Yetkisiz erişim —NSD) – yönetimin veya saldırganın yetkisi olmadan çalışanın verilerine erişim. Ayrıca bazı durumlarda NSD, bu verilere belirli bir ölçüde erişme hakkına sahip olan ancak bunu aşan bir kişi tarafından verilere erişim elde edilmesi olarak adlandırılır.
Nsd’nin Nedenleri ve sonuçları
Verilere yetkisiz erişim elde etmenin ana nedenleri arasında şunlar yer almaktadır:
- Yazılımın yanlış yapılandırılması: güvenlik duvarları, erişim hakları, veritabanına yönelik toplu taleplere ilişkin kısıtlamalar vb.;
- yetkilendirme araçlarının minimum güvenliği (girişlerin ve şifrelerin çalınması, kart anahtarlarının çalınması, korunmasız bir bilgisayara doğrudan erişim vb.;
- güvenlik yazılımının çalışmasındaki hatalar;
- Resmi yetkinin kötüye kullanılması (veri hırsızlığı, yedeklemelerin harici cihazlara aktarılması vb.;
- Saldırganların güvenli olmayan veri bağlantıları üzerinden bilgileri ele geçirmesi;
- Saldırganlar tarafından kötü amaçlı yazılım, «klavye virüsleri», Truva atları vb.
Verilere yetkisiz erişimin bir sonucu olarak, şirket sızıntı riskiyle karşı karşıyadır:
- Çalışanların, ortakların, sistem kullanıcılarının, müşterilerin vb. kişisel verileri.;
- şirketin ticari sırları ve gizli gelişmeleri;
- yetkililer arasındaki kişisel yazışmaların;
- devlet açısından önemli bilgiler.
Her durumda, KDV’DE tüm şirketin güvenlik sisteminin çalışması bozulabilir ve bu da çok feci sonuçlara yol açabilir.
Bilgi güvenliği denetimi
NSD’YE karşı koruma sağlamak
Asıl görevi bilgi güvenliğini sağlamak olan önlemler şartlı olarak 2 koruma grubuna ayrılmıştır:
- Saldırganların bunlara erişiminden bilgi dizileri.
- Şirket çalışanlarının dışarıdan psikolojik etkilerden.
Birinci grup, teknik sınıf süreçlerini içerir. Bunlar arasında en aktif olanlar:
- Hassas verilerin saklandığı ve işlendiği doğal afetlerden (sel, yangın) ekipmanın korunması;
- Saldırganın bilgilerine uzaktan erişim riskini en aza indirme;
- Hem kablolu hem de kablosuz sistemleri içeren teknik ve ağ veri bağlantıları aracılığıyla bilgilerin sızıntıya karşı korunması;
- mobil operatörler, askeri birlikler vb. için geçerli olan elektronik ekipmanların korunması.;
- bilgisayarları kötü amaçlı uygulamalardan, yetkisiz kullanıcıların veritabanına bağlanma girişimlerinden vb. koruyacak iş makinelerine özel yazılım yüklemek.
Yukarıdakilere ek olarak, NSD ile yüzleşmek için şirketin tüm çalışanları için daha basit, ancak erişilebilir araçların kullanılması önemlidir: karmaşık şifreler, verilerin şifrelenmesi, çalışma dizinlerinin yeniden adlandırılması vb.