#Veri Ihlalleri

Ekometre - Veri Ihlalleri haberleri, son dakika gelişmeleri, detaylı bilgiler ve tüm gelişmeler, Veri Ihlalleri haber sayfasında canlı gelişmelerle ulaşabilirsiniz.

Haber

Veri ihlalleri ile mücadele etmenin yolları

Yaratılan veriler, hayati önem taşıyan müşteri içgörülerini ortaya çıkarmanın, operasyonel verimliliği artırmanın ve nihayetinde daha iyi iş kararları almanın anahtarını elinde tutuyor. Aynı zamanda ticari sırlar, müşteriler ve işverenler hakkında kişisel veya finansal bilgiler de içermekte olup bu bilgiler siber suç dünyasında yüksek oranda paraya çevrilebilmektedir. ABD Kimlik Hırsızlığı Kaynak Merkezi'(ITRC) ne göre, 2023 yılında Amerika Birleşik Devletleri'nde 3.200'den fazla veri tehlikeye girdi ve birden fazla kez etkilenenler de dahil olmak üzere 353 milyon mağdur oldu. Bu bireylerin her biri, sonuç olarak işlerini başka bir yere taşımaya karar veren bir müşteri olabilir ya da kuruluşunuzdaki pozisyonunu yeniden gözden geçiren bir çalışan. Bu, veri güvenliği çabalarına öncelik vermek için yeterli bir neden olmalıdır. Küresel işletmeler siber güvenlik için her yıl on milyarlarca dolar harcamasına rağmen veri ihlalleri çoğalmaya devam ediyor. Saldırıların ölçeği ve çeşitliliği, tehdit aktörlerinin becerikliliği ve tipik kurumsal saldırı yüzeyinin büyüklüğü cevaplardan bazılarını barındırıyor. Tüm ihlaller kasıtlı değildir. Verizon tarafından geçen yıl analiz edilen ihlallerin üçte ikisinden fazlası (%68), bir çalışanın sosyal mühendislik saldırısına kurban gitmesi veya hassas bilgilerin yanlışlıkla yanlış alıcıya e-posta ile gönderilmesi gibi "kötü niyetli olmayan bir insan eyleminden" kaynaklanmıştır. İnsan hatası, bulut hesapları gibi kritik BT sistemlerinin yanlış yapılandırılmasını da içerebilir. Bu, güçlü ve benzersiz bir parola eklememek kadar basit bir şey olabilir. Veri ihillaleri nasıl azaltılabilir? Veri ihlalleri sorunuyla mücadele etmek, her dijital dönüşüm yatırımı, yamalanmamış uzaktan çalışma uç noktası ve çalınan kimlik bilgileriyle büyümeye devam eden bir saldırı yüzeyindeki riski azaltmak için tüm cephelerde harekete geçmek anlamına gelir. Neler yapılabilir : • Tüm BT varlıklarınızın sürekli olarak haritasını çıkararak saldırı yüzeyinizin kapsamını anlayın • Periyodik sızma testleri de dahil olmak üzere risk tabanlı yama ve güvenlik açığı yönetimi programlarını uygulayın • Tüm kurumsal makinelerin ve cihazların çok katmanlı güvenlik yazılımlarıyla korunduğundan emin olun • Veri kaybı önleme araçlarını yükleyin • Tüm cihazlara göz kulak olmak için mobil cihaz yönetimini (MDM) kullanın ve saygın bir satıcıdan anti-malware yüklendiğinden emin olun • Her yerde güçlü parola ilkeleri ve çok faktörlü kimlik doğrulama (MFA) uygulayın • Personeli, kimlik avı mesajlarının nasıl tespit edileceği ve güvenlik farkındalığının diğer kritik alanları konusunda eğitin • Bir olay müdahale planı oluşturun ve periyodik olarak stres testi yapın • Verileri aktarım sırasında ve beklemede şifreleyin • Üçüncü taraf tedarikçileri ve ortakları denetleyin • İzinsiz girişlere karşı erken uyarı almak için ağ/uç nokta izlemeyi çalıştırın • Bulut sistemlerinin doğru yapılandırıldığından emin olun

