Veri sızıntıları bazen bir şirketin kapanmasına veya kişisel bir
banka hesabının soyulmasına sebep olabilirken, kurumun veya bireyin
tamiri mümkün olmayan büyük zarara uğramasına yol açıyor. 2018'in
ilk yarısında gerçekleşen veri ihlalleri ile ilgili hazırlanan yeni
bir rapora göre, dünya genelinde gerçekleşen 945 veri sızıntısı,
4.5 milyardan fazla verinin açığa çıkmasına neden oldu. 2018'in ilk
6 ayına kadar dünyada gerçekleşen veri sızıntılarının hem sayısında
hem de şiddetinde artış olduğunu gösteren rapor, kaybolan, çalınan
veya sızdırılan verilerin 2017'nin ilk yarısına oranla yüzde 133
arttığını ortaya koydu. Facebook ve Cambridge Analytica vakası da
dahil olmak üzere sosyal medya platformlarına yönelik bu yıl
gerçekleşen altı sızıntıda verilerin toplam yüzde 56'sının
silindiğini ortaya koyan rapor, vakaların sayısı dışında
şiddetlerinin de arttığını gösteriyor. 6 aylık süreçte her gün 25
milyondan fazla verinin ele geçirildiğinin altını çizen Komtera
Teknoloji güvenlik uzmanları, veri sızıntılarına karşı şirketler
için ideal veri stratejisi planını paylaşıyor.
VERİLERİN YÜZDE 1'İ ŞİFRELİ
Rapora göre çalınan, kaybolan ya da ele geçirilen verilerin sadece
yüzde 1'i şifrelenmiş bir şekilde korunuyor. Geçen senenin ilk
yarısı için yüzde 2.5 olan bu oran, hassas bilgilerin şifreleme
yöntemiyle kontrol altına alınmasının neredeyse tamamen göz ardı
edildiğini gösteriyor. Rapor, 2013'ten beri neredeyse 15 milyar
verinin sızdırıldığını ortaya çıkararak durumun vahametini gözler
önüne seriyor. Etkilenen veriler, sağlık kayıtları, kredi kartı
bilgileri gibi finansal veriler ya da kullanıcı bilgileri gibi
kategorilere ayrılıyor. Temmuz 2018'e kadar saniye başına 291 veri
hırsızlığı yaşandığını ortaya koyan rapora göre, vakaların yüzde
65'ini kimlik hırsızlığı oluşturuyor.
YETKILENDIRME VE ŞIFRELEMEYE DIKKAT
KOMTERA Teknoloji'nin güvenlik uzmanları, veri sızıntılarına karşı
üç adımlık bir savunma stratejisi öneriyor. İlk adım şirketlerin
hassas verilerini nerede saklayacağına karar vermesi. Bundan sonra
ise şifreleme işlemi başlıyor. Hassas verilerin şifrelenmesinin
ardından, kontrol erişimlerini düzenlemek, veri sızıntısı
stratejisindeki en son adımı oluşturuyor. Gerçekleştirilen son
adım, en az diğer adımlar kadar önem taşıyor.