Veri İhlalinden Sonra İzlenecek 3 Adım
Yayınlanan: 2022-05-07Daha fazla kaybı önlemek için bir ihlal olayının hemen ardından bu üç adımı atın.
Dijital bir işyerinde çalışmak, uyumlu cihazlarda çevrimiçi olarak erişilebilen iş kaynaklarını paylaşmak ve yönetmek için interneti kullanmak anlamına gelir. Ancak bu her zaman açık, her zaman bağlı iş yeri modeli, işletmenizin güvenliğini tehlikeye atma ve onu siber risklere açık hale getirme potansiyeline sahiptir.
Siber suçlular, kurumsal ağınıza girmek ve güvenlik mekanizmasını atlayarak hassas bilgileri çalmak için her zaman bu tür gevşek uçların peşindedir. Bu süreç veri ihlali olarak bilinir.
İşletmenizde BT güvenlik yönetiminden sorumlu biriyseniz, bir veri ihlaliyle nasıl başa çıkacağınızı, yani atılması gereken acil müdahale ve kurtarma adımlarını ve daha hızlı çözüm için paydaşların dahil etmesi gerektiğini bilmelisiniz.
Bu yazıda, daha fazla kayıp ve ilgili zararları önlemek için bir ihlal olayının hemen ardından atmanız gereken üç adımı açıklıyoruz. Ancak buna geçmeden önce, veri ihlalinin ne olduğunu ve dünya çapındaki işletmeleri nasıl etkilediğini anlayalım.
Veri ihlali nedir?
Veri ihlali veya veri sızıntısı, bilgisayar korsanlarının güvenlik mekanizmasını atlayarak gizli veya hassas verileri çaldığı veya bunlara eriştiği bir güvenlik olayıdır. Bu veriler, gizli iş bilgileri (örneğin, kredi raporu, banka hesabı kimlik bilgileri) veya müşteri bilgileri (örneğin, e-posta adresleri, sosyal güvenlik numaraları) olabilir.
Bilgisayar korsanları, kimlik hırsızlığı, bir sisteme virüs yerleştirme veya BT kaynaklarına kullanıcı erişimini engellemek için BT altyapısını kurcalama gibi farklı türde siber saldırı teknikleri kullanarak veri ihlallerine girişirler.
Veri ihlalinin etkisi
Ünlü spor markası Puma kısa süre önce çalışanları ve müşterileri de dahil olmak üzere 6.000'den fazla kişiyi etkileyen bir veri ihlali olayından etkilendi. Saldırı, fidye yazılımı kullanılarak, yani para için bilgi tutularak başlatıldı. Benzer şekilde, edtech girişimi Unacademy, 2020'de bir veri ihlali olayında 20 milyondan fazla kullanıcı kaydını kaybetti.
Bu örnekler, veri ihlallerinin her büyüklükteki işletmeyi etkileyebileceğini vurgulamaktadır. Etkiyi sınırlamak için, işletmeniz bir saldırıdan sonra doğru veri güvenliği önlemlerini almalıdır - karşı karşıya kalmanız durumunda.
Adım 1: Etkilenen tüm sistemleri kapatın
Diğer sistemlerin güvenliğinin ihlal edilmesini önlemek için ihlalden etkilenen sistemleri kapatarak başlayın. Bu yapıldıktan sonra, hassas bilgiler taşıyan tüm işletme hesaplarının ve sunucuların oturum açma kimlik bilgilerini değiştirin.
Güvenlik ihlalinin temel nedenini, kaynağını ve bilgisayar korsanının sistemlerinize hâlâ erişimi olup olmadığını belirlemek için bir uzman ekibini harekete geçirin. İşletmenizin büyüklüğüne bağlı olarak BT güvenliği ve risk, hukuk, adli tıp, operasyonlar, insan kaynakları, iletişim ve üst yönetimden uzmanları bu ekibe dahil edin.
Bu güvenlik önlemlerini alırken olaya ilişkin hiçbir delili yok etmemeye özen gösterin; adli tıp ekibine soruşturma ve iyileştirmede yardımcı olacaktır.
2. Adım: Etkilenen sistem ve ağlardaki güvenlik açığını düzeltin
Etkilenen sistemleri, kaynakları veya ağları izole ettikten sonra, şirketinizin güvenlik mekanizmasında bilgisayar korsanlarına kapı açan zayıf noktaları belirleyin. İnsan hataları veri ihlali olaylarının çoğunluğunu oluşturduğundan, çalışanlarınızın ve müşterilerinizin iş bilgilerini nasıl paylaştığını araştırarak başlayın. Sektör araştırmalarına göre, veri ihlallerinin %22'si insan hatalarından kaynaklanmaktadır.
İhlalin nedenini belirledikten sonra, daha az güvenli alt ağları belirlemek için bir dizi ağ bölümlendirme testi çalıştırın. Bu testler, kurumsal ağınızda yetkisiz aygıt IP adreslerini arayan bir bağlantı noktası taraması gerçekleştirir. Yetkisiz IP adresleri bulunmadığında, ağ bölümlemesinin düzgün çalıştığı doğrulanır.
