Avustralya Siber Güvenlik Merkezi (ACSC), müşterilerin kişisel verilerinin korunmasını amaçlayan bir danışma belgesinde, işletmelerin müşterilerden yalnızca etkili bir şekilde faaliyet gösterebilmek için ihtiyaç duydukları kişisel verileri toplaması gerektiğini vurguladı.
Bu açık bir kapıyı tekmelemek gibi görünse de aslında öyle değil. Hangi kişisel verileri saklayacağınıza karar vermek nispeten kolaydır. ihtiyaç yeni bir müşteri için sahip olmak. Orada durmak biraz daha zor. Birçok küçük işletme, günlük operasyonlar için aslında ihtiyaç duymadıkları bilgileri isteyen, önceden biçimlendirilmiş anketler kullanır ve artık ihtiyaç duymadıkları verileri takip etmek zordur.
Küçük ve Orta Ölçekli İşletmeler için Müşteri Kişisel Verilerinin Güvenliğinin Sağlanması başlıklı danışma belgesi, küçük ve orta ölçekli işletmeler için yazılmıştır ancak birçok büyük şirket de bundan yararlanabilir. Kılavuzun yazılmasının nedeni, Avustralya’daki işletmelere ve onların müşterilerine yönelik veri ihlallerinin karmaşıklığının, boyutunun ve etkisinin artmasıdır.
Bir veri ihlalinin etkisini kontrol altına almak amacıyla işletmelerin topladıkları kişisel verileri düzenlemek, en aza indirmek ve kontrol etmek için atabileceği birkaç adımı özetlemektedir. Çevrimiçi iş yapma eğiliminin artmasıyla birlikte işletmelerin topladıkları kişisel verileri güvende tutma sorumluluğu vardır.
ACSC, müşterinin kişisel verilerini güvence altına almak için 10 adımın uygulanmasını önerir:
- Kişisel verilerin bir kaydını oluşturun. Topladığınız veri türlerinin ve bunların nerede saklandığının bir envanterini tutun. Örneğin veritabanlarının ve veri varlıklarının kaydı.
- Topladığınız kişisel verileri sınırlayın. “Her ihtimale karşı” veri toplamayın. Saklamadığınız şeyler hakkında endişelenmenize gerek yok.
- Kullanılmayan kişisel verileri silin. Muhtemelen en zor adım, müşterilerin kişisel verilerinin silinmeden önce ne kadar süre saklanması gerektiğini belirleyen politikaların atılmasıdır.
- Kişisel veri depolarını birleştirin. Müşterilerin kişisel verilerinin merkezi konumlarda veya veritabanlarında birleştirilmesi, işletmelerin önemli veri havuzlarına odaklanmasına ve gelişmiş güvenlik uygulamaları uygulamasına olanak tanır.
- Kişisel verilere erişimi kontrol edin. Çalışanlar, müşterilerin yalnızca işlerini yapmak için ihtiyaç duydukları kişisel verilerine erişebilmelidir.
- Kişisel verileri şifrele. Sunucular, cep telefonları ve dizüstü bilgisayarlar gibi müşterilerin kişisel verilerine erişen veya bu verileri saklayan cihazlara tam disk şifreleme uygulanmalıdır. Müşterilerin kişisel verileri, internet üzerinden farklı cihazlar arasında iletişim kurulduğunda şifreleme ile korunmalıdır. Ayrıca işletmeler, bir siber saldırının parçası olarak sistemlerin tehlikeye girmesi durumunda ekstra bir koruma katmanı eklemek için dosya tabanlı şifreleme uygulamayı tercih edebilir.
- Kişisel verileri yedekle. Yedeklemeler, bir kuruluşun hasar, kayıp veya imha durumunda önemli iş verilerini kurtarabilmesini sağlamak için önemli bir önlemdir. Yedeklemeler ayrıca müşterilerin kişisel verilerinin fidye yazılımı saldırıları veya cihazlara verilen fiziksel hasarlar gibi yaygın olaylardan korunması açısından da kritik öneme sahiptir.
- Kişisel verilere erişimi günlüğe kaydedin ve izleyin. Günlük kaydı ve izleme uygulamalarının uygulanması, işletmelerin müşterilerin kişisel verilerine yetkisiz erişimi tespit etmelerine yardımcı olabilir.
- Güvenli Kendi Cihazınızı Getirin (BYOD) uygulamalarını uygulayın. BYOD politikalarını uygulayan işletmelerin, bunun güvenli bir şekilde yapılmasını ve veri ihlali riskini artırmamasını sağlamak için uygun korumalara sahip olması gerekir. Bunu uygulamak için açık bir politikaya ve kurallara sahip olmak önemlidir.
- Kişisel verileri içeren veri ihlallerini bildirin. Müşterilerin kişisel verilerini içeren bir veri ihlalinin mağduru olmanız durumunda mevcut yerel raporlama yükümlülüklerinin farkında olduğunuzdan emin olun.
İş çözümlerimiz, fidye yazılımının tüm kalıntılarını ortadan kaldırır ve yeniden virüse yakalanmanızı önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz deneme sürümünü edinin.