Beyaz Şapka Beyazsapka Kasım 2017 - Page 14

Sercan KOÇ sercan.koc@komtera.com İçimizdeki İrlandalılar İç Tehditler İÇERİSİNDE BULUNDUĞUMUZ DİJİTAL TEKNOLOJİ ÇAĞINDA BİLGİ GÜVENLİĞI DAHA ÖNCE HİÇ OLMADIĞI KADAR KRİTİK VE ÖNEMLİ BİR KONU HALİNE GELDİ. K urumlar için çok yüksek miktardaki hassas verilerin sektöründe önde ge- len firmalardan dahi sızdırıldığına bir çok defa şahit olduk. Bu tarz veri ka- çırma olaylarında kurum içinde çalışanların etkilerinin çok yüksek oranda olduğu başka bir gerçek. Peki bu dikkatsiz ve hatta kötü niyetli olabilen iç teh- ditlere karşı kurumlar nasıl bir savunma mekanizması geliştirebilir? Bu konuya gelmeden önce verinin değerinden biraz bahsetmek gerekiyor. Günümüzde kurumsal bir firmada gerçekleşen veri sızıntısının o firmalara maliyeti ortalama 3.6M $ olarak belirtiliyor. Sızan veride satır başına ortalama 141$ gibi bir değer buluyor. Bir çok güvenlik forumu veya makalelerinde bir güven- lik olayının giderilmesinin ortalama 6 ayı bulduğunu duymuş olabilirsiniz fakat veri kaybında bu durum biraz daha farklı ele alınmalı. Çünkü kaybedilen veri tipine göre bazen geri alınamayacak hasarlara neden olabilir. Örneğin kişisel verilerin kaybı durumunda insanların isimlerini veya doğum tarihlerini 6 ayda bir değiştirmediğini göz önünde bulundurmalıyız. Firmaların sahip olduğu verilerin yaklaşık %20’si production ortamında kul- lanılıyor geriye kalan %80’lik bölüm ise non-production ortamlarda bulunan verilerden oluşuyor. Genelde kaçırılan verilerde bu non-production alan- larda tutulan veriler oluyor çünkü bu ortamlardaki verilerin takibi ve gü- venliği production ortamlarına göre daha zayıf. 14