bu verilere erişmek ve bu veriler üzerinden illegal olarak gelir elde etmeye çalışırlar. Bu noktada gelişmiş koruma ürünlerine ve büyük ekiplere sahip olan kurumları tercih etmek yerine, daha kolay bir av olarak gördükleri ve herhangi bir firewall (güvenlik duvarı) ürünü dahi olmayan küçük işletmelere saldırarak çaba sarf etmeden kolaylıkla gelir elde etmeye odaklanırlar.
Bu verilere izinsiz olarak erişilmesi büyük şirket, KOBİ (Küçük ve Orta Boyutlu İşletme) veya bireysel ev kullanıcısı için bir çok soruna yol açmaktadır. Banka hesap bilgilerinizin çalınması, veri tabanındaki müşteri bilgilerinin çalınması, verilerin kriptolanarak fidye talep edilmesi en sık görülen sanal ve siber saldırılardır.
Veri Güvenliğindeki Temel Unsurlar
Veri güvenliği üç temel unsurdur.Üç unsurun da yerine getirilmesi ile veri güvenliği ortaya çıkar. Aksi takdirde veri güvenliğinden söz edilemeyeceğini hatırlatmak isteriz. Bu üç temel unsur gizliliği, verinin bütünlüğü ve verinin kullanılabilirliği olarak sıralanır.
GİZLİLİK: Gizli verileri izinsiz ve yetkisiz kişilerden korumak.
BÜTÜNLÜK: Bilgilerin kasıtlı şekilde değiştirilmesini engellemek.
KULLANILABİLİRLİK: Gerektiği zaman yetkili kullanıcılar tarafından erişilebilir olmasıdır.
Tedbir almayan her kurumun (küçük veya büyük fark etmeksizin) siber saldırılarla her an karşılaşabileceği ve büyük maddi kayıplara yol açabileceği aşikar bir durumdur. İnternete bağlı herhangi bir bilgisayara erişme şansı elde eden kötü niyetli siber saldırganlar kurumun ana sunucularından mali verilerine kadar her türlü veriyi çalabilir, zarar verebilir veya karşılığında fidye isteyebilirler.
Günümüzde veri ihlali sonrası yetkili makamlar tarafından verilen para cezaları oldukça ağır olabilir. Bu yaptırım ve cezalar maalesef KOBİ’lerin veya çok küçük işletmelerin maddi durumlarını aşabilecek kadar yüksek olabilir.
Veri ihlallerindeki artışta ve siber güvenlik uzmanlarının raporlarına göre bu artış her yıl daha da büyüyerek karşımıza çıkıyor. Bu artışlarda herhangi bir azalma emaresi görülmediği gibi siber saldırıya açık olan kolay hedeflerin de daha fazla tercih edilmeye başlandığını göstermektedir.
Veri Güvenliği için neler yapılabilir?
Siber suç artık dijital hayatımızın korkulu rüyası olmaya başladı. Bu suç türü artık hayatımızda ve kurumlara çok ciddi zararlar verilebiliyor. Büyük firmalar siber saldırganlara karşı ciddi yatırımlar yaparak kendilerini korumaya çalışsa dahi, çok ciddi zararlarla karşılaştıklarını da görmeye başladık. Öte yandan KOBİ’ler maalesef hem maddi konuda yeterli yatırımı yapamama hem de güvenlik ekipleri noktasında yeterli insan gücüne de sahip olmadıklarını görüyoruz. Bu noktada kişisel varlıklarını ve bu varlıkları değerli hale getiren bilgiyi korumakta yetersiz kalabiliyorlar.
Siber suçların önüne geçmek imkansız bir hale gelmiştir. Ancak bu durum yerine sisteminizi güçlendirmek korumak ve iyi yönetmekle daha sağlıklı adımlar atılabileceğini rahatlıkla söyleyebiliriz.
Çalışanlarınıza siber güvenlikle ilgili temel bilgileri artırmak, bilgi güvenliği farkındalığı oluşturmak en önemli güvenlik tedbirlerinin başında gelir. Bu noktada sosyal mühendislik saldırıları, oltalama saldırıları, bilinmeyen e-postalardan veya web sitelerinden gelen dosyaları açmamak veya kişisel bilgilerinin şifreli olarak ya da cebimize gelen mesaj vb. tıklamaları yapmamak büyük bir avantaj sağlayacaktır.
Daha fazla Teknoloji Haberi için TIKLAYINIZ..!
