Veri sızıntısı; hassas verilerin saklandığı, işlendiği ve geçtiği her türlü kanaldan kasten ya da yanlışlıkla dışarıya sızması durumu olarak ifade edilebilir.
Yapılan bir araştırmaya göre;
- Firmaların %78’i içeriden veri sızıntısına maruz kalıyor.
- Çalışanların %60’ı gizli firma bilgilerini kullanmayı ve paylaşmayı bir sorun olarak görmüyor.
- Çalışanların %50’si işten ayrıldığında bazı gizli firma bilgilerini de beraberinde götürüyor.
Veri sızıntılarının sebepleri üçe ayrılabilir:
Kurum İçinde İyi Niyetli Çalışanlar
Herhangi bir sebeple veri güvenliği politikalarının ihlal edilmesi veri sızıntılarının başlıca sebeplerindendir.
Kaybolan bilgisayarlar, e-posta ve harici cihazlar üzerinden yapılan gönderiler önemli veri kaybı riski yaratmaktadır.
Üçüncü parti iş ortakları ve satıcı firmalarla olan ilişkilerde veri paylaşımı güvenliklerine dikkat edilmediğinde ya da veri güvenliği politikalarını uygulamayı başaramadıklarında veri sızıntısı riski artmaktadır.
İş süreçleri ve yöntemleri gibi hassas verilerin kötü niyetli kişilerce öğrenilmesi, ele geçirilmesi veya saldırılara açık halde bulunması (Özellikle eskimiş veya izinsiz iş süreçlerinin korunmaması veya güncellenmemesi) sızıntı riskini arttırmaktadır.
Kurum İçindeki Kötü Niyetli Çalışanlar
Kurum içindeki kötü niyetli çalışanların kötü bir amaca hizmet için gerçekleştirdikleri veri sızıntıları (Müşteri bilgileri, hesap bilgileri, kart bilgileri vb.) olabilmektedir. Bu nedenle kurum içindeki verilere erişim ve verilerin güvenli tutulmasına azami önem verilmelidir.
Kuruma Dışarıdan Yöneltilebilecek Hedefli Saldırılar
Söz konusu saldırılar genelde, fark edilmeden bir kuruluşun kullandığı sistemin içine sızılarak ve kötü niyetli kişi veya sistemlere bilgi aktaran zararlı kodların sisteme sokulması ve bunların kullanılması yoluyla gerçekleştirilmektedir. Bu tür saldırıların önlenmesi için dışarıdan kötü niyetli erişimlere karşı sistem güvenliğinin arttırılması ve gerekli uyarı mekanizmalarının koyulması önemlidir.
Veri sızıntısını önlemek için kullanılan uygulamalar var mı?
Evet bulunmaktadır. Bu yazılımlar, Veri Sızıntısını Önleme (DLP-Data Leak Prevention) çözümleri olarak ifade edilmektedir. İstemeden ya da kasıtlı olarak gerçekleştirilen faaliyetler sonucunda firma dışına çıkmaması gereken kritik verilerin firma dışına sızdırılmasını önleyerek gerekli ekip ya da kişilerin bilgilendirilmesi ile veri sızıntılarının izlenmesi de sağlanmaktadır.
