Veri sızıntıları bazen bir şirketin kapanmasına veya kişisel bir banka hesabının soyulmasına sebep olabilirken, kurumun veya bireyin tamiri mümkün olmayan büyük zarara uğramasına yol açıyor. 2018'in ilk yarısında gerçekleşen veri ihlalleri ile ilgili hazırlanan yeni bir rapora göre, dünya genelinde gerçekleşen 945 veri sızıntısı, 4.5 milyardan fazla verinin açığa çıkmasına neden oldu. 2018'in ilk 6 ayına kadar dünyada gerçekleşen veri sızıntılarının hem sayısında hem de şiddetinde artış olduğunu gösteren rapor, kaybolan, çalınan veya sızdırılan verilerin 2017'nin ilk yarısına oranla yüzde 133 arttığını ortaya koydu. Facebook ve Cambridge Analytica vakası da dahil olmak üzere sosyal medya platformlarına yönelik bu yıl gerçekleşen altı sızıntıda verilerin toplam yüzde 56'sının silindiğini ortaya koyan rapor, vakaların sayısı dışında şiddetlerinin de arttığını gösteriyor. 6 aylık süreçte her gün 25 milyondan fazla verinin ele geçirildiğinin altını çizen Komtera Teknoloji güvenlik uzmanları, veri sızıntılarına karşı şirketler için ideal veri stratejisi planını paylaşıyor.
VERİLERİN YÜZDE 1'İ ŞİFRELİ
Rapora göre çalınan, kaybolan ya da ele geçirilen verilerin sadece yüzde 1'i şifrelenmiş bir şekilde korunuyor. Geçen senenin ilk yarısı için yüzde 2.5 olan bu oran, hassas bilgilerin şifreleme yöntemiyle kontrol altına alınmasının neredeyse tamamen göz ardı edildiğini gösteriyor. Rapor, 2013'ten beri neredeyse 15 milyar verinin sızdırıldığını ortaya çıkararak durumun vahametini gözler önüne seriyor. Etkilenen veriler, sağlık kayıtları, kredi kartı bilgileri gibi finansal veriler ya da kullanıcı bilgileri gibi kategorilere ayrılıyor. Temmuz 2018'e kadar saniye başına 291 veri hırsızlığı yaşandığını ortaya koyan rapora göre, vakaların yüzde 65'ini kimlik hırsızlığı oluşturuyor.
YETKILENDIRME VE ŞIFRELEMEYE DIKKAT
KOMTERA Teknoloji'nin güvenlik uzmanları, veri sızıntılarına karşı üç adımlık bir savunma stratejisi öneriyor. İlk adım şirketlerin hassas verilerini nerede saklayacağına karar vermesi. Bundan sonra ise şifreleme işlemi başlıyor. Hassas verilerin şifrelenmesinin ardından, kontrol erişimlerini düzenlemek, veri sızıntısı stratejisindeki en son adımı oluşturuyor. Gerçekleştirilen son adım, en az diğer adımlar kadar önem taşıyor.
