Araştırmaya göre veri ihlallerinin sayısı her geçen yıl artıyor. Daha da kötüsü, işletmeler için veri kaybı, bir BT olayının en önemli maliyeti olmayabilir; bu durum müşterilerden, yatırımcılardan, çalışanlardan veya ihlalde herhangi bir tarafın verileri açığa çıkan taraflardan dava açılmasıyla sonuçlanabilir. Bu nedenle birçok işletme sorumluluklarını nasıl azaltabileceklerini merak ediyor.
BT sorumluluğundaki zorluklar
Ne yazık ki, veri ihlalleri gibi BT meseleleri söz konusu olduğunda sorumluluğun anlaşılması kesin ve kuru değildir. Elbette olayın asıl suçlusu yanlış yapan kişidir ancak verileri korumaktan sorumlu kuruluş da sorumlu tutulabilir. Çoğu durumda, bir kuruluşun ve çalışanlarının eylemleri (veya eylemsizlikleri) ihlalin ciddiyetine katkıda bulunur ve bu nedenle onlar en azından kısmen sorumlu tutulur.
Son teknolojik gelişmeler BT sorumluluğunu daha da karmaşık hale getirdi. Uzaktan ve hibrit çalışma yapılarındaki artış, ağlara daha fazla erişim noktası ve güvenlik açığı getirirken, yapay zeka teknolojisi de siber saldırganların saldırılarında daha karmaşık hale gelmesine olanak tanıdı. İşletmeler bu hususları BT sözleşmelerine dahil etmelidir; aksi takdirde davalar, para cezaları veya daha kötüsü gibi önemli sonuçlarla karşılaşabilirler.
BT sorumluluğu nasıl azaltılır
Bir işletmenin BT sorumluluğunu azaltmak için atabileceği ilk adımlardan biri güçlü siber güvenlik önlemleri uygulamaktır. Yasal sonuçlara yol açan bir veri ihlali durumunda kuruluş, verileri korumak için makul ve yetkisi dahilinde her şeyi yaptığını göstermek ister. Kuruluşların uygulaması gereken bazı temel siber güvenlik önlemleri şunları içerir:
•Çok faktörlü kimlik doğrulama: Artık hassas verilerin güvenliğini sağlamak için şifreler tek başına yeterli değil. E-posta, mesaj veya üçüncü taraf kimlik doğrulama uygulaması yoluyla ek bir doğrulama kodu gerektiren çok faktörlü kimlik doğrulama (MFA), kuruluşların kullanıcıların kimliklerini daha güvenli bir şekilde doğrulamasına olanak tanır.
• Güvenli uç noktalar: İşletmelerin BT yükümlülüklerini azaltmak için uygulaması gereken bir diğer önemli siber güvenlik önlemi, uç noktaların (kurumun ağlarına ve verilerine erişmek için kullanılan tüm cihazların) güvenliğini sağlamaktır. Temel antivirüs ve kötü amaçlı yazılımdan koruma yazılımları, özellikle çalışanların iş için kişisel cihazlara giderek daha fazla güvendiği bir çağda, ucuz ve gerekli yatırımlardır.
•Ağ güvenliği: Kuruluşlar ayrıca siber güvenlik önlemlerinin ağ düzeyinde uygulanmasını sağlamalıdır. Güvenlik duvarları, izinsiz giriş tespit sistemleri ve izinsiz giriş önleme sistemleri gibi savunma önlemleri, verileri güvende tutmak için gereken minimum korumayı sağlar. Bu özellikler olmadan kuruluşların veri güvenliğini ihmal ettiği görülebilir.
Ancak en sıkı siber güvenlik önlemlerine sahip olan işletmeler bile bu savunma önlemlerini aşan saldırıların kurbanı olabilir. Bu nedenle, potansiyel ihlalleri ele almak ve olaylara ilişkin sorumluluğu sınırlamak için bir olay müdahale planının mevcut olması hayati önem taşımaktadır. Bir işletme, daha fazla sonuçlara neden olan bir ihlali uygun şekilde ele almazsa, saldırının oluşmasına neden olan koşulları yaratmadaki ihmalinin yanı sıra, ihmalkar tepkisinden de sorumlu tutulabilir.
İşletmeler ve BT ekipleri, bir BT olay müdahale planına sahip olarak kusurları düzeltmek için hızlı bir şekilde harekete geçebilir. Bir güvenlik açığı bir suçlu tarafından belirlenip ortaya çıkarıldığında, diğerleri de aynı şeyi yapabilir ve bu zayıflıktan yararlanabilir. Ne yazık ki, en iyi bilinen güvenlik risklerinden bazıları için bile birçok kuruluş, güvenlik açıklarını düzeltmeyi ihmal ederek onları büyük siber tehditlere maruz bırakıyor. Bu, kolayca kurtarılabilecek küçük bir veri ihlali ile bir kuruluş için felaketle sonuçlanabilecek büyük bir ihlal arasındaki fark olabilir.
BT olaylarına karşı koruma
Ancak bir siber güvenlik olayına hazırlıklı olmak ne kadar önemliyse, proaktif bir yaklaşımla bu olayların yaşanmasını önlemek daha da iyidir. Tüm yazılım ve donanımların güncel tutulmasını sağlamak çok önemlidir çünkü güncellemeler genellikle yanlış yapanlar tarafından istismar edilen güvenlik açıklarını düzelten temel yamaları içerir. Bu değişiklikler konusunda güncel kalmamak, sizi kolayca önlenebilecek bir saldırıya karşı savunmasız bırakabilir.
Bir işletmenin BT sorumluluğunu azaltmaya yardımcı olabilecek proaktif siber güvenlik yaklaşımının diğer bir yönü de çalışanların eğitilmesidir. Sonuçta çalışanlarınız siber saldırılara karşı ilk ve en iyi savunma hattınızdır. Çalışanlara siber tehditleri tanımlama ve raporlama konusunda eğitim verilmelidir.
İyi eğitimli bir çalışanın eylemleri, saldırgan değerli verilere erişme şansı bulamadan bir siber saldırıyı durdurabilir.
Aslında bir kuruluşun BT sorumluluğunu en aza indirmenin en iyi yolu, ilk etapta BT olaylarının meydana gelmesini önlemektir. İşletmeler, siber güvenlik önlemlerini uygulayarak, güçlü bir BT olay müdahale planına sahip olarak, donanım ve yazılımı güncel tutma konusunda proaktif davranarak ve çalışanları eğiterek ciddi sonuçlara ilişkin riskleri ve dolayısıyla sorumluluklarını azaltabilir.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”nda 500.000’den fazla siber güvenlik profesyoneline katılın!