Kişisel Veri Barındıran Web Sitelerinin Durumu Ne Olacak -1 ?

Kişisel Veri Barındıran Web Sitelerinin Durumu Ne Olacak -1 ?

barındıran kurumunuza ait olan web siteleri,  güvenlik sistemlerini tekrar gözden geçirmekte fayda görülmektedir. Unutulmamalıdır ki; içerisinde barındırılan kişisel veriler, Kişisel Veri ve Özel Nitelikli Kişisel Veri olarak ayrılmalı, Özel Nitelikli Kişisel Veriler daha yüksek şifreleme (encryption) metodlarıyla saklanmalıdır.

Kurum içinden ya da dışından (VPN, RDP vb.) kişisel verilere ulaşan kişilerin şifrelerinin güvenlik kapsamında yüksek şifreleme modellemesini kullandıklarından emin olunmalıdır.

söz konusu olduğunda zincirin en zayıf halkası insandır. İnsanlar verilere ulaşabilmek için şifre kullanmak zorunda kaldıklarında hatırlayabilecekleri, tahmini kolay şifreler kullanmaktadırlar. Aslında hayat standartları ve gelişen sosyal medya, kişilerin çocuklarının isimleri, tuttukları takımlar, en sevdiği şarkıcılar vb. şifreler için saldırganlara fikir vermektedir. Özellikle sosyal medya üzerinde bu kadar fazla kişisel veri paylaşılırken şifre denemeleri yapmak çokta zor değildir. Bundan dolayı kişisel verilere ulaşabilen, işleyebilen kişilerin şifrelerini 3-4 defa yanlış girdiklerinde hesaplarının kitlendiğinden emin olması gerekmektedir.

Yasaklı olmadıkça her şey serbesttir mantığını bir kenara bırakıp güvenlik rehberinde yazdığı gibi İzin Verilmedikçe Her şey Yasaktır mantığını uygulamak (need to know)  bir şeyin sadece bilmesi gereken kişi tarafından öğrenilmesi (Gerektiği Kadar Bilgi – Gerektiği Kadar Yetki) mantığında hareket etmek şirket Bilgi İşlem Departmanlarının vazgeçilmez kurallarından biri olmalıdır.

Özetle, web sitesi veri alanlarına ulaşırken şifre ile girilmesi, 3-4 deneme hakkın olması, özel nitelikli verilerin Anahtar şifreler ile şifrelenerek veritabanına kaydedilmeli, eğer kişisel veriler başka bir lokasyona aktarılacaksa ya da başka bir lokasyondan kişisel verilerin bulunduğu merkez lokasyona erişilirken VPN, RD benzeri tünel güvenlik metodları kullanılmalıdır.