Verizon: Veri İhlallerinin % 90'ı Önlenebilir
Furkan Müderrisoğlu, 19 Haziran 2008
Raporda ihlallerin engellenmesi için işletmelerin bazı basit önlemler alabileceği belirtiliyor. Rapordaki öneriler şunlar:
-- Süreç ve politikayı hizaya getirin. Veri ihlallerinin yüzde 59’unda işletmelerin sistem için hazırlanmış güvenlik politikaları ve prosedürleri mevcuttu. Ancak bu önlemler hiçbir zaman yerine getirilmedi.
-- Veri koruma planı oluşturun. Tüm veri ihlallerinin yüzde 66’lık bölümünde firmaların sistemlerinde yer aldığından bile habersiz olduğu veriler vardı. Firmaların bulundukları yerdeki veri akışının farkında olması kritiktir. Verilerin tanımlanması ve risk önceliklerinin belirlenmesi önemli.
-- Verileri bağlantı alanlarında kontrol edin. Rapora göre ağın parçalı bir yapıya sahip olması, bir saldırının önlenmesine ya da en azından kısmen hafifletilmesine yardımcı olabilir.
-- Olay kayıtlarını görüntüleyin. Veri ihlallerinin yüzde 82’sinde ihlallere götüren işaretler mevcuttu. Veri kayıtları düzenli ve sistematik olarak görüntülenmeli, bir olayın farkına varıldığında anında yanıt verilmeli.
-- Bir yanıt planı oluşturun. Eğer bir ihlalden şüpheleniliyorsa, işletmeler buna yanıt vermek için hazır olmalı; sadece veri ihlallerinin engellenmesi için değil aynı zamanda saldırganların tutuklanmasını sağlayacak kanıtların toplanması için.
-- Farkındalığı arttırın. Veri ihlallerinin sadece yüzde 14’lük bölümü çalışanlar tarafından fark edilmiş.
-- Sahte-vaka testleri uygulayın. Verizon, gerçek kriz kapıya gelmeden önce insanları eğitip yeteneklerini, sahte kriz durumundaki karar ve davranışlarını test etmenin hayati olduğuna işaret ediyor.
-- Süreç ve politikayı hizaya getirin. Veri ihlallerinin yüzde 59’unda işletmelerin sistem için hazırlanmış güvenlik politikaları ve prosedürleri mevcuttu. Ancak bu önlemler hiçbir zaman yerine getirilmedi.
-- Veri koruma planı oluşturun. Tüm veri ihlallerinin yüzde 66’lık bölümünde firmaların sistemlerinde yer aldığından bile habersiz olduğu veriler vardı. Firmaların bulundukları yerdeki veri akışının farkında olması kritiktir. Verilerin tanımlanması ve risk önceliklerinin belirlenmesi önemli.
-- Verileri bağlantı alanlarında kontrol edin. Rapora göre ağın parçalı bir yapıya sahip olması, bir saldırının önlenmesine ya da en azından kısmen hafifletilmesine yardımcı olabilir.
-- Olay kayıtlarını görüntüleyin. Veri ihlallerinin yüzde 82’sinde ihlallere götüren işaretler mevcuttu. Veri kayıtları düzenli ve sistematik olarak görüntülenmeli, bir olayın farkına varıldığında anında yanıt verilmeli.
-- Bir yanıt planı oluşturun. Eğer bir ihlalden şüpheleniliyorsa, işletmeler buna yanıt vermek için hazır olmalı; sadece veri ihlallerinin engellenmesi için değil aynı zamanda saldırganların tutuklanmasını sağlayacak kanıtların toplanması için.
-- Farkındalığı arttırın. Veri ihlallerinin sadece yüzde 14’lük bölümü çalışanlar tarafından fark edilmiş.
-- Sahte-vaka testleri uygulayın. Verizon, gerçek kriz kapıya gelmeden önce insanları eğitip yeteneklerini, sahte kriz durumundaki karar ve davranışlarını test etmenin hayati olduğuna işaret ediyor.
Konunun etiketleri: Güvenlik Yazılımları, Virüs & Malware, Siber Suçlar & Hack, Güvenlik Donanımları, Güvenlik Açıkları, Yamalar, Risk Yönetimi
Yazıdaki şirketler: Verizon
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Henüz yorum yapılmamış.