Kurumsal Veri Sızıntısı Nedir ve Nasıl Engellenir?

0

Kurumsal Veri Sızıntısı, kurumlardaki stratejik verilerin işlendiği ve dağılımının yapıldığı tüm kanallardan kasıtlı olarak veya yapılan bir yanlışlıkla kurum dışına aktarılmasına denir. Elbette her kurum özel verilerinin kurum dışına sızmasını engellemek için bazı önlemler alır. Hatta bazı kurumlar işi daha da abartarak ve önemli bütçeler harcayarak güvenlik duvarı yatırımı yaparlar. Bunca yapılan yatırımlara rağmen oluşan veri sızıntılarının çoğunluğu insan faktöründen kaynaklanmaktadır. Bunun önüne geçebilmek için kurum çalışanlarının rutin eğitimlerle bilinçli kullanıcı olmaları sağlanmadır. İşin en dikkat çeken yanı ise kurumların çoğunun gerçekleşen bir veri sızıntısı olayında nasıl davranış göstereceklerini bilmiyor olmalarıdır.

Veri Sızıntısı Nasıl Engellenir?

Verilerin Sınıflandırılması

Kurumlar veriyi öncelikle sınıflandırmalıdırlar. Çünkü kurum içindeki verilerin stratejik önemi aynı değildir. Bazı veriler kurum dışına rahatlıkla gönderilebilirken bazı veriler sadece kurum içinde belirli kişi veya gruplarla paylaşılabilir. Örnek vermek gerekirse satış-pazarlama ile ilgili verilerin bir güvenlik derecesi yokken muhasebe bölümündeki satış fiyatları ve miktarı stratejik bir bilgi olabilir. Bu yüzden veriler önem durumuna göre sınıflandırılmalıdır ve bu önem durumuna göre korumaya alınmalıdır.

İnsan Faktörü

Kurumların veri sızıntılarına karşı ilk olarak yapmaları gereken şey çalışanlara verilecek olan güvenlik eğitimleridir. Öncelikle kuruma nasıl tehditler olabileceğinin planları oluşturulur ve bu senaryolar karşısında çalışanları ne yapmaları ve ne yapmamaları gerektiği onlara uygulamalı olarak anlatılır. Kurumlarda en sık görülen İnsan hatası kaynaklı sızıntı kurum e-postalarının yanlışlıkla başka bir kişiye gönderilmesidir. Çalışanların önemli evrakları kaybetmeleri ve şirket cihazlarını çalınması/kaybedilmesi önemli veri sızıntılarına yol açar.

Veri Sızıntısı Engelleme (Data Loss Prevention-DLP)

Kurumlardaki stratejik verilerin işlendiği her kanaldan yanlışlıkla ya da bilerek dışarıya sızdırılmasını önlemek amacıyla geliştirilen DLP (Data Loss Prevention – veri sızıntısı önleme) teknolojisi veri sızıntılarını önlemeye yönelik veri güvenliği sürecidir. Kurumlar bu konuda farklı gelişmiş çözümler kullanabilmektedirler.

Acil Durum Planı Olmalı

Kurumun karşılaşabileceği bir hacker saldırısında oluşabilecek veri sızıntısını çok çabuk bir biçimde önlemek için uygulanabilecek hazır bir planının olması gerekir.

Yetkisiz Erişim

Kurumlara yapılan siber saldırılar genellikle erişim yetkisi olmayan çalışanların oluşturdukları güvenlik açıklarından kaynaklanmaktadır. Yetkisiz erişimler engellendiğinde bu sorun da ortadan kalkacaktır.

Özetlersek, kurumların veri sızıntısını %100 engellemek mümkün değildir. Eğer hassas bir verinin nerede bulunduğunu, stratejik önemini ve hangi çalışanların bu veriye erişim hakkı olduğunu tam olarak bildiğimizde verinin ele geçirilmesini engellemek için yeterli önlemi alabiliriz.

Cevap bırakın