{"id":7366,"date":"2016-04-07T11:02:26","date_gmt":"2016-04-07T09:02:26","guid":{"rendered":"https:\/\/ihs.com.tr\/blog\/?p=7366"},"modified":"2016-04-14T09:38:16","modified_gmt":"2016-04-14T07:38:16","slug":"veri-hirsizligi-durumunda-ilk-24-saat-cok-onemli","status":"publish","type":"post","link":"https:\/\/www.ihs.com.tr\/blog\/veri-hirsizligi-durumunda-ilk-24-saat-cok-onemli\/","title":{"rendered":"Veri H\u0131rs\u0131zl\u0131\u011f\u0131 Durumunda \u0130lk 24 Saat \u00c7ok \u00d6nemli"},"content":{"rendered":"

Veri h\u0131rs\u0131zl\u0131\u011f\u0131 durumunda kurumlar\u0131n bu durumu ne kadar h\u0131zl\u0131 bir \u015fekilde tespit edip kontrol alt\u0131na ald\u0131\u011f\u0131yla bunun finansal sonu\u00e7lar\u0131 aras\u0131nda do\u011frudan bir ili\u015fki bulunmakta.<\/span><\/p>\n

Ponemon Institute ve IBM\u2019in birlikte yapt\u0131\u011f\u0131 d\u00fcnya \u00e7ap\u0131nda bir ara\u015ft\u0131rmaya g\u00f6re \u015firketlerin b\u00f6yle bir durum sonucunda olu\u015facak zarar\u0131 en aza indirmek i\u00e7in her t\u00fcrl\u00fc ihtimale haz\u0131rl\u0131kl\u0131 olmas\u0131 gerekiyor. H\u0131zl\u0131 davranmak ise yaln\u0131zca bir veri h\u0131rs\u0131zl\u0131\u011f\u0131 olay\u0131n\u0131n yarataca\u011f\u0131 mali s\u0131k\u0131nt\u0131lar\u0131n \u00f6n\u00fcn ge\u00e7mek i\u00e7in de\u011fil, ayn\u0131 zamanda zarar\u0131n boyutunu en aza indirmek, ihbar d\u00fczenlemelerine uymak ve \u015firketlerin itibar\u0131n\u0131 korumak bak\u0131m\u0131ndan da \u00f6nemli.<\/span><\/p>\n

Olas\u0131 bir veri h\u0131rs\u0131zl\u0131\u011f\u0131 durumuna kar\u015f\u0131 olu\u015fturulacak verimli tepki planlar\u0131 nas\u0131l olmal\u0131d\u0131r?<\/strong> \u015eirketler hangi b\u00fcy\u00fckl\u00fckte veya faaliyet alan\u0131nda olursa olsun, planlar\u0131n mutlaka iyi tan\u0131mlanm\u0131\u015f, k\u0131sa ve iyi haz\u0131rlan\u0131lm\u0131\u015f olmas\u0131 gerekir. T\u0131pk\u0131 yang\u0131n tatbikatlar\u0131 gibi, \u015firketlerdeki t\u00fcm \u00e7al\u0131\u015fanlar bu t\u00fcr durumlarda uygulanacak prosed\u00fcrlere haz\u0131rl\u0131kl\u0131 olmal\u0131 ve gerekti\u011fi takdirde h\u0131zl\u0131 bir \u015fekilde harekete ge\u00e7ebilmeli.<\/span><\/p>\n

Her ne kadar durumun aciliyeti ver h\u0131rs\u0131zl\u0131\u011f\u0131 olay\u0131n\u0131n ciddiyetine ve b\u00fcy\u00fckl\u00fc\u011f\u00fcne ba\u011fl\u0131 olsa da, olay\u0131n ya\u015fanmas\u0131ndan sonraki ilk 24 saat i\u00e7erisinde yap\u0131lmas\u0131 gerekenler \u00e7ok \u00f6nemlidir:<\/span><\/p>\n

Durumun te\u015fhis edilmesi<\/strong>: \u015eirketler veri h\u0131rs\u0131zl\u0131\u011f\u0131n\u0131n<\/a> ciddiyetini h\u0131zl\u0131 ve do\u011fru bir \u015fekilde te\u015fhis edebilmeli. Kuruma ait bir cihaz \u00e7al\u0131nm\u0131\u015f m\u0131? Sunucu hacklenmi\u015f mi? Bir DDoS sald\u0131r\u0131s\u0131na maruz kal\u0131nm\u0131\u015f m\u0131? Bu sorular\u0131n cevaplar\u0131 \u00fczerinden tehdit tespit edildikten sonra otomatik kontroller devreye girmeli. \u00d6rne\u011fin bir masa\u00fcst\u00fc bilgisayar \u00e7al\u0131nm\u0131\u015fsa, \u015firket derhal mevcut teknoloji \u00e7\u00f6z\u00fcm\u00fcn\u00fc devreye sokarak ya veriyi uzaktan silmeli, ya \u00e7al\u0131nan cihaz\u0131 takip etmeli ya da cihaz\u0131n \u015firket a\u011f\u0131yla olan ba\u011flant\u0131s\u0131n\u0131 kesmeli.<\/span><\/p>\n

G\u00f6revlerin da\u011f\u0131t\u0131lmas\u0131<\/strong>: Bu a\u015famada yasal ve \u00f6nleyici meselelerle ilgilenmek \u00fczere ekip \u00fcyelerinin g\u00f6revleri belirlenir. \u015eirketler ayr\u0131ca y\u00fcksek ileti\u015fim becerisine ve sorunla ilgili detayl\u0131 bilgiye sahip birini bas\u0131n mensuplar\u0131 ve ilgili bilgilendirmek \u00fczere g\u00f6revlendirilmeli.<\/span><\/p>\n

