- En Son İhlal
- Hangi Veriler Çalındı?
- İhlal Neden Rapor Edildi?
- Şirketler Neden Siber Güvenlik Oyunlarını Geliştirmiyorlar?
- Sonuç
İnsanlar veri ihlallerinin arttığı gerçeğinin oldukça farkında olsalar da, şirketler tarafından etkin bir şekilde ilgilenmeleri için çok az şey yapılıyor. Fakat yine de, bu bir sürpriz olmamalıdır, çünkü şirketler başka kaynakları daha fazla kar etmek için başka bir yere yatırılabilecek bir kenara bırakmaya istekli değildir. Her şey şirketler için kar etmekle ilgili, ancak farketmedikleri şey, bunu yapmaya devam etmeleri durumunda uzun vadede müşterilerini kaybedecekleri.
En Son İhlal
Eldeki konuya geri dönersek, artan Çarşamba günü çıkan son hack ile birlikte artan veri ihlali sayısı açıktır. Havacılık Güvenliği Kimlik Kartları olan kişilere e-posta yoluyla bilgilerinin çalınabileceği bilgisi verildi.
Hangi Veriler Çalındı?
Mayıs ayında gerçekleşen PageUp veri ihlali nedeniyle tehlikeye giren binlerce kişiden, Ian Brightwell de ihlalin kurbanı oldu. Tıpkı diğerleri gibi, biri Başsavcı ofisinden diğeri ise David Jones'dan iki e-posta aldığını belirtti. E-postaları, şifrelerinin orada olup olmadığını açıklığa kavuşturmadığından, neyin sızdığı konusunda net olmadığını söyledi.
İhlal Neden Rapor Edildi?
Temel olarak, PageUp'ın işe alım yazılımına dayanan şirketler, iş başvurusunda bulunanlara veri ihlali konusunda bilgi vermek zorunda kaldı. Bu sadece kısmen, şirketlerin şirketlerinin mağdurları ve ayrıca veri ihlalleri konusunda hükümeti bilgilendirmelerini ve hangi bilgilerin sızdığını bildiren hükümetin NDB (Bildirilebilir Veri İhlali) programına teşekkürler.
NDB şeması bir süredir mevcut olmasına rağmen, özellikle geçen Şubat ayından bu yana, veri ihlallerinde bir artış olduğunu göstermiştir. Her ne kadar şirketler ihlal rapor etseler de, eldeki sorunu tamamen ortadan kaldırmıyor. Uzmanlara göre asıl sorun, şirketlerin siber güvenlik oyunlarını geliştirmemeleridir.
Şirketler Neden Siber Güvenlik Oyunlarını Geliştirmiyorlar?
Şirketlere ve neden veri ihlallerini ortadan kaldırmak için gerekli adımları atmadıklarına bakarken, ihlalleri rapor etmemenin cezalarının oldukça küçük olması gerçeğiyle daha fazlasını yapması gerekiyor. Para cezaları küçük olduğu için, elbette itibarlı zararı önlemek için işletmeleri onlara ödeme yapma ve ihlalleri gizli tutma konusunda özendirir.
Daha büyük bir finansal etkilemedikçe, işletmelerin siber güvenliği ciddiye almadıklarını görmek endişe vericidir. Şimdilik, veri ihlalleriyle ilgili kesin maliyetler hesaplanamıyor. Ancak Ponemon Institute, tek bir şirkete yapılan her ihlale ilişkin olarak 5 milyon dolar değerinde bir tahminle geldi.
Sonuç
Sonuç olarak, ihlal veya etmeyin, kullanıcıların kendi güvenliklerini kendi ellerine almaları gerekir. Bu, çevrimiçi olarak güvenli, güvenli ve anonim kalmak için Ivacy VPN gibi bir VPN kullanmayı da içeren tüm ihtiyati tedbirleri almaları gerektiği anlamına gelir.