Bir alt ağın güvenliğinin ihlal edilmesi durumunda, tüm şirket ağa virüs bulaşmasını önlemek için onu izole edin. Adli tıp uzmanlarından, saldırının muhtemelen başlatıldığı yetkisiz IP adresi veya adreslerle ilgili tüm bilgileri toplamasını isteyin ve kurtarma planını uygulamak için bir veri ihlali raporu hazırlayın.
Bu rapor, ağdaki yetkisiz erişimi mümkün kılan zayıf noktalar ve bilgisayar korsanının saldırıyı başlatmak için kullandığı teknik hakkında ayrıntıları içermelidir. Rapor, mevcut veri güvenliği mekanizmanızın ne kadar güçlü veya zayıf olduğunu analiz etmenize ve gelecekteki saldırıları önlemek için onu güçlendirmenin yollarını belirlemenize olanak tanır.
Adım #3: İhlal hakkında ilgili tarafları bilgilendirin
Son adım, ihlalden etkilenen tüm paydaşları bilgilendirmektir. İlk olarak, ihlal sırasında herhangi bir federal veya eyalet yasasının ihlal edilip edilmediğini belirlemek için kolluk kuvvetleriyle görüşün. Cevabınız evet ise, onlardan davalardan kaçınmak için düzeltme adımları önermelerini isteyin.
Ardından, ihlalin meydana geldiğini, veri kaybının yoğunluğunu ve ihlalden etkilenen kişileri (müşteriler ve çalışanlar) belirten resmi bir medya duyurusu yapın. İhlali durdurmak için alınan iyileştirici önlemleri iletirken şeffaflığı koruyun. Bu, ilgili tarafların güvenini yeniden kazanmanıza yardımcı olacaktır.
Mesajı etkili bir şekilde iletmek için bir halkla ilişkiler (PR) ekibini dahil etmeyi düşünün. Ayrıca, ilgili tarafların olayla ilgili sorabilecekleri soruları önceden tahmin edin. Bazı yaygın sorular şunlardır:
- İletişim ve banka bilgileri gibi kişisel bilgilerimiz sızdırıldı mı?
- Saldırıyı azaltmak için hangi veri koruma önlemleri alındı?
- Kayıpları azaltmak için atabileceğimiz herhangi bir adım var mı?
İş operasyonlarınız müşterilerin kişisel verilerini (örneğin sosyal güvenlik numarası, kredi kartı numarası veya sağlık bilgileri) toplamayı içeriyorsa ve bu veriler ihlal sırasında ele geçirilmişse, banka ve yerel siber suç hücresi gibi kurumları derhal bilgilendirmelisiniz. Bu, herhangi bir dolandırıcılık uyarısı için güvenliği ihlal edilmiş hesapları izlemelerine veya müşterilerden gelen benzer şikayetleri takip etmelerine olanak tanır.
Veri ihlallerini önlemek için BT güvenliğini güçlendirin
Bir veri ihlali işinize zarar verebilir. Gartner raporuna göre, ortalama bir ABD şirketi veri ihlalleri nedeniyle yaklaşık 8,2 milyon dolar kaybediyor (tam araştırma Gartner müşterileri tarafından kullanılabilir).
Bir siber güvenlik olayı müdahale planının uygulanması, etkili bir kurtarmaya yol açabilir. Sisteminizi izlemek, güvenlik olaylarını tespit etmek ve ortaya çıkan kaybı azaltmak için önleme veya kurtarma yöntemlerini uygulamak için planı kullanın. Şirketinizin güvenlik duruşunu güçlendirmek ve gelecekte saldırıları önlemek için yazılım araçlarını da kullanabilirsiniz.
İşletmenizi veri ihlallerinden korumaya yönelik yazılım çözümleri:
- Veri kaybını önleme yazılımı, işletmeniz genelinde veri kullanımına ilişkin görünürlük sağlar ve hassas verilerin açığa çıkması veya kazara veri kaybı gibi tehditleri ele almak için politikalara ve düzenlemelere uyum sağlar.
- Bir güvenlik duvarı ile eşleştirilmiş ağ güvenliği yazılımı, izinsiz giriş girişimlerini belirlemek için ağ trafiğini sürekli olarak izler ve daha fazla araştırma için şüpheli olayları BT güvenlik ekibine bildirir.
- Uç nokta algılama ve yanıt (EDR) yazılımı, ağ uç noktalarını hedefleyen aktif tehditleri sürekli olarak izler, araştırır ve bunlara yanıt verir. Potansiyel olarak zararlı uygulamaları ve yeni kötü amaçlı yazılımları gerçek zamanlı olarak belirlemeye yardımcı olur.
- Çok faktörlü kimlik doğrulama yazılımı, kimlik hırsızlığı girişimlerini önlemek için işletme hesaplarınızın kimlik bilgilerini korur.
- Güvenlik farkındalığı eğitim yazılımı, çalışanlarınızı siber saldırıları nasıl tespit edecekleri, önleyici veri koruma önlemleri alacakları ve kayıptan etkili bir şekilde nasıl kurtulacakları konusunda eğitir.
Hala meraklı mısın? Siber güvenlik ve BT yönetimine ilişkin Capterra makalelerini keşfedin.