Kişisel dataların korunmasındaki yetersizlik British Airways’e neredeyse bir uçak parasına mâl oldu. Hava yolu şirketi yaklaşık 500 bin müşterisinin şahsî bilgilerini tehlikeye atan siber taarruz akabinde 229 milyon ABD Doları para cezası ile karşı karşıya. Meğer BA bu meblâğ ile filosuna tek koridorlu bir Airbus uçak katabilirdi.
Benzeri hususlarda ceza alan farklı şirketleri KVKK (Kişisel Data Muhafaza Kurumu) web sayfalarında da görmek mümkün. BA üzere büyük markalar da bile maalesef bu üzere tatsız durumlar yaşanabiliyor. Lakin bu, küçük ve orta ölçekli diyebileceğimiz şirketlerde “dünya markaları bile atağa uğruyor biz ne yapalım” üzere bir niyete ardından de rehavete neden olmamalı. Çünkü gerekli önlemlerin alınması hem değerli hem de kanunen gerekli.
Yaşanan bu olaylar akabinde yapılan incelemeler, ceza alan şirketlerin bilgi güvenliğini sağlamaya yönelik gerekli teknik ve idari önlemleri gereğince almadığını gösteriyor.
Sizin işyeriniz inançta mi?
Sadece büyük şirketler değil küçük ve orta ölçekli şirketler de bu tip saldırganların amacı olabiliyor. Temelinde, saldırılan yere ziyan vermek ya da kendine yarar sağlamak olan bu süreçler işinizi riske sokabilir. Çünkü bu hücumlar üretiminizi durdurmaktan, bilgilerinizi çalıp fidye istemeye varabilecek geniş bir yelpazede gerçekleşebiliyor. Bu mevzuda çalışan uzmanlardan edindiğim birtakım bilgileri de size aktarmak istiyorum. En azından çabucak bunları yaparak işe başlayabilirsiniz.
1-Verilerinizi yedekleyin.
2-Bu bilgileri birebir ortamda tıpkı sever üzerinde yedeklemeyin. Buna, tıpkı fizikî ortam da dahil. Bilgilerinizin yedeği tıpkı bilgisayarda hatta tıpkı ortamda dahi bulunmamalı.
3-İş bilgisayarlarına ferdî bilgisayarınızmış üzere davranmayın. Sonuçta bir bilgisayarın, tablet yahut telefonun fizikî olarak çalınması ya da kaybolması da bir güvenlik meselesidir.
4- İşletmenizin yer aldığı bölümün riskleri nelerdir, daha çok ne tip ataklar ile karşılaşılıyor, mümkün senaryolar ve bunlardan korunma yolları hakkında bilgi edinin. Çalışanlarınızı bilgilendirin.
Çağımız artık bilgi çağı ve bu bilgiyi edinmek, öğrenmek ve uygulamaktan sorumluyuz. Ben bilmiyordum deme lüksümüz yok.
Serap TORUN
twitter.com/seraptorun73
