VERİ İHLALLERİNDE BAŞROL: İNSAN HATASI

Siber saldırıların artış gösterdiği günümüz iş dünyasında, veri sızıntıları; hackerler, ekonomik avantaj sağlamayı amaçlayan devletler, fikri mülkiyet haklarını çalmak isteyen rakipler ya da hoşnutsuz personel gibi çok çeşitli kaynaklardan meydana gelebiliyor. Güvenlik sorunlarının en büyük nedeni ise kötü niyetten ziyade çalışan hatası veya ihmali.... Şirketlerin ve müşterilerinin önemli bilgilerinin sızdırılmasında bu faktörün başrol oynadığı düşünülüyor.

Çalışanların kazara veri ihlallerine karışmasına neden olan en yaygın 5 teknoloji sırayla; kişisel e-posta hizmetleri (%51), kurumsal e-postalar (%46), dosya paylaşım hizmetleri (%40) ve mesajlaşma uygulamaları (%35). En yaygın e-posta kazaları arasında ise bilgilerin yanlış e-posta adresine gönderilmesi, hassas verilerin e-postayla iletilmesi ve verilerin kişisel e-posta hesaplarına iletilmesi yer alıyor. Peki! çalışan hatalarından kaynaklanan siber güvenlik ihlallerinin azaltılarak, milyonlarca liralık zarar ve prestij kaybı nasıl önlenebilir? 

IQ VE EQ’DAN SONRA ŞİMDİ DE SİBER IQ 
1. Siber güvenlik ihlallerindeki temel neden olan çalışanlar, bu konuda kişisel sorumluluklarının farkında değil. İş süreçlerindeki riskler, siber IQ’lar ile orantılı. İhlallerin azaltılması için öncelikle eğitimler verilerek siber IQ’lar artırılmalı. 
2. Şirketler güvenlik tehditlerini ele almak için attığı adımlarda yetersiz. %79’u verilerini, gizliliğine önem göstermeyerek şifrelemeden paylaşıyor. IT yöneticileri ile pazarlama departmanları birlikte hareket ederek çalışanlara hızlı, kolay kavranabilen ve etkili siber güvenlik eğitimleri hazırlamalı. 
3. Siber güvenlik eğitimleri dijital olarak verilip sonunda kullanıcılara küçük sınavlar uygulanarak başarılı olanlar ödüllendirilmeli. Örneğin bir gün izin, bir maaş ikramiye ve sinema bileti... Bu, çalışanların katılımını daha verimli hale getirir.
* Bitdefender Antivirüs araştırması.

ÖMÜR BOYU VERİ GÜVENLİĞİ İÇİN SOSYAL MEDYADAN VAZGEÇER MİSİNİZ?
Facebook, Instagram ve TwItter gibi sosyal medya ağları, hayatımızın önemli birer parçası haline geldi. Türkiye’de insanların %88'i bu servislerde. birkaç yıl önce potansiyel tehditleri ve sonuçlarını hiç düşünmeden çeşitli avantajlar karşılığında özel bilgiler paylaşıldı. BUNA karşın Türkiye’de 10 tüketiciden 4’ü (%41), hayatları boyunca verilerinin gizli kalmasını garanti altına almak için hesaplarından vazgeçmeye razı. 

Günümüzde sosyal medya, kullanıcı deneyimi kalitesinin ağırlıklı olarak kişisel bilgiye dayandığı bir aşamada bulunuyor. Bunlar finansal bilgiler, konum, alışveriş alışkanlıkları, yemek yeme tercihleri ya da ilişki durumu olabiliyor. Platformlar, bazı veriler karşılığında kendini ifade etme, arkadaşlarla ve ailelere iletişim kurma, evden bile çıkmadan haberleri, görüşleri ve trendleri takip etme fırsatı sunuyor. Ancak dijital gizliliğin korunmasıyla ilgili korkular, tüketicileri kaygılı hale getirdi. 

5 KİŞİDEN 1’İ, CEP TELEFONUNA VEDA ETMEYE HAZIR
Türkiye’de her 10 kişiden 2’si (%17) artık hangi ünlüye benzediği ya da en sevdiği yemeğin ne olduğu hakkında eğlenceli testlere katılmak için kişisel bilgilerini veremeyecek. Durum, artık farklı web sitelerine ve hizmetlere rahatlıkla giriş yapmak için sosyal oturum açma bilgilerini kullanamayacak %44 için daha da zor. Türkiye’de 5 kişiden 1’inin (% 20) geri kalan hayatı boyunca verilerinin gizli kalmasını garanti altına alabilmek için cep telefonlarına tamamen veda etmeye hazır olması da şaşırtıcı.

