İş Ortaklarından Kaynaklanan Veri Sızıntısı Vakalarına Dikkat !


Sektör öncüsü lider firmalar arasında yapılan bir araştırmaya göre, kurumların yüzde 71’i üç yıl öncesine göre ağlarında çok daha fazla üçüncü taraflarla paylaşılacak bilgiler bulunduruyordu. Bu veri miktarının önümüzdeki üç yıl içinde daha da artması bekleniyor.

Şirketler, yapmaları gereken işleri tamamlaması için alt yüklenicilerin hassas verilere ve BT varlıklarına erişmesine izin veriyor. BT Güvenliği Ekonomisi raporu, kurumsal şirketlerin yüzde 79’unun iş ortaklarına ve tedarikçilere, paylaşılan kaynaklar ve veri ile nasıl çalışmalarını gerektiğini açıklayan ve kurallara uyulmadığı takdirde alacakları cezaları belirten özel prosedürler uyguladığını ortaya çıkardı.

Ankete göre vakaların ortalama maliyetinin 2,57 milyon dolar olması, şirketlerin bu endişelerinde haklı olduğunu gösteriyor. Veri sızıntıları, kurumsal şirketlerin karşılaştığı en yüksek maliyetli ilk üç sorun arasında yer alıyor. Araştırmacılar bugüne kadar aralarında büyük firmalarında yer aldığı çok sayıda gelişmiş tedarik zinciri saldırı tespit etmişti.

İş ortaklarına belirli prosedürler uygulamanın en önemli faydaları arasında, konuya dahil olan tarafların sorumluluklarının tam olarak belirlenmesi yer alıyor. Ayrıca tedarikçilerden biri saldırının giriş noktası olduğu takdirde şirketin bundan tazminat alma ihtimalini de artırıyor. Üçüncü taraflara belirli talimatlara uyma zorunluluğu getiren kurumsal şirketlerin yüzde 71’i bir vaka yaşandığında maddi tazminat alabildiğini belirtirken, böyle bir zorunluluk uygulamayan şirketlerde ise bu oran yüzde 22’de kaldı. Bu gibi talimatlar KOBİ’lerin de tazminat alma ihtimalini artırıyor. Örneğin, alt yüklenicilerine prosedür uygulayan KOBİ’lerin yüzde 68’i vaka sonrasında ödeme alırken uygulamayanların ancak yüzde 28’i alabiliyor.

Bu tür durumlarda alınması gereken tedbirler;

  • KVKK kapsamında veri paylaşımı yaptığınız firmalar ile gizlilik sözleşmesi yapılmalıdır,

  • İş ortakları ve diğer alt kurumlarla veri paylaşımı yaparken paylaşılacak bilginin sahibinden yasal sorumluluk gereği açık rıza alınmalıdır,

  • Kullanılmayan yazılım ve servisler cihazlardan kaldırılmalıdır,

  • Güçlü şifre ve parola kullanılmalıdır, düzenli aralıklarla şifre ve parola değişimi sağlanmalıdır,

  • Güvenlik sorunları hızlı bir şekilde raporlanmalıdır,

  • Ağ ortamının güvenliği sağlanmalıdır,

  • Kişisel veri içeren bilgi teknoloji sistemlerinin internet üzerinden gelen izinsiz erişim tehditlerine karşı korunması için güvenlik duvarı ve ağ geçidi tedbiri alınmalıdır.

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.


Son yazılar
Arşiv

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon