A veri ihlali, aynı zamanda bir güvenlik ihlali, bilgilerin kasıtlı veya kasıtsız yayınlanmasının gerçekleştiği bir güvenlik sorununu tanımlamak için kullanılan ifadedir. Bilgiler genellikle özel, gizli veya kuruluşa güvenerek verilen kişisel bilgilerdir.
Veri İhlali Neden Olur?
Bir dizi nedenden dolayı bir veri ihlali meydana gelebilir. Örneğin, bir veri ihlali, çalışanların ihmali yoluyla kişisel bilgilerin yetkisiz olarak edinilmesinin (yani fotokopi) bilgisayar sabit disklerine uygun şekilde elden çıkarılmaması, bilgisayar korsanlarının bir istismar veya diğer kötü niyetli saldırılar yoluyla verilere erişim sağlamasının sonucu olabilir.
Veri İhlali Bildirim Yasaları
Birçok ülke veya eyalet / il, bir tür güvenlik ve veri ihlali bildirim yasası çıkarmıştır. Bu yasalar, kişisel bilgileri (SSN, ehliyet veya kimlik, hesap numaraları vb. İle birleştirilmiş bir isim dahil) toplayan devlet kurumlarının ve diğer kuruluşların, bireyleri güvenlik ihlallerinden haberdar etmelerini gerektirir.
Bildirim yasalarının kesin gerekliliği, neyin ihlal teşkil ettiğinin yasal tanımının yanı sıra bildirim ve muafiyetler için gerekler ve zamanlama arasında değişir. Genel olarak, bir veri ihlali sonucunda algılanan bir risk varsa, etkilenen bireyler ve düzenleyici devlet kurumları bilgilendirilmelidir.
Güvenlik Kontrol Listesi
Uyulması gereken belirli kurallar olmasa da, çoğu kuruluş bir ihlali yönetmek ve azaltmak için hızlı bir yanıt sağlamak için bir kontrol listesi oluşturacaktır.
İlk adım, kuruluşun ihlal tanımını tanımlayan bir politika oluşturmak ve coğrafi konumunuzda belirtilen yasal tanımlara uyduğundan emin olmak için neyin bir ihlal teşkil ettiğini belirlemektir.
Daha sonra, bir plan personel sorumluluklarını belirleyecek ve ihlal raporlama ve izleme kayıtlarının nasıl düzgün şekilde tutulacağının ana hatlarını verecektir. Plan, yönetim desteği ve onay süreçlerini tanımlamalı ve davranışı standartlaştırmak için çalışanların sorumluluklarını ana hatlarıyla belirtmelidir.
Son olarak, kuruluşların planda ve politikadan türetilen bir ihlal prosedürüne sahip olmaları gerekecektir. Bu, müdahale çabasının bir parçası olan sorumlulukları ve eylemleri standartlaştırır ve prosedürleri yürürlüğe koymaktan sorumlu üst yönetimi belirlemelidir.
Veri ihlali prosedürü tipik olarak bir kuruluşun genel iş sürekliliği ve felaket kurtarma prosedürünün bir parçası olarak gözden geçirilir, test edilir ve yürürlüğe konulur. Aşağıdaki ilgili bağlantılar bölümü, işletmelerin kontrol listeleri ve veri ihlali politikaları oluşturmasına yardımcı olacak ek kaynaklar sunar.