DİJİTAL GİZLİLİĞİ KORUMAK İÇİN 5 BASİT ADIM:
1- Medya gizliliği ayarlarınızı düzenli olarak kontrol etmeye çalışın ve medya hesaplarınız için güçlü şifreler seçin.
2- Yabancı dosyaları açmayın veya cihazınızda saklamayın; kötü amaçlı olabilirler.
3- Kişisel verileriniz karşılığında değerli şeyler teklif eden şüpheli kişilere kanmayın ve kendiniz hakkında çok fazla bilgi paylaşmayın.
4- Birden fazla web sitesi veya hizmet için aynı şifreyi kullanmayın.
5- Gizlilik ihlali riskini en aza indiren hizmetleri içeren güvenilir güvenlik çözümlerini kullanmaya başlayın.
* Kaspersky'nin 'Dijital gizliliğin gerçek değeri: Tüketiciler kendilerini hafife mi alıyor?' raporu.

‘DİJİTAL GİZLİLİĞİN NASIL KORUNACAĞI BİLİNMİYOR’
Dünyada veri sızıntılarının sayıca artmasıyla tüketiciler arasında yeni bir trend görüyoruz. Birçoğu artık kendileriyle ilgili belirli bilgilerin halka açık olmamasını tercih ediyor ve çevrimiçi hizmetlerle paylaştıkları hakkında daha dikkatli davranıyor. Ancak çoğunluk hâlâ dijital gizliliğini nasıl koruyacağını bilmiyor ve bilgilerinin güvende kalmasını garanti altına alabilmek için sosyal medyadan vazgeçmeye razı. Hesaplarının şifrelerini düzenli şekilde güncelleyerek ve güvenlik çözümleri kullanarak kişisel bilgileri güvende tutmak, tüketicilerin içini biraz daha rahatlatabilir.
* MARINA TITOVA - KASPERSKY TÜKETİCİ ÜRÜNLERİ PAZARLAMA BAŞKANI


KİŞİSEL VERİLERİ KORUMANIN 7 YOLU
1. VERİLERİ YEDEKLEMEK: Dijital verilerin kopyalarını tutmak, en basit yöntemlerinden biridir. Herhangi bir cihazın kaybolması, çalınması veya zarar görmesi halinde bilgi ve belgelerin güvende olacağı anlamına gelir. Harici bir sabit sürücü kullanılabilir.
2. AÇIK KABLOSUZ AĞLARI KULLANMAMAK: Wi-Fi sinyalleri genellikle evin dışına kadar ulaşır, dolayısıyla bilgisayar korsanları için kolay bir hedef olur. Basit olmayan harf, rakam ve özel karakterlerin karışımından oluşan bir şifre kullanılarak bu duruma önlem alınabilir. Açık kablosuz ağları kullanmaktan kaçınmalı.
3. ANTİVİRÜS YAZILIMI KULLANMAK: Kötü amaçlı yazılımlar birçok bilgisayarın başına bela olur ve virüsler, casus yazılımlar gibi risk faktörlerini içerir. İn iyi yol, iyi bir antivirüs yazılımına sahip olmak.
4. ŞİFRELERİ DÜZENLİ DEĞİŞTİRMEK: Mevcut şifreler en az 15 karakter uzunluğunda olmalı ve sık sık değiştirilmeli. 
5. DOĞUM GÜNÜ VE ADRES BİLGİLERİNİ YAYIMLAMAMAK
6. KAMERA VE BLUETOOTH'U KONTROL ETMEK: Kullanılmadığı durumlarda kamera kapatılarak veya bilgisayar için kapak alınarak önlem alınabilir. Bluetooth ise korsanlar için açık bir kapı olabileceğinden kapalı tutulmalı.
7. BELGELERİ TARAMAK VE YEDEKLEMEK: Çevrimdışı güvenlik özelindeki bu yöntemle, her şeyin dijital ve basılı kopyalarına sahip olunacağından, risk karşısında veri kaybının önüne geçilebilir.
* Generali Sigorta önerileri


VERİ BÜTÜNLÜĞÜNDE ESKİ ÇALIŞAN TEHLİKESİ!
Mevcut ve eski personelinin hareketlerini kısıtlamayan şirketler, veri kaybı riskiyle karşı karşıya. Veriler yeni firmalarda kullanabiliyor, yanlışlıkla silinebiliyor veya hasar alabiliyor. Çoğu durumda ofisteki işler aksıyor, kaybolan dosyaların kurtarılması için zaman ve enerji kaybı yaşanıyor.

