Kişisel verilerin korunmasındaki yetersizlik British Airways’e neredeyse bir uçak parasına mâl oldu. Hava yolu şirketi yaklaşık 500 bin müşterisinin kişisel bilgilerini tehlikeye atan siber saldırı ardından 229 milyon ABD Doları para cezası ile karşı karşıya. Oysa BA bu meblâğ ile filosuna tek koridorlu bir Airbus uçak katabilirdi.
Benzeri konularda ceza alan farklı şirketleri KVKK (Kişisel Veri Koruma Kurumu) web sayfalarında da görmek mümkün. BA gibi büyük markalar da bile maalesef bu gibi tatsız durumlar yaşanabiliyor. Ancak bu, küçük ve orta ölçekli diyebileceğimiz şirketlerde “dünya markaları bile saldırıya uğruyor biz ne yapalım” gibi bir düşünceye akabinde de rehavete neden olmamalı. Zira gerekli tedbirlerin alınması hem önemli hem de kanunen gerekli.
Yaşanan bu olaylar ardından yapılan incelemeler, ceza alan şirketlerin veri güvenliğini sağlamaya yönelik gerekli teknik ve idari tedbirleri yeterince almadığını gösteriyor.
Sizin işyeriniz güvende mi?
Sadece büyük şirketler değil küçük ve orta ölçekli şirketler de bu tip saldırganların hedefi olabiliyor. Temelinde, saldırılan yere zarar vermek ya da kendine fayda sağlamak olan bu işlemler işinizi riske sokabilir. Zira bu saldırılar üretiminizi durdurmaktan, verilerinizi çalıp fidye istemeye varabilecek geniş bir yelpazede gerçekleşebiliyor. Bu konuda çalışan uzmanlardan edindiğim bazı bilgileri de size aktarmak istiyorum. En azından hemen bunları yaparak işe başlayabilirsiniz.
1-Verilerinizi yedekleyin.
2-Bu verileri aynı ortamda aynı sever üzerinde yedeklemeyin. Buna, aynı fiziksel ortam da dahil. Verilerinizin yedeği aynı bilgisayarda hatta aynı ortamda dahi bulunmamalı.
3-İş bilgisayarlarına kişisel bilgisayarınızmış gibi davranmayın. Neticede bir bilgisayarın, tablet veya telefonun fiziksel olarak çalınması ya da kaybolması da bir güvenlik sorunudur.
4- İşletmenizin yer aldığı sektörün riskleri nelerdir, daha çok ne tip saldırılar ile karşılaşılıyor, olası senaryolar ve bunlardan korunma yolları hakkında bilgi edinin. Çalışanlarınızı bilgilendirin.
Çağımız artık bilgi çağı ve bu bilgiyi edinmek, öğrenmek ve uygulamaktan sorumluyuz. Ben bilmiyordum deme lüksümüz yok.
Serap TORUN
twitter.com/seraptorun73