Veri 21’deki yeni altınAziz Yüzyıl, muhtemelen petrol ve gazdan daha değerli. Veri kontrolü artık nihai güçtür. Veri kontrolüne sahip olan herkes bir organizasyonu, işletmeyi, hükümeti, araştırmayı, pazarlamayı, seçimleri, iletişimi, ulaşımı veya hayatın diğer herhangi bir yönünü kontrol edebilir.
Sonuç olarak, bugün küresel olarak en kritik konulardan biri veri güvenliğidir. Bu, veri işleyicileri tabiri caizse bir fırtınanın merkezine koyar. Veri güvenliğinin etrafında döndüğü kritik çarklardır. Verilerin yalnızca yetkili kişiler tarafından erişilebilir olmasını ve yetkisiz kişiler tarafından verilere yetkisiz erişim veya verilerin kullanılmamasını sağlamak için ahlak ve etik tarafından yönlendirilmeleri gerekir.
Veri güvenliği, birçok kuruluş ve ülkenin zararına olduğunu düşündüğü gibi, artık dünyada çok acil ve en önemli önceliktir. Dünya artık veri güvenliği ihlallerinden kaynaklanan, bireyler ve kuruluşlar üzerinde yaşanan maliyetli, acı verici ve utanç verici anların örnekleriyle dolu.
Şubat 2016’da bir siber suçlu, bir Amerikan multimedya mesajlaşma uygulaması olan Snapchat’in mevcut ve eski 700’den fazla çalışanının verilerini ele geçirdi ve kamuya açıkladı. Suçlu, sosyal mühendislik yoluyla, Snapchat’in İcra Kurulu Başkanı (CEO) Evan Spiegel olarak poz verdi ve bordro departmanındaki bir çalışana bir e-posta gönderdi. Bilgi ve iletişim teknolojisinde (BİT) sosyal mühendislik, insanların eylemlerini gerçekleştirmeleri veya gizli bilgileri ifşa etmeleri için psikolojik olarak manipüle edilmesidir.
Snapchat çalışanı, talebin geldiği e-posta adresinin meşru olmadığını çok geç fark etti ve orijinal talebi göndermediğini doğrulayan Bay Spiegel’i bilgilendirdi.
Snapachat, saldırının ardından müşterilerinin bilgilerinin güvenliğini sağlamak ve etkilenen herkese ücretsiz kredi izleme ve kimlik hırsızlığı sigortası sağlamak için müşterileri arasında büyük bir kampanya yürütmek zorunda kaldı. Ayrıca güvenlik sistemlerinin kapsamlı bir incelemesinden geçmek zorunda kaldı. O kadar kötü olabilir. Aslında daha da kötüleşebilir.
2014 yılında, ABD’de Batı Virginia’daki EnerVest’te hoşnutsuz bir ağ mühendisi, feshedildiğini öğrendikten sonra, şirketin bilgisayarlarına uzaktan erişti ve sunucuları fabrika varsayılan ayarlarına sıfırlayarak, esasen şirketin tüm verilerine ve uygulamalarına erişimi ortadan kaldırdı. operasyonlarının büyük bir kısmını yıkıcı bir siber saldırıda geçirdi. Enervest bir petrol ve gaz arama ve üretim hizmetleri şirketidir.
Çalışan Ricky Joe Mitchell, erişimi sonlandırılmadan önce EnerVest’in fiziksel ofislerine de erişti, uzak yedeklemelerin bağlantısını kesti ve ekipmanın soğutma sistemini devre dışı bıraktı. Şirket 30 gün faaliyette kalarak iş yapamaz hale geldi.
EnerVest, ağ sunucularından geçmiş verileri kurtarmak için yüz binlerce dolar harcamak zorunda kaldı. Bu verilerin bir kısmını sonsuza kadar kaybetti.
2007’de, Büyük Britanya’daki yedi milyon ailenin korunan bilgileri, başka bir devlet kurumuna gönderilen bir e-postada kayboldu, ancak teslim edilemedi. Büyük Britanya’daki yardım ödemelerine tabi her çocuğun ve ailenin ayrıntılarını içeren parola korumalı iki dijital disk, başka bir devlet kurumuna e-postayla gönderildikten sonra ulaşmadı.
