Veri hırsızlığı durumunda kurumların bu durumu ne kadar hızlı bir şekilde tespit edip kontrol altına aldığıyla bunun finansal sonuçları arasında doğrudan bir ilişki bulunmakta.
Ponemon Institute ve IBM’in birlikte yaptığı dünya çapında bir araştırmaya göre şirketlerin böyle bir durum sonucunda oluşacak zararı en aza indirmek için her türlü ihtimale hazırlıklı olması gerekiyor. Hızlı davranmak ise yalnızca bir veri hırsızlığı olayının yaratacağı mali sıkıntıların önün geçmek için değil, aynı zamanda zararın boyutunu en aza indirmek, ihbar düzenlemelerine uymak ve şirketlerin itibarını korumak bakımından da önemli.
Olası bir veri hırsızlığı durumuna karşı oluşturulacak verimli tepki planları nasıl olmalıdır? Şirketler hangi büyüklükte veya faaliyet alanında olursa olsun, planların mutlaka iyi tanımlanmış, kısa ve iyi hazırlanılmış olması gerekir. Tıpkı yangın tatbikatları gibi, şirketlerdeki tüm çalışanlar bu tür durumlarda uygulanacak prosedürlere hazırlıklı olmalı ve gerektiği takdirde hızlı bir şekilde harekete geçebilmeli.
Her ne kadar durumun aciliyeti ver hırsızlığı olayının ciddiyetine ve büyüklüğüne bağlı olsa da, olayın yaşanmasından sonraki ilk 24 saat içerisinde yapılması gerekenler çok önemlidir:
– Durumun teşhis edilmesi: Şirketler veri hırsızlığının ciddiyetini hızlı ve doğru bir şekilde teşhis edebilmeli. Kuruma ait bir cihaz çalınmış mı? Sunucu hacklenmiş mi? Bir DDoS saldırısına maruz kalınmış mı? Bu soruların cevapları üzerinden tehdit tespit edildikten sonra otomatik kontroller devreye girmeli. Örneğin bir masaüstü bilgisayar çalınmışsa, şirket derhal mevcut teknoloji çözümünü devreye sokarak ya veriyi uzaktan silmeli, ya çalınan cihazı takip etmeli ya da cihazın şirket ağıyla olan bağlantısını kesmeli.
– Görevlerin dağıtılması: Bu aşamada yasal ve önleyici meselelerle ilgilenmek üzere ekip üyelerinin görevleri belirlenir. Şirketler ayrıca yüksek iletişim becerisine ve sorunla ilgili detaylı bilgiye sahip birini basın mensupları ve ilgili bilgilendirmek üzere görevlendirilmeli.
– Analizin ve soruşturmanın belgelenmesi: Belgelendirme her şeydir ve tüm olgulara hakim olmak bakımından önemlidir. Ele geçirilen verinin tipine bağlı olarak, müşteriler ve yetkililer durumla ilgili tüm bilgileri isteyecektir. Eldeki tüm kanıtların yalnızca bu nedenlerle değil, aynı zamanda yaşanan olayın nedeninin anlaşılması ve bir daha yaşanmasının önlenebilmesi için titizlikle toplanması ve belgelendirilmesi gerekir. Her şey belgelendikten sonra ticari ortaklar, müşteriler veya üçüncü taraflar gibi, yaşanan veri hırsızlığı olayıyla ilgisi olabilecek herkesle iletişime geçecek kişiler yetkilendirilmelidir.
– Sistemin yeniden çalıştırılması ve verilen tepkinin incelenmesi: Tehdit tespit edilip kontrol altına alındıktan ve incelendikten sonra sistem tekrar ayağa kaldırılmalı ve çalıştırılmalıdır. Bu noktada tepkinin ve mevcut politikanın incelenerek nelerin doğru yapıldığına ve gelecekte daha iyi tepkiler verebilmek için ne yapılması gerektiğine karar verilmelidir.
– Yaşanan olaydan ders alınması: İlk 24 saat atlatıldı ama daha yapacak çok iş var. Veriye yönelik tehditler durağan değildir; sürekli akış halindedir ve bu tehditlere karşı sürekli tetikte olmak gerekir.
Yaşanan deneyimden ders alarak mevcut prosedürleri daha ileriye taşımak için üç tavsiye:
– İlgili tüm düzenleyici kuruluşlarla uyumlu çalışma bakımından nerede olduğunuzu ve olmadığınızı değerlendirin. Veri hırsızlığı alanındaki tüm büyük gelişmeleri takip edin.
– Düzenli olarak sağlam güvenlik denetlemeleri yapın. Bu denetlemeler genelde üç ayda bir yapılır ama siz veri güvenliğine yönelik önlemlerinizi daha sık denetlemelisiniz.
– Personelinizi eğitin. Çalışanlar genellikle kuruluşların en zayıf halkalarıdır, bu yüzden nelerin yaşanabileceği, risklerin neler olduğu ve çalışanların kurumsal verileri nasıl koruyacağı konularının sürekli gözden geçirilmesi ve güçlendirilmesi gerekir.
Son olarak, veri hırsızlığı olaylarına her zaman maruz kalabilirsiniz. Yine de gerekli politikaları uygulayarak kuruluşunuzun hızlı tepkiler vermesini ve saldırıları anında kontrol altına almasını sağlayabilirsiniz.