2018’in Temmuz ayına kadar dünyada gerçekleşen veri sızıntılarının hem sayısında hem de şiddetinde artış olduğunu gösteren yeni bir rapor kaybolan, çalınan veya sızdırılan verilerin 2017’nin ilk yarısına oranla %133 arttığını ortaya koyuyor. Facebook ve Cambridge Analytica vakası da dahil olmak üzere sosyal medya platformlarına yönelik bu yıl gerçekleşen altı sızıntıda verilerin toplam %56’sının silindiğini ortaya koyan rapor, vakaların sayısı dışında şiddetlerinin de arttığını gösteriyor. 6 aylık süreçte her gün 25 milyondan fazla verinin ele geçirildiğinin altını çizen Komtera Teknoloji güvenlik uzmanları, veri sızıntılarına karşı şirketler için ideal veri stratejisi planını paylaşıyor.
NTV'nin haberine göre kamuoyuna duyurulan veri ihlallerinin incelendiği rapor, 2013’ten beri neredeyse 15 milyar verinin sızdırıldığını ortaya çıkararak durumun vahametini gözler önüne seriyor. Etkilenen veriler sağlık kayıtları ve kredi kartı bilgileri gibi finansal veriler ya da kullanıcı bilgileri gibi kategorilere ayrılıyor. Temmuz 2018’e kadar saniye başına 291 veri hırsızlığı yaşandığını ortaya koyan rapora göre, vakaların %65’ini kimlik hırsızlığı oluşturuyor.
Rapora göre çalınan, kaybolan ya da ele geçirilen verilerin sadece %1’i şifrelenmiş bir şekilde korunuyor. Geçen senenin ilk yarısı için %2,5 olan bu oran, hassas bilgilerin şifreleme yöntemi ile kontrol altına alınmasının neredeyse tamamen göz ardı edildiğini gösteriyor.
Kişisel verilerin ele geçirilmesinde sosyal medyanın bu yıl en büyük tehdit faktörü olduğunu belirten güvenlik uzmanları, bu eğilimin yükseliş göstereceğini düşünüyor. Kişisel verileri korumaya yönelik kanunların yaptırımlarıyla özellikle Avrupa Birliği üyesi ülkelerinin raporladığı vaka sayısının daha da artacağını öngören Komtera Teknoloji güvenlik uzmanları, böylece gerçekte olup bitenler ile alakalı daha doğru yansımaların elde edilebileceğini dile getiriyor.
Her şirketin er ya da geç bir noktada sızıntıya uğrayacağı fikriyle hareket edilmesi gerektiğini söyleyen uzmanlar, şirketlerin üç temel sorudan hareketle veri koruma stratejilerini geliştirebileceğini belirtiyor.
Şirketlerin, hassas verilerini nerede saklayacağına karar vermesi, oldukça önemli olan ilk adım. Veriler için en doğru konumun belirlenmesinden sonra şifreleme işlemi başlıyor. Şifreleme, bir veri ihlali sırasındaki en son ama en kritik savunma çizgisi olduğu için bu aşamanın da tamamlandığından emin olunması gerekiyor.
Hassas verilerin şifrelenmesinin ardından, şifreleme anahtarlarının da nerede ve nasıl güvende tutulacağının değerlendirilmesi önem taşıyor. Ancak bu anahtarların güvenliğinin garanti altına alınmasıyla şifrelenmiş tüm verilerin üzerindeki hakimiyetten emin olunabiliyor.
Şirketlerdeki kurumsal kaynaklara ve uygulamalara kimlerin eriştiğini bilmeden veya belirlemeden veri şifrelemeleri ve anahtar yönetimi önemini yitiriyor. Bu nedenle kontrol erişimlerini düzenlemek, veri sızıntısı stratejisindeki en son adımı oluştursa da en az diğerleri kadar önem taşıyor. Erişim yönetimi ek bir güvenlik, görünürlük ve rahatlık katmanı sağlarken kullanıcıların kimlik doğrulama işlemlerine de destek sağlıyor. Bu şekilde oluşturulacak çok katmanlı bir güvenlik yaklaşımı, hassas verilerin siber suçluların eline düşmesi riskini ciddi ölçüde düşürüyor.