Yine bir başka veri ihlali skandalında, hoşnutsuz bir çalışan, Hindistan’ın yeni Scorpene denizaltılarının korunan ayrıntılarını, birden fazla hükümeti, çalışanı ve yükleniciyi içeren karmaşık bir veri ihlaliyle ifşa etti.
Defense News’e göre, yaklaşık 24.000 sayfa gizli bilgi ifşa edildi. İşten çıkarılan çalışan, verileri bir diske kopyalamayı, postalamayı ve sonunda bir gazeteciyle paylaşmayı seçti.
Kasım 2018’de, farklı otel markalarını işleten uluslararası bir otel zinciri olan Marriott International, bilgisayar korsanlarının yaklaşık 500 milyon müşteriye ait verilere eriştiğini ve bunları çaldığını duyurdu. Saldırganlar iletişim bilgilerine, pasaport numaralarına, Starwood Preferred Guest numaralarına, seyahat bilgilerine ve diğer kişisel verilere erişebildi. 100 milyondan fazla müşterinin kredi kartı numaraları ve son kullanma tarihlerinin çalındığına inanılıyordu, ancak saldırganların kredi kartı numaralarının şifresini çözüp çözemediği belirsiz.
Kenya’da yerel bir teknoloji haberleri blog sitesi techweez.com, Kenya merkezli bir telekom şirketine müşterilerin veri gizliliğini ihlal ettiği iddiasıyla dava açıldığını bildirdi.
Veri ihlali 11,5 milyon müşteriyi etkiledi ve kimlik ve pasaport numaraları, cinsiyet, yaş ve spor bahis geçmişi dahil olmak üzere kişisel bilgileri ifşa etti.
Diğer ülkeler arasında Kenya, Amerika Birleşik Devletleri, Güney Afrika, Hindistan ve Endonezya’daki seçimleri etkileyen oldukça büyük bir veri ve mahremiyet ihlalinde, bir veri işleme ve danışmanlık şirketi olan Cambridge Analytica, seçmenlerin psikolojisini manipüle etmeye yardımcı oldu ve böylece seçim sonuçlarını etkiledi. seçimler. Şirketin CEO’su Bay Alexander Nix, daha sonra veri ve gizlilik ihlali nedeniyle askıya alınacak.
Bunlar, sonuçları hafif ila şiddetli arasında değişen çok az veri ihlali vakasıdır. Veri güvenliğinin (veya güvensizliğinin) hayatımızın her yönünü etkilediği açıktır. Her verinin en üst düzeyde gizlilik ve bütünlük içinde ele alınması son derece önemlidir.
Veri denetleyicileri, verileri işlerken etik ve son derece dikkatli olmalıdır. Veri kontrolörleri, politika yapıcılar ve sektör oyuncuları tarafından veri bütünlüğüne yönelik uygun mekanizmaların uygulamaya konulması gerekir.
Veri güvenliğini sağlamanın yollarından bazıları bunlarla sınırlı olmamak üzere şunları içerir:
- geçişler de dahil olmak üzere tüm cihazların şifrelenmesi,
- fazla verilerin şifresi çözülemeyecek şekilde değiştirilmesi/silinmesi,
- Siber güvenliğe büyük yatırım yapmak,
- düzenli olarak değiştirilen karmaşık şifreler kullanmak,
- programları düzenli olarak güncellemek,
- programlar düzenli olarak güncellenmeli ve hatalara, kötü amaçlı yazılımlara ve diğer virüslere karşı taranmalıdır;
- düzenli çevrimiçi ve çevrimdışı veri yedekleme ve
- güvenlik önlemlerinin gerekliliği konusunda tüm personeli duyarlı hale getirmek.
Veri gizliliğini ve bütünlüğünü artırmanın başka birçok yolu vardır.
Geleceğin anlaşmazlıkları ve küresel zorlukları esas olarak veri etrafında olacaktır. Kurumlar, BT altyapılarının güvenli ve olası tehditlere karşı aşılmaz olmasını sağlamak için büyük yatırım yapmalıdır. Hayatta kalmaları buna bağlıdır.
Bizi Google Haberler’de takip ederek bize destek olun to gelecekteki güncellemeleri kaçırmadığınızdan emin olun.
[email protected]’a yorumlar, basın bültenleri, ipuçları ve konuk gönderileri gönderin.