Yeni bir araştırma, veri güvenliği konusuna önem veren şirketlerin hızla gelir artışı yaşadığını gösteriyor.
Finansal ve operasyonel verilere karşı olduğu kadar kullanıcı verilerine karşı da hassas olunmasının önemini vurgulayan global güvenlik yazılımları şirketi Bitdefender Antivirüs, şirketlerin kullanıcı verilerini eksiksiz şekilde koruma altına alabilmeleri için önerilerde bulunuyor.
Oxford Economics analiz şirketinin sunduğu rapora göre, veri korumada başarılı sayılan şirketlerin %79’u son üç yılda %5’ten fazla gelir artışı yaşıyor. Ancak araştırmaya katılan şirketlerin %93’ünün bu üç yıllık dönemde en az bir veri sızıntısı yaşamasına rağmen sadece %42’sinin kullanıcı verilerine kendi verileri kadar önem göstermesi, güvenlik bilincinde hala büyük eksiklikler olduğuna işaret ediyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, kullanıcılarının kişisel verilerini koruyamayan şirketlerin itibar ve gelir kaybına uğrayacağını hatırlatarak önerilerde bulunuyor.
Kullanıcı Verileri, Şirket Verileri Kadar Ciddiye Alınmıyor
Oxford Economics’in güncel araştırmasında kullanıcıların %71’i, verilerinin izinsiz paylaşıldığını veya sızdırıldığını fark ettiği takdirde çalıştıkları şirketi bırakacağını dile getiriyor. Bu kullanıcıların sadece %8’inin verilerinin güvende olduğuna inanması, şirketler için büyük bir uyarı niteliği taşıyor. WannaCry fidye yazılımı ve Equifax veri sızıntısı gibi geniş kapsamlı saldırı vakalarının kullanıcılarda yarattığı endişeler ile Avrupa Birliği ülkelerinde uygulanmaya başlanan veri koruma kanunlarının getirdiği yaptırımlar, kurumların kendilerini daha çok baskı altında hissetmesine sebep olsa da geliştirilen stratejilerin özellikle uygulama aşamalarında sorunlar yaşanıyor.
Araştırma, şirketlerin %80’inin kendilerine ait operasyonel veya finansal verilerini sağlama almak için çeşitli koruma seçeneklerine başvurduğunu gösteriyor. Öte yandan, bu şirketlerin yalnızca %42’sinin müşterilerinin kişisel bilgilerine ve %33’ünün müşterilerinin finansal verilerine dair aynı önlemleri aldığını gösteren araştırma, genel bir başarıdan çok uzak olunduğunu gözler önüne seriyor. Veri korumada başarılı kabul edilen şirketlerin bile ancak %36’sının kullanıcıların endişelerinin farkında olduğunu dile getirmesi de dikkat çeken noktalardan biri olarak bulgular arasında yer alıyor.
Şirketlerin Sadece Yüzde 8’i Yeni Veri Koruma Kanunlarına Karşı Hazırlıklı
GPDR olarak adlandırılan veri koruma kanunlarının yıllar süren oluşturulma süreçlerine rağmen sadece birkaç aydır uygulanıyor olmaları nedeniyle şirketlerin henüz çok az bir kısmı eksiksiz uyum sağlamak için gerekli tüm aksiyonları gösterebiliyor. Gelir artışı yaşayan şirketlerin ise bu konudaki bilinçlerini en az birkaç yıl önceden oluşturduğunu açığa çıkartan rapor, bu kurumların bile sadece %61’inin yeni yasaları tamamen anladığını ortaya koyuyor.
Harekete geçen şirketler stratejiden ziyade uygulamada sorun yaşıyor. Şirketlerin %70’i veri kullanımı ve yönetiminde bir stratejiye sahip olduğunu söylese de fikirlerin adapte edilmesinde karışıklıkların yaşandığı görülüyor. Araştırma katılımcılarının sadece %8’i şiddetlenen ve gitgide artacağı düşünülen düzenlemeler ile ilgili kurumlarının yaptığı hazırlıkların yeterli olacağına inanıyor.
Şirketler Kullanıcı Verilerini Nasıl Koruyabilir?
Global güvenlik yazılımları şirketi Bitdefender Antivirüs, şirketlerin kullanıcı verilerini nasıl koruyabilecekleri konusunda 10 önemli tavsiyede bulunuyor.
- Dijital varlıklarınızın envanterini ve bulunduğu yeri temiz tutun, böylece siber suçlular sizin haberiniz olmadan sisteminize saldıramaz.
- İşletim sisteminiz ve uygulamalarınız dahil bütün yazılımları güncelleyin.
- Personellerin cihazlarındaki bilgiler dahil, bütün verileri her gün yedekleyin. Böylece eğer saldırıya uğrarsanız, şifrelenen verileri geri yükleyebilirsiniz. Önemli verileri mutlaka bilgisayarınıza ve ağınıza bağlantısı olmayan güvenli bir ortamda da yedekleyin.
- Bütün verileri şirketinizin ortak dosya paylaşım ağına koymayın. Paylaşım ağınızı bölümleyin.
- Şirket çalışanlarını siber güvenlik hakkında bilgilendirin. Bilinmeyen kaynaklardan gelen e-posta eklerini ve linkleri açmamaları konusunda onları uyarın. Unutmayın ki, bir şirket ancak en zayıf halkası kadar güvendedir.
- Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirin.
- Herhangi bir saldırı olmadan önce, olması durumunda ne yapacağınızı yönetim kurulu ile kararlaştırın.
- Belirli cihaz ya da uygulamaların, satıcılarıyla iletişime geçip, yaşam döngülerinde siber güvenliklerini tekrar gözden geçirerek tehdit analizi uygulaması yapın.
- Bilgi güvenliği ekibine penetrasyon testi uygulamaları ve bir güvenlik açığı varsa bulmaları için talimat verin.
- Tüm cihazlarınız için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü edinin.