Hepinize tekrardan merhabalar bilgi güvenliği severler. Veri koruma savaşında bugün çok kilit bir konuya değinmek istiyorum. Bilgi güvenliği ihlali nedir, ne sıklıkla ihlallerle karşı karşıya kalıyoruz ve en önemlisi de ihlal olaylarına dair ne kadar farkındalık sahibiyiz. Gizlilik sızıntısı alarmları olan ihlalleri anlamak ve önlemek adına neler yapabileceğimize gelin bir göz atalım.
Bilgi Güvenliği İhlal Olayı Nedir?
Elbette konuya ilk olarak bilgi güvenliği ihlalini tanımlayarak başlayalım. Bilgi güvenliği ihlali, bir organizasyonun veya bireyin bilgi güvenliği politikalarına veya standartlarına uygun davranmadığı durumu ifade eder.
Basit bir ifadeyle olay, gizlilik, bütünlük, bilgilerin yetkisiz erişimi, ifşası veya yok edilmesine neden olan herhangi bir olayı içerebilir. Örneğin, bir personelin izinsiz bir şekilde gizli bilgilere erişimi, aynı şekilde bir personelin erişim olması gereken sisteme erişememesi, yazıcıda gizli bilgiler içeren bir doküman unutulması veya en basitinden bilgisayarını kilitlemeden masa başından ayrılmak gibi durumlar bilgi güvenliği ihlali olarak kabul edilir. Bu tür ihlaller, kurumlar için ciddi sonuçlar doğurabilir ve müşteri güvenini sarsabilir.
Arkadaşlar, buradaki kilit nokta bu tarz olaylarla karşılaştığımızda farkındalık sahibi bir çalışan olarak ilgili birime bildirmemizdir. Siber güvenlikte temel unsur olan insan faktörü burada oldukça dikkat çekmektedir. Ayrıca ihlal olayını bildirmek kötü algılanmamalı, karşı tarafa da farkındalık katacak güzel bir eğitim olarak değerlendirilmelidir. Bu yüzden önceliğimiz ihlal olaylarına bakış açımızı bu yönde geliştirmek olmalıdır.
Bilgi Güvenliği Olaylarının Raporlanması
Burada iyi bir kontrol, bilgi güvenliği olay ve olaylarının en kısa sürede uygun yönetim kanalları aracılığıyla (Bilgi Teknolojileri Hizmet Yönetim Portali, Olay İhlal Bildirim Formu vb.) raporlanabilmesini sağlar.
Çalışanların ve ilgili tarafların (tedarikçileriniz gibi) güvenlik olaylarını bildirme yükümlülükleri konusunda bilinçlendirilmesi gerekir ve siz de bunu farkındalık eğitimlerinizde mutlaka ele almalısınız. Bunu etkili bir şekilde yapabilmek için, bilgi güvenliği ihlal olayını tam olarak neyin oluşturduğunu A’dan Z’ye tüm çalışanlar bilmelidir. Bir bilgi güvenliği ihlali meydana geldiğinde, bu durum derhal görevlendirilen bilgi güvenliği yöneticisine rapor edilmeli ve buna göre kayıt altına alınmalıdır.
Bilgi Güvenliği Olaylarına Müdahale
Kurumda güvenlik olayıyla görevlendirilen kişi/kişiler veya bilgi güvenliği olayına karışan kişi/kişiler normal güvenlik düzeyinin tekrar sağlanmasından da sorumlu olacaktır.
- Olaydan sonra kısa sürede delillerin toplanması
- Kök neden analizi gerçekleştirilmesi
- Gerekirse ilgili düzenleyici makamlara iletme
- İhlal kaydının düzenli bir biçimde tutulması
- Olaya neden olduğu veya dolaylı da olsa katkıda bulunan bilgi güvenliği zayıflıklarının tespit edilmesi
Bilgi Güvenliği Olaylarından Öğrenmek
Bilgi güvenliği olayı çözümlendikten sonra, yıl içerisinde gerçekleşen ihlalleri yönetime raporlamak, varsa prosedürde gerekli güncellemeleri yapmak ve eğitim sıklığını artırmak öğrenmeye yani ders çıkarmaya birer örnektir.
