Image

Çoğu veri kaybının sebebi kullanıcı hatası

ImageBT Politikaları Uygunluk Grubu'nun üç aylık dönemlerde yayınlanan raporlarından sonuncusuna göre, kurumların % 68'i bir yıl  içinde 6 kez kritik veri kaybı yaşıyor.

BT Politikası Uygunluk Grubu, "Kritik Verileri Korumak için Önlem Almak" başlıklı en son raporunu duyurdu. Rapora göre, kurumların yüzde 20'si yılda bir kez 22  ya da daha fazla sayıda kritik veri kaybıyla karşılaşıyor. Çalınma, sızdırılma ya da bozulma sonucu ortaya çıkan kritik veri kayıpları daha çok müşteriler, finansal konular, kurumsal, personel ya da BT güvenliğine ilişkin verileri kapsıyor. PC'ler, dizüstüler, mobil araçlar, e-postalar, anlık mesajlaşmalar, uygulamalar ve veri tabanları, sahip oldukları risk açısından veri kaybına neden olan başlıca kanallar olarak örneklendiriliyor.

Karşılaştırmalı değerlendirmeler gösteriyor ki çok az sayıda veri kaybı yaşayan kurumlar, öncelikle işle ilgili verilerin en kritik noktalarını belirliyor, kullanıcı hatalarını, BT politikalarına ilişkin ihlalleri ve internet saldırılarını en aza indirgiyor ve pek çok farklı BT kontrollerinin ve prosedürlerinin sonuçlarını haftalık olarak izliyorlar. Verilerin korunmasına ilişkin önlemler dizisi öncelikle o veriyi işleyen kişilerle başlıyor. Ancak kurumlar da kritik verilerin korunmasına, işlenmesine, saklanmasına ve bozulma riskine karşın sorumluluk programları  içeren politikaları geliştirmek ve güncellemek durumundalar.

Çok az sayıda veri kaybı yaşayan kurumlardan gelen yanıtlara göre, bu kurumlar, kritik veri kaybını en aza indirgemek amacıyla politikalarının uygunluğunu izlemek için daha çok zaman harcıyor, birden fazla BT kontrolü kullanıyorlar. Ayrıca "sınıfının en iyisi" kurumlar kritik verileri korumak  üzere haftada bir kez prosedür ve kontrolleri izleyip, ölçüm yaparlarken, kurumların birçoğu ise bu tip ölçümleri sadece her 176 günde bir yapmakla yetiniyor. Buna ilaveten, çok az sayıda ver kaybına maruz kalan kurumlar, BT güvenlik verilerini ve düzenleyici verileri kritik veriler olarak sınıflandırıp, bu tür verileri korumak amacıyla gerekli önlemleri alıyorlar.

BT Politikası Uygunluk Grubu raporu, kurumların kritik veri korumalarını geliştirmelerine yönelik aşağıda sıralanan önerileri ana hatlarıyla sıralıyor:

  • En kritik verinin belirlenmesi için gerekli zamanı ayırmak
  • Personelin eğitimine gereken önemi vermek ve kullanıcı hatalarını, BT politikalarına ilişkin ihlalleri ve internet saldırılarını en aza indirgemeye yönelik gerekli teknolojileri uygulamak
  • Uygunluğun sağlanması için gerekli kontrol ve prosedürleri izlemek
  • Denetim ve ölçümlerin sıklığını artırmak

Konu ile ilgili daha fazla bilgi edinmek ve "Kritik Verileri Korumak için Önlem Almak" başlıklı en son araştırma raporunu indirmek için http://www.itpolicycompliance.com/ web adresini ziyaret edebilirsiniz.

BT Politikası Uygunluk Grubu Hakkında

Computer Security Institute, The Institute of Internal  Auditors, Protiviti ve Symantec Corporation (NASDAQ:SYMC) gibi birkaç lider kurumun üyelerinden oluşan BT Politikası Uygunluk Grubu,  kurumlar için BT uygunluk çözümleri geliştiriyor. Grup, kurumların BT uygunluk sonuçlarında belirgin bir gelişmeye yol açacak en iyi pratikleri saptamak amacıyla gerçek-tabanlı karşılıklı değerlendirme araştırmaları yapıyor.

Yorum yazın