BNR araştırması, tanınmış seyahat organizasyonu Sunweb, sağlıklı yaşam zinciri Thermen Resorts ve cast ajansı B&F Casting'in de aralarında bulunduğu çeşitli kuruluşların ciddi güvenlik ihlalleriyle uğraştığını gösteriyor.
Hollandalı şirketlerin dijital güvenliği, en az elli Hollandalı şirket ve kuruluşta dijital arka kapının sonuna kadar açık olduğunun ortaya çıkmasının ardından bir kez daha tartışılıyor. Dolayısıyla, bu şirketlerden birinin müşterisi olarak, yakında özür içeren bir e-posta alacağınıza şaşırmayın. A BNR'nin araştırması Yeterince güvenli olmayan bulut ortamları nedeniyle binlerce Hollandalı'nın özel verilerinin ele geçirilmeye hazır olduğunu ortaya çıkardı. Bu, özgeçmişlerden ve başvuru mektuplarından müşteri verilerine ve sözleşmelere kadar değişiklik gösterir. Uzmanlar, bu sorunun buzdağının sadece görünen kısmı olduğu ve güvenli olmayan sunucuların ve veri ihlallerinin gerçek sayısının çok daha fazla olduğu konusunda uyarıyor.
Araştırma, tanınmış seyahat organizasyonu Sunweb, sağlıklı yaşam zinciri Thermen Resorts ve cast ajansı B&F Casting'in de aralarında bulunduğu çeşitli kuruluşların ciddi güvenlik ihlalleriyle uğraştığını gösteriyor. Örneğin Sunweb'de iki binden fazla CV ve başvuru mektubu bulundu Herkes için erişilebilir mal. Bunun nedeni, işe alım yazılımı buluta taşındığında bu belgelerin yanlışlıkla çevrimiçi olarak yayınlanmasıydı. Thermen Resorts ve B&F Casting de senaryolar, brifingler ve sözleşmeler gibi dahili belgelerin kamuya açık olması nedeniyle benzer sorunlar yaşıyor.
Bir Sunweb sözcüsü, veri ihlalinin keşfedilmesine şu şekilde yanıt verdi: "Özgeçmişler ve başvuru mektupları hemen silindi. Bir sözcüye göre, dosyalar yaklaşık üç yıl önce işe alım yazılımı buluta taşındığında yanlışlıkla çevrimiçi hale geldi."
Yeterince güvenli olmayan bulut ortamları sorunu, şirketlerin kendi aralarındaki farkındalık ve bilgi eksikliği nedeniyle daha da kötüleşiyor. Birçok kuruluş, bulut ortamının güvenliğinin bulut sağlayıcının sorumluluğunda olduğunu varsayar. Ancak siber güvenlik şirketinden Jeremy van Doorn gibi Palo Alto bu sorumluluğun veri sahiplerine ait olduğunu vurguluyor. Bu düşünceyi kurucusu Roos Dijkxhoorn da paylaşıyor. Purasec, şirketlerin hâlâ bulutla güvenli bir şekilde nasıl çalışacaklarını öğrenmeleri gerektiğini savunuyor.
"Birçok müşteri, güvenlikten bulut sunucu sağlayıcısının sorumlu olduğunu düşünüyor ve bu nedenle ayarları doğru şekilde yapmayı unutuyor."
Bu ifşaatlar, ilgili şirketlerin hızla harekete geçmesine yol açtı. Sunweb, BNR'nin bilgilendirilmesinin ardından derhal bir kriz yönetim planı başlattı ve ilgili belgeleri kaldırdı. Thermen Resorts ve B&F Casting de verilerinin güvenliğini artırmak için önlemler aldı.
Siber güvenlik topluluğu başkanı Eward Driehuis CSIRT Küresel, keşfedilen sızıntıların gerçek güvenli olmayan sunucu sayısının yalnızca bir kısmını temsil ettiği konusunda uyarıyor. Ona göre sorun "belki de bin kat daha büyük" olabilir, bu da sorunun aciliyetini ortaya koyuyor.
"Şirketlerin hâlâ bulutla çalışmayı öğrenmesi gerekiyor."
Bu olay, dijital dünyada giderek büyüyen bir soruna ışık tutuyor: Buluttaki verilerin güvenliği. Şirketler veri depolama ve işleme için bulut çözümlerine giderek daha fazla yöneldikçe, bu gibi olaylar dijital güvenlik alanında hala öğrenilecek ve geliştirilecek çok şey olduğunu gösteriyor. Bu, tüm kuruluşların verilerini ve bulutu kullanma şekillerini ciddiye almaları ve sağlam güvenlik önlemlerine yatırım yapmaları için bir uyandırma çağrısıdır.
Korumak
Kişisel verilerin sorumlu bir şekilde kullanılması, bu verilerin güvenliğinin iyi olmasına bağlıdır. Güvenlik uygun şekilde düzenlenmezse, bu durum örneğin veri sızıntısı. Kişisel verilerin sorumlu bir şekilde kullanılması, bu verilerin güvenliğinin iyi olmasına bağlıdır. Bunun Genel Veri Koruma Yönetmeliği'nin (GDPR) 1 temel ilkesinden biri olması sebepsiz değildir. Hollanda Veri Koruma Otoritesi (AP), kuruluşların kişisel verilerin işlenmesini nasıl güvence altına aldığını izler. Bir kuruluş güvenliği uygun şekilde ayarlamadıysa AP müdahale edebilir.
