Kaspersky ve SecureComputing, veri ihlallerinden kaynaklanan kayıpların nasıl önleneceğine dair öneriler paylaştı.
Kaspersk'den yapılan açıklamaya göre, müşterilerin kişisel bilgileri, diğer kurumsal veri türlerinden daha sık ihlale uğrarken bu tür bir veri sızıntısı, uygun şekilde yanıt verilmezse itibar kaybı, mali kayıp ve regülasyon cezalarına neden olabiliyor. Bununla birlikte veri işleme konusu etkin bir şekilde ele alınırsa olası bir veri ihlalinden kaynaklanan hasar önemli ölçüde azaltılabiliyor.
İşletmelerin siber saldırıları azaltması ve veri ihlali yaşamaları durumunda maliyetleri düşürmesi için yazılımlarda otomatik güncelleme özelliğinin etkinleştirildiğinden ve kuruluşun seçtiği işletim sistemlerinin son sürümünün kullanıldığından emin olunması tavsiye ediliyor.
Öte yandan, Kaspersky Integrated Endpoint Security gibi uç nokta çözümlerinin benimsenmesi önerisinde bulunulurken, bu çözümün siber suçlular tarafından istismar edilen güvenlik açığı riskini azaltmak için güvenlik açığı değerlendirmesi ve yama yönetimi sağladığı belirtiliyor. Söz konusu çözümün altyapı yazılımındaki güvenlik açıklarını otomatik ortadan kaldırabileceği, bunların proaktif olarak yamalayabileceği ve temel yazılım güncellemelerini indirebileceği vurgulanıyor.
Çalışanların, kullandıkları teknolojileri ve yazılımları düzenli olarak güncellemesinin önemi konusunda eğitilmesi de öneriler arasında bulunuyor. Kaspersky Automated Security Awareness Platform BT eğitim kursları bu konuyu kapsarken, müşterilerin veri işlemede daha iyi olmasını sağlamak için veri gizliliği kursları sunuluyor.
"Siber güvenliği gözden kaçırmanın maliyeti büyük"
Açıklamada görüşlerine yer verilen SecureComputing Kurucusu Baran Erdoğan, ülkelerin kişisel verilerin korunmasına ilişkin düzenlemelerini sıkılaştırdığını belirterek, kişisel verilerin korunmasına yönelik adım atmayan kurumlara verilen cezaların çok büyük rakamlara ulaşabildiğini bildirdi.
Kişisel verilerin sızdırılmasının neden olduğu güven kaybının, parayla tamir edilemeyecek boyutlara ulaşabildiğini aktaran Erdoğan, şunları kaydetti:
"Bu iki önemli yıkıcı etkiyi göz önünde bulundurduğunuzda, özellikle coğrafi olarak tek bir ülke değil, birden fazla ülke hedefleniyorsa daha da dikkatli olmak gerekiyor. Sadece tek bir ülkeden değil, birden fazla ülkeden uygulanacak cezalar, herhangi bir şirketin tüm geleceğini etkileyecek boyutlara ulaşabiliyor. Türk şirketlerinin sadece Kişisel Verileri Koruma Kanunu'nu değil, diğer ülke düzenlemelerini de değerlendirmesi gerekiyor. Bu değerlendirmeyi doğru yapmayan ve siber güvenlik önlemlerini yeterince almayan şirketlerin karşılaştıkları risklerin yıkıcı etkileri, şirketin ciddi zarar görmesine ve hatta işini sonlandırmasına neden olabilir."
Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar da işletme sahiplerinin genellikle işlerini nasıl geliştireceklerine odaklandığını, bu nedenle siber güvenliğin en önemli öncelikleri arasında olmayabildiğini belirtti.
Bu sorunu gözden kaçırmanın maliyetinin büyük olacağına işaret eden Yurdakonar, "Kötü amaçlı yazılımlar kurbanları arasında ayrım yapmıyor ve çok küçük kuruluşların bile kaybedecekleri hassas verileri mevcut. İyi haber şu ki; kendilerini hem kötü amaçlı yazılımlardan hem de insan odaklı risklerden koruyabilmek için küçük şirketlerin büyük yatırımlar yapmasına veya gelişmiş uzmanlar tutmasına gerek yok. Bu, sadece doğru güvenlik ürününü seçme meselesi." ifadelerini kullandı.
Son Dakika › Güncel › Kaspersky ve SecureComputing'den veri ihlalleri kaynaklı kayıpların önlenmesi için şirketlere öneri Açıklaması - Son Dakika
Masaüstü bildirimlerimize izin vererek en son haberleri, analizleri ve derinlemesine içerikleri hemen öğrenin.
Sizin düşünceleriniz neler ?