\"veri<\/a><\/p>\n

Analizin ve soru\u015fturman\u0131n belgelenmesi<\/strong>: Belgelendirme her \u015feydir ve t\u00fcm olgulara hakim olmak bak\u0131m\u0131ndan \u00f6nemlidir. Ele ge\u00e7irilen verinin tipine ba\u011fl\u0131 olarak, m\u00fc\u015fteriler ve yetkililer durumla ilgili t\u00fcm bilgileri isteyecektir. Eldeki t\u00fcm kan\u0131tlar\u0131n yaln\u0131zca bu nedenlerle de\u011fil, ayn\u0131 zamanda ya\u015fanan olay\u0131n nedeninin anla\u015f\u0131lmas\u0131 ve bir daha ya\u015fanmas\u0131n\u0131n \u00f6nlenebilmesi i\u00e7in titizlikle toplanmas\u0131 ve belgelendirilmesi gerekir. Her \u015fey belgelendikten sonra ticari ortaklar, m\u00fc\u015fteriler veya \u00fc\u00e7\u00fcnc\u00fc taraflar gibi, ya\u015fanan veri h\u0131rs\u0131zl\u0131\u011f\u0131 olay\u0131yla ilgisi olabilecek herkesle ileti\u015fime ge\u00e7ecek ki\u015filer yetkilendirilmelidir.<\/span><\/p>\n

Sistemin yeniden \u00e7al\u0131\u015ft\u0131r\u0131lmas\u0131 ve verilen tepkinin incelenmesi<\/strong>: Tehdit tespit edilip kontrol alt\u0131na al\u0131nd\u0131ktan ve incelendikten sonra sistem tekrar aya\u011fa kald\u0131r\u0131lmal\u0131 ve \u00e7al\u0131\u015ft\u0131r\u0131lmal\u0131d\u0131r. Bu noktada tepkinin ve mevcut politikan\u0131n incelenerek nelerin do\u011fru yap\u0131ld\u0131\u011f\u0131na ve gelecekte daha iyi tepkiler verebilmek i\u00e7in ne yap\u0131lmas\u0131 gerekti\u011fine karar verilmelidir.<\/span><\/p>\n

Ya\u015fanan olaydan ders al\u0131nmas\u0131<\/strong>: \u0130lk 24 saat atlat\u0131ld\u0131 ama daha yapacak \u00e7ok i\u015f var. Veriye y\u00f6nelik tehditler dura\u011fan de\u011fildir; s\u00fcrekli ak\u0131\u015f halindedir ve bu tehditlere kar\u015f\u0131 s\u00fcrekli tetikte olmak gerekir.<\/span><\/p>\n

Ya\u015fanan deneyimden ders alarak mevcut prosed\u00fcrleri daha ileriye ta\u015f\u0131mak i\u00e7in \u00fc\u00e7 tavsiye:<\/span><\/p>\n

– \u00a0\u0130lgili t\u00fcm d\u00fczenleyici kurulu\u015flarla uyumlu \u00e7al\u0131\u015fma bak\u0131m\u0131ndan nerede oldu\u011funuzu ve olmad\u0131\u011f\u0131n\u0131z\u0131 de\u011ferlendirin. Veri h\u0131rs\u0131zl\u0131\u011f\u0131<\/strong><\/a> alan\u0131ndaki t\u00fcm b\u00fcy\u00fck geli\u015fmeleri takip edin.<\/span><\/p>\n

– D\u00fczenli olarak sa\u011flam g\u00fcvenlik denetlemeleri yap\u0131n. Bu denetlemeler genelde \u00fc\u00e7 ayda bir yap\u0131l\u0131r ama siz veri g\u00fcvenli\u011fine y\u00f6nelik \u00f6nlemlerinizi daha s\u0131k denetlemelisiniz.<\/span><\/p>\n

– Personelinizi e\u011fitin. \u00c7al\u0131\u015fanlar genellikle kurulu\u015flar\u0131n en zay\u0131f halkalar\u0131d\u0131r, bu y\u00fczden nelerin ya\u015fanabilece\u011fi, risklerin neler oldu\u011fu ve \u00e7al\u0131\u015fanlar\u0131n kurumsal verileri<\/strong><\/a> nas\u0131l koruyaca\u011f\u0131 konular\u0131n\u0131n s\u00fcrekli g\u00f6zden ge\u00e7irilmesi ve g\u00fc\u00e7lendirilmesi gerekir.<\/span><\/p>\n

Son olarak, veri h\u0131rs\u0131zl\u0131\u011f\u0131 olaylar\u0131na her zaman maruz kalabilirsiniz. Yine de gerekli politikalar\u0131 uygulayarak kurulu\u015funuzun h\u0131zl\u0131 tepkiler vermesini ve sald\u0131r\u0131lar\u0131 an\u0131nda kontrol alt\u0131na almas\u0131n\u0131 sa\u011flayabilirsiniz.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Veri h\u0131rs\u0131zl\u0131\u011f\u0131 durumunda kurumlar\u0131n bu durumu ne kadar h\u0131zl\u0131 bir \u015fekilde tespit edip kontrol alt\u0131na ald\u0131\u011f\u0131yla bunun finansal sonu\u00e7lar\u0131 aras\u0131nda do\u011frudan bir…<\/p>\n","protected":false},"author":3,"featured_media":7474,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7366","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-haberler"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/7366","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=7366"}],"version-history":[{"count":4,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/7366\/revisions"}],"predecessor-version":[{"id":7475,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/7366\/revisions\/7475"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/media\/7474"}],"wp:attachment":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=7366"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=7366"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=7366"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}