Veri Gizliliği Günü 2024: Bölüm 1

   Ocak 26, 2024  Posted in ITSecurityGuru


Veri Gizliliği Günü yaklaşırken siber güvenlik sektörü uzmanlarıyla en son veri gizliliği trendleri hakkında konuştuk…

Allon Mureinik, kıdemli yönetici, yazılım mühendisliği Synopsys Yazılım Bütünlüğü Grubu:

“Günümüzün sosyal medya ve açık kaynak geliştirme dünyasında, paylaşım sosyal norm gibi görünüyor. Sonuçta hepimize paylaşmanın önemsemek olduğu öğretildi. Bu sadece bireyler için değil şirketler için de geçerli; ister sosyal medya hesaplarında ve şirket web sitelerinde kasıtlı olarak ister çalışanlarının eylemleriyle, şirketler olması gerekenden daha fazlasını paylaşabilir.

Bilginin en popüler ürün olduğu ve her küçük veri parçasının rakipler ve hatta yasa dışı bir saldırgan tarafından kullanılabildiği bir dünyada, şirketlere kendilerinin ve çalışanlarının verilerinin korunmasına öncelik vermeleri tavsiye edilir.

Böyle bir çabanın ilk adımı, neyin paylaşılabileceği, nasıl paylaşılabileceği ve kim tarafından paylaşılabileceğine ilişkin bir dizi politika tanımlamaktır. Bu politikalar, hem şirket çalışanlarının eylemlerini (örneğin, işle ilgili hangi hususların sosyal medyada paylaşılabileceğinin tanımlanması) hem de bu politikaları desteklemek için alınan teknik önlemleri (örneğin, işe verilen dizüstü bilgisayarlarda sosyal medya sitelerinin engellenmesi) kapsamalıdır. “Hiçbir şeyi paylaşma, her şeyi saklama” politikası oluşturmak zorlayıcı olsa da bu çoğu zaman tavsiye edilmez, hatta mümkün bile değildir. Bu tür bir politika, herhangi bir veri ifşasının yaratacağı riski değerlendirmeli ve bunu potansiyel faydaya göre tartmalıdır.

İkincisi, böyle bir politikanın çalışanlarla paylaşılmaması ve şirketin (ve kendilerinin!) özel verilerinin korunmasındaki rollerini anlamaları için eğitim verilmemesi halinde hiçbir işe yaramaz. Bu eğitimin önemli kısmı sadece kuralları ve düzenlemeleri ezberlemek değil, aynı zamanda çalışanların bunların ardındaki amacı ve neyi başarmaları gerektiğini gerçekten anlamalarını sağlamaktır.”

Eric Schwake, Siber Güvenlik Stratejisi Direktörü Tuz Güvenliği diyor:

“Veri Gizliliği Günü, her büyüklükteki kuruluşun kritik verileri üzerinde düşünmesine ve bu verilerin emniyetini ve güvenliğini sağlamanın yollarını değerlendirmesine olanak tanıyor. Müşteriler ve iç paydaşlar, verileri konusunda kuruluşlara güveniyor ancak dijital dönüşüm, kurumları daha önemli tehditlere maruz bırakıyor. API’ler artık bu verilerle her zamankinden daha fazla temas ettiğinden, bunları nasıl kullandıklarını anlamak ve olası riskleri derhal belirlemek çok önemlidir. Veri gizliliğini değerlendirirken ilgili kişileri, süreçleri ve politikaları dikkate almak ve Salt Security platformu gibi araçlardan yararlanmak çok önemlidir.

Sağlam veri gizliliği ve güvenliği için bazı ipuçları:

  1. API’lerinizi anlayın: Ortamınızda kullanılan API’leri (hangi verilere eriştikleri dahil) anlamak için süreçlere sahip olun. Bunu bilmek, politika yönetimi kurallarını kuruluşunuz genelindeki API’lere uygulamanıza olanak tanır.
  2. Erişim Denetimini Benimseyin: Yalnızca yetkili uygulamaların ve kullanıcıların verilere erişebilmesini sağlamak için güçlü kimlik doğrulama ve yetkilendirme protokolleri uygulayın. Çok faktörlü kimlik doğrulamayı, API anahtarlarını ve ayrıntılı erişim kontrollerini kullanın.
  3. Şifreleme Her Şeydir: Beklemedeki ve aktarım halindeki verileri şifreleyerek, onları ele geçirebilecek yetkisiz gözlere karşı kullanılamaz hale getirin.
  4. Güvenlik Açığı Teyakkuzu: API’lerinizi güvenlik açıklarına karşı düzenli olarak tarayın ve bunlara derhal düzeltme eki uygulayın. Proaktif izleme, gelişen tehditlerin önünde kalmak için hayati öneme sahiptir.
  5. Şeffaflık Önemlidir: Açık iletişim hayati önem taşır. API kullanım politikalarınızı ve veri gizliliği uygulamalarınızı net bir şekilde belgeleyin. Kullanıcılara hangi verileri, neden topladığınızı ve bunların kullanımını nasıl kontrol edebileceklerini bildirin.