Haber

Veri ihlalleri otomotivde dengeleri alt üst edebilir

Parmak izi veya yüz tanımadan trafik levhası-şerit veya asfalt yapısını tanımaya, sürüş güzergahlarını öğrenerek daha tutarlı sürüş sunmaya değin birçok yeniliğe sahne olan yeni nesil otomobillerle ilgili olarak konuşan Motor Aşin CEO’su Saim Aşçı “Sürücünün ve otomobilin verileri artık yeni otomobillerde teknolojilerin gelişimi için çok kıymetli hale geldi. Ancak acil durum için paylaşılan konum bilgisinden parmak izine kadar birçok verinin paylaşımı, halen Avrupa dahil birçok bölgede hukuki bir zemine oturmuş değil ve bunun haklı sebepleri var. Örneğin büyük afetler veya savaş durumlarında araç üreticilerinin uzaktan erişimle araçları tamamen kullanım dışı bırakması imkânsız görünmesin. Koltuk ısıtma gibi basit donanımların abonelik yöntemiyle uzaktan erişimle açılıp kapatılması bile bu riskler hakkında ipucu veriyor. En küçük veri ihlali otomotivde tüm dengeleri alt üst edebilir. Ne var ki E-mobility'nin temel unsurları olan Connectivity, Otonom Sürüş, Electric (Elektrikle Çalışma) ve Share (Paylaşım) dijitalleşme ile önem kazanmıştır. Bu unsurların başarıyla uygulanabilmesi ve kullanıcı deneyimini artırabilmesi için özel verilerin toplanması kaçınılmaz.” yorumunu yaptı. Ülkemiz otomotiv endüstrisinde 50 yılı aşkın süredir var olan Motor Aşin, yeni nesil otomobillerin getirdiği avantajları ve tehditleri gözler önüne serdi. Güvenlik ve kullanım konforu anlamında çok gelişmiş özelliklere sahip olan yeni otomobiller, hayatı kolaylaştırsa da bazı riskleri beraberinde getiriyor. Mobilitede gelişime sekte vuran temel unsur hukuki süreçler Dev üreticilerin önemli yatırımlarını ertelemesindeki temel unsurun hukuki süreçler olduğunu aktaran Aşçı, “Birçok üretici tam otonom sürüşten veri işleyen gelişmiş farklı teknolojilere değin yatırımlarını belirsizlikler nedeniyle erteliyor. Bu bir anlamda sürücülerin yeni teknolojilerden mahrum kalması anlamına gelirken, diğer taraftan karmaşık bir sürecin yönetimi hakkında soru işaretleri bulunuyor. Örneğin tam otonom bir araç bir kazaya karıştığında suçlu sürücü mü, otomobil mi, yazılım şirketi mi, yerel yönetim mi olacak? Büyük bir belirsizlik. Yine paylaştığınız parmak izleri, sürüş verileri ne amaçla kullanılacak? Bir savaş veya afet halinde uzaktan erişimle araçların kullanım dışı bırakılması imkânsız değil. Öyle ki abonelik sistemiyle uzaktan koltuk ısıtmayı kapatıp açacak bir network, yine uzaktan erişimle otomobilleri istediği gibi yönetebilme riskini beraberinde getiriyor. En ufak veri ihlali otomotivde dengeleri alt üst edebilir.” dedi. Türkiye’deki bazı araçlarda E-Call / SOS veya gelişmiş uygulamalar kullanım dışı Otomobillerde veri güvenliği konusunda Türkiye’nin de birkaç yıl evvel belirli adımlar attığına dikkat çeken Motor Aşin CEO’su Saim Aşçı, “Bazı marka ve modeller ülkemize E-Call problemleri nedeniyle ithal edilmedi. Konum bilgisi gibi kritik seviyede önem arz eden verilerin, üreticinin ülkemizde kuracağı bir merkezde depolanması isteniyor. Veri toplama ve kullanma konusunda küresel standart eksikliği ve hukuki belirsizlik ise önemli sorunlara yol açıyor. Farklı ülkelerdeki düzenlemeler nedeniyle bazı markalar, veri merkezlerini ülke dışında konumlandırıyor. Türkiye'de ise bu durum, premium markaların bazı özelliklerinin kullanılamamasına neden oluyor. Veri merkezlerinin ülke sınırlarında olması talebi, güvenlik ve kontrol açısından gerekli olabilir. Ancak bu düzenlemelerin desteklenmesi ve uluslararası uyum, küresel oyuncuların pazarda etkin olabilmesi için önemli bir faktör. Burada hem hükümetlere hem de araç markalarına önemli görevler düşüyor.” ifadelerine yer verdi.