İşle ilgili dosyalara izinsiz erişim riski, bazen hiç beklenmedik bir yerden gelebiliyor. Şirkette artık çalışmayan; fakat kurumsal e-posta servisinden, mesajlaşma uygulamasından veya google belgelerinden çıkarılmayanlar da risk oluşturabiliyor. Kaspersky’nin düzenlediği anket ilginç bilgiler içeriyor. Buna göre;
- Katılımcıların %83’ü çeşitli hassas veriler içeren belgelerle çalıştığını söylüyor. Türkiye’de çalışanların yaklaşık üçte biri (%30) bir önceki iş yerinin dosya ve belgelerine erişebiliyor.
- Türkiye’deki ofis çalışanlarının %60’ı, iş yerinde bir belge veya dosya bulmanın zor olduğunu dile getiriyor. 
- Yaklaşık üçte biri (%31) iş yerinde bulunan cihazlardaki kullanıcı adı ve parolalarını iş arkadaşlarıyla paylaştığını kabul ediyor. 
- % 52’lik kesim, aynı cihazı hem iş hem de kendi kişisel ihtiyaçları için kullanıyor. Bu da bilgilerin farklı cihazlarda kopyalanması veya eskimesi nedeniyle işlerde hatalara yol açabiliyor. 

DİJİTAL DAĞINIKLIKTA VERİ GÜVENLİĞİ FORMÜLÜ
1- Bir çalışan ayrıldığında e-posta kutuları, paylaşılan klasörler, çevrim içi belgeler gibi kurumsal varlıklara tüm erişim hakları anında iptal edilmeli.
2- Şirketin siber güvenlik kurallarını çalışanlara düzenli aralıklarla hatırlatın.
3- Cihazlarda saklanan kurumsal verileri şifreleyerek koruma altına alın. Veriler yedekleyin.
4- Çalışanların parolalarda kişisel bilgi kullanmamak veya şirket dışından kişilerle paylaşmamak alışkanlıkları edinmelerini sağlayın.
5- Bulut hizmetlerinden yararlanıyorsanız şirketinizin büyüklüğüne uygun siber güvenlik çözümü tercih edin.

İÇ İLETİŞİM, EN BÜYÜK SİBER GÜVENLİK SORUNU
- Yüzde 34’ünün, üzerlerindeki yük yüzünden son bir yılda işlerinden duydukları memnuniyet azaldı. 
- Şirket yöneticilerinden yeterli desteğin görülmediği düşüncesi hâkim. Yüzde 33’ü, görevleri dolayısıyla göz ardı edilmiş gibi hissediyor.
- Yüzde 72’si siber güvenlik her ne kadar yönetim kurulu seviyesinde temsil edilse de bu mevcudiyetten yeteri kadar yararlanamadıklarını belirtiyor. Bunun en büyük nedeni ise yetersiz iletişim.
- Yüzde 44’ü karmaşık tehditlerin kurum yöneticilerine anlatılmasında problem yaşıyor. 
- İç iletişimin işletmeleri için en büyük siber güvenlik sorunu olduğunu söyleyenlerin oranı yüzde 57’ye ulaştı.
* Trend Micro araştırması


E-DOLANDIRICILIK KURBANI OLMAYIN
Tanımadığınız kişilerden, sosyal ağ siteleri aracılığıyla arkadaşlarınızdan veya e-posta yoluyla gelen şüpheli linklerin yol açtığı e-dolandırıcılık vakaları her geçen gün artış gösteriyor. İşte e-dolandırıcıların hedefi olmamayı ve kişisel bilgilerinizin ele geçirilmemesini sağlayacak püf noktaları...