Bu adımlar, kuruluşların API’lerin güvenlik açıkları değil koruyucular haline geldiği sağlam bir veri gizliliği ekosistemi oluşturmasına olanak tanır. Bu Veri Gizliliği Günü’nde, bu dijital ağ geçitlerini güvence altına almaya ve verilerin çevrimiçi dünyada güvenli bir şekilde seyahat etmesini sağlamaya kararlı olun.”

Darren Guccione, CEO ve Kurucu Ortak Kaleci Güvenliğidiyor:

“Bu Veri Gizliliği Günü’nde sektör uzmanları, saldırganların gizliliğinizi ve verilerinizi ihlal ettiği yeni ve alışılmamış yöntemler konusunda uyarıda bulunabilir. Üretken yapay zekayla gelen tehditlerden, son derece hassas kişisel bilgileri barındıran 23andMe gibi şecere şirketlerini hedef alan saldırıların yükselişine kadar, bir siber suçlunun cephaneliğindeki araçların giderek daha karmaşık hale geldiği kesinlikle açıktır. Ancak dijital ortamda kendini korumanın temel kuralları her zamanki gibi geçerliliğini koruyor. Güçlü ve benzersiz şifreler oluşturmak, çok faktörlü kimlik doğrulamayı etkinleştirmek ve yazılımları güncel tutmak gibi temel siber güvenlik önlemleri sıklıkla gözden kaçırılıyor. Keeper tarafından yakın zamanda yapılan bir araştırmaya göre BT liderlerinin dörtte biri, evcil hayvanlarının adını bile şifre olarak kullandıklarını itiraf etti!

Gelişen dijital dünyada kendinizi proaktif olarak korumak için aşağıdaki adımları izleyin:

  1. Her hesap için güçlü, benzersiz şifreler kullanın
  2. Çok faktörlü kimlik doğrulamayı etkinleştir
  3. Yazılımı düzenli olarak güncelleyin
  4. Uygulamalarda ve tarayıcılarda katı gizlilik ayarları kullanın
  5. Sosyal medyada aşırı paylaşımlardan kaçının
  6. Önemli verilerinizi yedekleyin

Siber suçluların size saldırabileceği tüm yöntemler karşısında kendinizi bunalmış halde bulmadan önce oturup bu temel siber güvenlik önlemlerini ve bunlara uyup uymadığınızı düşünün. Birincisi kritik öneme sahiptir, ancak yalnızca belleğinizi kullanarak bunu başarmak zordur; bu nedenle, parolaları güvenli ve emniyetli bir şekilde saklamak ve yönetmek için bir parola yöneticisi kullanmayı düşünün. Bu proaktif adımları atarak veri gizliliğinizi önemli ölçüde güçlendirebilir ve hem mevcut hem de gelişen siber tehditlerin kurbanı olma riskini azaltabilirsiniz.”

Entrust Dijital Güvenlik Çözümleri Başkanı Bhagwat Swaroop şunları söylüyor:

“Veri Gizliliği Haftası, kuruluşlara mahremiyetin kişisel olduğu konusunda harika bir hatırlatmadır. “Kusursuz kullanıcı deneyimi” ile güvenlik arasındaki sözde çatışma sona erdi; tek yanıt, güvenliğin deneyimin bir parçası olarak memnuniyetle karşılanması gerektiğidir. İhlaller geçimimizi, itibarımızı ve ailelerimizi etkiler; dolayısıyla biraz sürtüşme bir hata değil, bir özelliktir.

Zorluklar artıyor. En yüksek düzeyde eğitimli güvenlik uzmanları bile giderek daha gerçekçi hale gelen yapay zeka tarafından oluşturulan kimlik avı dolandırıcılıklarını kaçırabilir. Kimlik avına karşı dayanıklı MFA teknolojisi kritik öneme sahiptir çünkü sizi riske atacak bir tıklama veya güvenliği ihlal edilmiş bir paroladan daha fazla kimlik doğrulama gerektirir. Kimlik avına dayanıklı MFA, Sıfır Güven ilkelerini uygulamak için iyi bir temel oluşturur. Kazan-kazan çözümleri, kuruluşların insanların gerçekten istediği türden kullanıcı deneyimlerini hızlı, kolay ve güvenli bir şekilde sunabilmesi için bugün burada. ”

SailPoint EMEA Kıdemli Başkan Yardımcısı Steve Bradford şunları söylüyor:

“Kuruluşların verilerini koruma konusunda ön adım atması gerekiyor; hükümet düzenlemeleri veya bürokrasi tarafından yönetilmeyi beklememeli. Daha fazla veri oluşturuldukça saldırı yüzeyi büyür.

“Bu yılın ilerleyen zamanlarında çıkacak NIS2 gibi düzenlemelerin öncesinde Birleşik Krallık şirketleri ilerleme kaydediyor ancak dörtte üçünün kendilerini ve müşterilerini daha iyi korumak için hâlâ hazırlıkları tamamlaması gerekiyor. Tehdit ortamı karmaşıklaştıkça riskler de hiç bu kadar yüksek olmamıştı. Herhangi bir veri ihlalini takip eden operasyonel kesinti, itibar kaybı, müşteri kaybı ve sistem restorasyonu, işletmeler için büyük bir maliyete neden olabilir. Hassas bilgilerin korunması ve erişimin yalnızca bu bilgilere gerçekten ihtiyacı olan kişilere verilmesinin sağlanması esastır.”



Source link