Ofcom, eski çalışanlarından birisinin TV kanalları hakkındaki gizli bilgileri yeni işvereni olan büyük bir yayıncı kuruluşa teklif ederken yakalanması ile tarihindeki en büyük veri hırsızlığı olayını yaşadı.
Olay sonrasında şirket Ofcom lisansı olan TV kanallarına yaşanan veri hırsızlığı hakkında onlarca mektup yolladı. The Guardian eski çalışanın en az altı yıllık veriyi kopyalamayı başardığını iddia ediyor.
Ofcom sözcüsü yaptığı açıklamada şunları söyledi: “26 Şubat günü eski bir Ofcom çalışanı tarafından üçüncü şahıslarla ilgili verilerin gizlice ele geçirilmiş olduğunu fark ettik. Eski çalışan bu eylemiyle İletişim Kanunu’nu ve Ofcom’la olan sözleşmesinin hükümlerini ihlal etmiş oldu.
“Ofcom elindeki verilerin korunması işini olağanüstü ciddiye alan bir kuruluştur. Eski bir çalışanımızın böyle bir davranış sergilemeyi tercih etmesi bizi çok üzdü. Ele geçirilen bilgi miktarı çok fazla değil ve olayla ilgili tüm tarafları bilgilendirmek üzere tüm ivedi adımları atmış durumdayız.”
Yaşanan olayı Ofcom’a ismi açıklanmayan yayıncı kuruluşun yöneticilerinden birinin haber verdiği öne sürülüyor. Yayıncı kuruluşun bu rekabetçi ortamda kendileri için bir hayli avantaj sağlayacak bu bilgileri istismar etmediğine inanılıyor.
İşin içinde hiçbir kişisel bilgi olmadığı için ICO’nun devreye girmesi gerekmiyor ama Ofcom’un yine de gözlemci kuruluşu bilgilendirdiği anlaşılıyor.
HPE Veri Güvenliği’nde ürün yönetimi direktörü olan Mark Bower olayın kimi zaman güçlü ağ çevresi önlemlerinin bile yeterli olamayabileceğini gösterdiğini ifade ediyor.
“Çevre güvenliği bir evin etrafındaki çite benzer. Peki ama ya hırsız evin içinden biriyse? Artık kuruluşların veriyi kriptolama ve şifrelemeyle koruyan veri merkezli bir güvenlik anlayışını benimsemesi şart. Böylece veri nerede saklanırsa saklansın, bir hackerın veya bu durumda olduğu üzere veriye erişim hakkı olan bir çalışanın eline geçmesi durumunda korunmuş olacaktır ve kimse bu veriden faydalanamayacaktır. Verinin kaybolması veya çalınması durumunda kullanılmaz olacak şekilde korunması veri güvenliği için artık elzemdir.”
Varonis strateji ve pazar geliştirme bölümü başkanı David Gibson alt seviye çalışanların sık sık oldukça hassas bilgilere kimseye belli etmeden ulaşabildiğini söylüyor.
“İşin kötüsü, dış kaynaklı saldırganlar kimi zaman çalışan veya taşeron bilgilerini ele geçirip verilere şirket çalışanları gibi serbestçe erişebiliyorlar. Kuruluşların artık kullanıcıların veriyi nasıl kullandıklarını takip ve analiz etmeye, rollerinin ve davranışlarının profillerini çıkarmaya, istenmeyen erişimleri haritalandırmaya ve azaltmaya, hassas bilgileri ise tespit edip başkalarının eline geçmeyecek bir yere taşımaya başlamaları gerekiyor,” diyor Gibson.