1- ŞÜPHELİ LİNKLERE TIKLAMAYIN: Bu linklerin tıklanması, cihazınıza zararlı yazılım indirilmesine yol açabilir veya sizi dolandırıcılık amacıyla tasarlanmış ve kişisel bilgilerinizi çalmayı hedefleyen web sitelerine yönlendirebilir.
2- TASARIMLARA DİKKAT: Siteye girerken adını dikkatlice kontrol edin. Kişisel bilgilerinizi, kullanıcı adı ve şifre gibi bilgilerinizi paylaşacağınız yerlere doğrudan internet adresini yazarak girin.
3- FELAKET SENARYOLARINA İNANMAYIN: Suçlular korkutma taktiklerini kullanmayı sever. Bu yüzden, size gönderilen e-postada, isteklerini yerine getirmezseniz kötü bir şey olacağı iddia ediliyorsa; bilin ki böyle bir şey olmayacaktır. Bu gibi durumlarda sakin kalmaya özen gösterin.
4- SANAL KREDİ KARTI KULLANIN: İnternetten yaptığınız alışverişlerinizde mutlaka sanal kredi kartı kullanın. Bu, dolandırıcıların asıl kredi kartı bilgilerinize ulaşmasına engel olur.
5- ANTİVİRÜS YAZILIMI KULLANIN: Bilgisayarınızda ve mobil cihazlarınızda mutlaka antivirüs yazılımı kullanın. Mutlaka sigortanızı da yaptırın.
6- ALTIN KURALA UYUN: Sizi arayan ve bilgi almak isteyen kişiler konusunda tereddüt ediyorsanız, talebin gerçek olduğundan kesinlikle, tamamen, %100 emin değilseniz; hiçbir hassas bilginizi, hiçbir zaman vermeyin.


FİNANS ŞİRKETLERİNE SİBER GÜVENLİK ÖNERİLERİ
Finansal hizmetler sektöründeki şirketlerin güvenlik ekiplerinin %31’i, kurumlarının ihtiyaçlarını kabiliyet eksikliği nedeniyle karşılayamıyor. Bu sorunlar, özellikle bankalarda zafiyet oluşturarak verilerinin ve IT altyapılarının üçüncü partilerden kaynaklanan problemlere karşı güçlü olamamalarına yol açıyor. 

Siber saldırılar, finans şirketlerinde yıkıcı ve uzun vadeli mali sonuçlar doğurabilir. Türkiye’deki bankaların da benzer bir durum yaşaması olası. Siber saldırganların kurbanı olmamak için önemli tavsiyeler:
1- Dijital varlıklarınızın envanterini ve bulunduğu yeri temiz tutun, böylece siber suçlular sizin haberiniz olmadan sisteminize saldıramaz. 
2- İşletim sisteminiz ve uygulamalarınız dahil bütün yazılımları güncelleyin. 
3- Personellerin cihazlarındaki bilgiler dahil, bütün verileri her gün yedekleyin. Böylece eğer saldırıya uğrarsanız, şifrelenen verileri geri yükleyebilirsiniz. Önemli verileri mutlaka bilgisayarınıza ve ağınıza bağlantısı olmayan güvenli bir ortamda da aktarın. 
4- Bütün verileri şirketinizin ortak dosya paylaşım ağına koymayın, bölümleyin. 
5- Şirket çalışanlarını siber güvenlik hakkında bilgilendirin. Bilinmeyen kaynaklardan gelen e-posta eklerini ve linkleri açmamaları konusunda uyarın. Unutmayın ki, bir şirket ancak en zayıf halkası kadar güvendedir. 
6- Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirin. 
7- Herhangi bir saldırı olmadan önce, olması durumunda ne yapacağınızı yönetim kuruluyla kararlaştırın. 
8- Belirli cihaz ya da uygulamaların, satıcılarıyla iletişime geçip, yaşam döngülerinde siber güvenliklerini tekrar gözden geçirerek tehdit analizi uygulaması yapın. 
9- Bilgi güvenliği ekibine penetrasyon testi uygulamaları ve bir güvenlik açığı varsa bulmaları için talimat verin. 
Tüm cihazlarınız için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü edinin.
* EY şirketinin anketi


TATİL ÖNCESİ ‘DİJİTAL TEMİZLİK’
Yola çıkmadan bilgisayar ve mobil cihazlarınızı gözden geçirmeniz, huzurlu bir tatil için faydalı olur. İşte; daha yüksek performans, güvenlik, telefon ve tablet kullanımı için tavsiye edilen dijital bahar temizliği için 8 ipucu:

1. PAROLA DEĞİŞİKLİĞİ YAPIN: Üşenmeyin; e-postalarınızda, sosyal medyada, alışveriş ve bankacılık işlemlerinizde kullandığınız parolaları yenileyin. Şifrelerinizi “123456“ gibi basit değil, harfli-rakamlı karmaşık şekilde oluşturun.
2. TELEFONUNUZA BİLGİSAYAR MUAMELESİ YAPIN: Bilgisayara yönelik siber tehditlerin neredeyse tamamı artık telefon ve tabletlere uyarlandı, hatta bunlara özgü saldırılar da gelişti. Bu nedenle bir mobil güvenlik yazılımıyla korunun.
3. MASAÜSTÜNÜ BOŞALTIN: Gereksiz dosyaları silin, kullanmadığınız programları denetim masasındaki “Program Kaldır“ bölümünden kaldırın. Geçici dosyalarınızı temizleyin, ardından çöp sepetini boşaltın. Aynı işlemi tablet ve telefonlarınıza da uygulayın.
4. YEDEKLEYİN: Önemli verileri ve fotoğraflarınızı mutlaka başka bir dijital ortam veya cihaza yedekleyin. Bilgisayarınız, tabletiniz ya da akıllı telefonunuz bozulduğu veya kaybolduğu zaman verilerinizi de kaybetmemiş olursunuz.
5. GÜNCELLEYİN: Hem işletim sistemi hem de kullandığınız yazılımlara yönelik güncelleme uyarılarını dikkate alın ve sistem yamalarını yüklemeyi ihmal etmeyin.
6. GÜNCEL ANTİVİRUS YAZILIMI KULLANIN: Her gün 350 bin yeni virüs, dijital dünyaya salınıyor. Güncel ve lisanslı bir güvenlik yazılımı en yeni saldırılara karşı korunmanıza yardımcı olur.
7. USB, SD KART GİBİ HARİCİ BELLEKLERİ TARAYIN: Virüsler açısından taşıyıcı olabilecek harici bellekleri güncel bir virüs tarayıcı ile kontrol edin, zararlı yazılım varsa temizleyin. 
8. ÇİFT FAKTÖRLÜ KORUMAYI ETKİNLEŞTİRİN: İki aşamalı kimlik doğrulamayı etkinleştirilerek her bir online hesabınıza özel ve ikinci parola sayesinde ulaşabilir, böylece daha güvenli erişim sağlayabilirsiniz. 
* Antivirüs ve internet güvenliği kuruluşu ESET tavsiyeleri

BU PIN’LERİ KULLANIYORSANIZ HEMEN DEĞİŞTİRİN!
Telefon kullanıcılarının yüzde 26’sının aynı PIN kodlarını tercih ettiği ortaya çıktı. Bu da gösteriyor ki, suçlular cihazın sahibi hakkında hiçbir şey bilmeseler bile, birkaç denemede erişim sağlayabilir. En çok tercih edilen 20 PIN kodu ise şöyle sıralandı: 0000, 1004, 1010, 1111, 1122, 1212, 1234, 1313, 2000, 2001, 2222, 4444, 3333, 4321, 5555, 6666, 6969, 7777, 8888, 9999.

- NASIL GÜVENDE KALABİLİRİZ?: En iyi önlem, telefonunuzun kilidini açmak adına sizin için anlam taşımayan bir rakam dizisi kullanmak. Kod oluştururken, hareketlerinizi kimin izliyor olabileceğine dikkat etmelisiniz. Toplu taşıma araçlarında insanların sık sık PIN kodlarını, şifreleri girdiğini hatta, arkasındaki üç haneli CVV numarası da dahil olmak üzere tüm kredi kartı bilgilerini bağırarak paylaştığını gördüm.
- CİHAZINIZI YEDEKLEYİN: Cihazınızı yedekledikten sonra, iOS için ‘iPhone'umu Bul’ ve Android'de ‘Cihazımı Bul’ seçeneğini açarak daha fazla güvenlik katmanı eklemelisiniz. Bu, çalınması halinde telefonunuzu uzaktan silmenize olanak tanır. En azından suçlular kişisel verilerinize ve bilgilerinize bakamaz.
* ESET İngiltere’den Güvenlik Uzmanı Jake Moore
 

Tunç Altınbaş t.altinbas@businesslife.com.tr
 


Bu Makaleyi Sosyal Medyada Paylaşabilirsiniz