banner101

ÜÇÜNCÜ TARAF VERİ İHLALLERİ ŞİRKETLERİN BAŞINI AĞRITIYOR

Günümüzde birçok şirket, iş birliği içerisinde bulunduğu üçüncü taraf şirketlerin yaşadığı veri sızıntıları nedeniyle önemli sorunlar yaşıyor.

ÜÇÜNCÜ TARAF VERİ İHLALLERİ ŞİRKETLERİN BAŞINI AĞRITIYOR

Veri ihlalleri konusunda sadece kendi güvenliklerini denetleyen kurumlar, üçüncü taraf şirketlerin aldıkları güvenlik önlemlerini önemsemediklerinde büyük sorunlar yaşayabiliyor. Kurumların tedarik zincirlerinde önemli bir yer oluşturan üçüncü taraf hizmetler için dikkatli davranmaları gerektiğini belirten Komtera Teknoloji güvenlik uzmanları, olası risklere karşı düzenli denetimler gerçekleştirilmesi gerektiğini belirtiyor.

Günümüzde birçok şirket, iş birliği içerisinde bulunduğu üçüncü taraf şirketlerin yaşadığı veri sızıntıları nedeniyle önemli sorunlar yaşıyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji’nin güvenlik uzmanları, kendi güvenliklerini titizlikle sağlayan kurumların, kritik önemdeki şirket verilerini paylaştıkları üçüncü taraf hizmetlerin aldığı güvenlik önlemleri konusunda da dikkatli davranmaları gerektiğini belirterek denetlenmesi gereken noktaları sıralıyor.

ŞİRKETLER VERİ İHLALİ YAŞAMAMAK İÇİN TEDARİK ZİNCİRLERİNİ DENETLEMELİ

Satış hizmetlerini değerlendirin. Ürün yada hizmet satışlarının olduğu birbirine entegre sistemlerde veri ihlallerinin yaşanması kaçınılmaz bir durum. Şirketlerin satış zincirindeki üçüncü tarafların kullanıcılara sağladığı hizmetlerin güvenliğinin önceden değerlendirilmesi gerekiyor.

SIKI DENETİMLER GERÇEKLEŞTİRİN

İş birliği içerisinde bulunan şirketlerin kullanıcılara yönelik hazırladıkları yazılımların güvenirliliğinin ve çalışma sıklıklarının belli aralıklarla test edilmesi gerekiyor. Yapılan incelemelerde çoğu hizmet sağlayıcısının kullandığı yazılımlarda zayıf noktalar tespit ediliyor.

SINGLE SING-ON SUNUCULARINIZI DENETLEYİN 

SSO yani single sign-on, kurumların tek bir kullanıcı ile çok sayıda uygulama ya da siteye erişmesine yardımcı oluyor. SSO sistemleri, dikkatli bir şekilde takip edilmediğinde kurum ve kullanıcı bilgilerinin sızdırılmasına neden oluyor.

BULUTTAKİ VERİLERİNİZİN GÜVENLİĞİNİ KONTROL EDİN 

 Ekip üyeleri arasında iş birliğini kolaylaştıran, iletişimi geliştiren ve dosyalara geniş erişim imkanı sağlayan bulut sistemleri, şirketler için birçok avantaj sağlıyor ancak önemli verilerin saklandığı bulut servis sağlayıcılarının ne kadar güvenli oldukları ise tartışmalı bir durum. Şirket verilerinin güveli bir şekilde bulut servislerinde bulunduğuna emin olmak adına bulut servislerinin güvenlik önlemlerinin kontrol edilmesi gerekiyor.

OLASI RİSKLERE KARŞI ÇÖZÜMLER OLUŞTURUN 

Üçüncü taraf hizmetlerden kaynaklanabilecek olası risklere yönelik verimli çözümler oluşturun. Güvenlik ihlali durumunda ortaya çıkacak sorunlara yönelik bir kriz yönetim planınızın olması gerektiğini unutmayın.

SÖZLEŞMELERİNİZİ DİKKATLİ HAZIRLAYIN 

Sözleşmelerinizi dikkatli hazırlayın. Şirketlerin üçüncü taraf hizmetlerle yaptıkları sözleşmelerde de dikkatli olmaları gerekiyor. Hassas verilerinizi paylaştığınız şirketlerin uymaları gereken kurallar için politikalar ve prosedürler geliştirin. Verilerinize eriştikleri sürece, etkin güvenlik önlemleri aldıklarından emin olmak için hizmet sağlayıcınızın operasyonlarını düzenli olarak denetleyin.

Güncelleme Tarihi: 02 Mayıs 2019, 14:19
YORUM EKLE
SIRADAKİ HABER

banner87