This is the Trace Id: 7a70f2a40333f6c0f2c6569f01a74484
Ana içeriğe atla Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Tüm ürünleri görüntüleyin Yapay zeka destekli siber güvenlik Bulut güvenliği Veri güvenliği ve idaresi Kimlik ve ağ erişimi Gizlilik ve risk yönetimi Yapay zeka için güvenlik Küçük ve orta ölçekli işletmeler Birleşik SecOps Sıfır Güven Fiyatlandırma Hizmetler İş Ortakları Neden Microsoft Güvenlik? Siber Güvenlik farkındalığı Müşteri öyküleri Güvenliğe Giriş Ürün denemeleri Sektörde tanınma Microsoft Security Insider Microsoft Dijital Savunma Raporu Güvenlik Yanıt Merkezi Microsoft Güvenlik Blogu Microsoft Güvenlik Etkinlikleri Microsoft Teknoloji Topluluğu Belgeler Teknik İçerik Kitaplığı Eğitim ve sertifikasyonlar Microsoft Bulut için Uygulama Programı Microsoft Güven Merkezi Hizmet Güveni Portalı Microsoft Güvenli Gelecek Girişimi İş Çözümleri Merkezi Satış birimine başvurun Ücretsiz denemeyi başlatın Microsoft Güvenlik Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft Yapay Zeka Azure Space Karma gerçeklik Microsoft HoloLens Microsoft Viva Kuantum hesaplama Eğitim Otomotiv Finansal hizmetler Kamu sektörü Sağlık Üretim Perakende İş ortağı bulun İş ortağı olun İş Ortakları Ağı Microsoft Marketplace Yazılım şirketleri Blog Microsoft Advertising Geliştirici Merkezi Belgeler Etkinlikler Lisanslama Microsoft Learn Microsoft Research Site Haritasını Göster

Veri ihlali nedir?

Veri ihlallerinin nasıl gerçekleştiğini, kuruluşları nasıl etkilediğini ve bunların önlenmesine nasıl yardımcı olunacağını öğrenin.
Veri güvenliği çözümlerini keşfedin
Microsoft Dijital Savunma Raporu 2024: Siber güvenliğin temelleri ve yeni sınırları

Veri ihlalleri, kuruluşların etkin biçimde yönetmesi gereken, sürekli gelişen risklerdir. Anlık maddi kayıpların ötesinde, bir güvenlik ihlali işleyişi aksatabilir, müşteri güvenini sarsabilir ve çözülmesi aylar hatta yıllar süren karmaşık yasal yükümlülükleri beraberinde getirebilir. Bu güvenlik risklerini azaltmak için kimlik, veri ve altyapı genelinde güçlü algılama, müdahale ve önleme özellikleri gerekir.

Önemli çıkarımlar

  • Bir veri ihlali, hassas verilere yetkisiz olarak erişildiğinde, bu veriler açığa çıktığında ya da çalındığında gerçekleşir.
  • Güvenlik ihlalleri genellikle ilk erişimden veri sızdırılmasına ve olası şantaja kadar uzanan çok aşamalı bir süreç izler.
  • En yaygın nedenler arasında kimlik avı, kimlik bilgilerinin ele geçirilmesi, bulut hizmetlerindeki yanlış yapılandırmalar ve içeriden gelen saldırılar sayılabilir.
  • İşletme üzerindeki etki, maliyetin ötesine geçerek yasal riskleri ve müşteri güveninin kaybını da kapsar.
  • Kimlik, veri ve altyapıyı kapsayan katmanlı bir güvenlik yaklaşımı, güvenlik ihlali riskini azaltmaya ve müdahale sürecini iyileştirmeye yardımcı olur.

Veri ihlali tanımı ve giriş

Veri ihlali, korunan, gizli veya hassas verilere yetkisiz bir şekilde erişilmesi, bu verilerin ele geçirilmesi veya ifşa edilmesi ya da yetkili kullanıcılar tarafından kendilerine tanınan izinlerin ötesinde kötüye kullanılmasıyla ortaya çıkan bir güvenlik olayıdır. Hassas veriler, kuruluşa ve sektöre bağlı olarak birçok biçimde olabilir.

Bazı örnekler şunlardır:

  • Kişisel veriler (PII): Adlar, adresler ve Sosyal Güvenlik numaraları
  • Kimlik doğrulama verileri: Kullanıcı adları, parolalar, belirteçler ve kimlik bilgileri
  • Finansal bilgiler: Ödeme ayrıntıları ve banka hesabı verileri
  • Sağlık kayıtları: Tıbbi kayıtlar, sigorta ayrıntıları ve diğer korumalı sağlık bilgileri (PHI)
  • Fikri mülkiyet: Ürün tasarımları, özel algoritmalar ve kuruluş stratejileri

Bir veri ihlalini diğer siber güvenlik olaylarından ayırmak önemlidir. Her güvenlik olayı bir veri ihlaliyle sonuçlanmaz. Örneğin, dağıtılmış hizmet engelleme (DDoS) saldırısı nedeniyle meydana gelen bir sistem kesintisi, hizmetleri aksatabilir ancak bu durum verilerin mutlaka açığa çıkacağı anlamına gelmez. Bir ihlal, özellikle verilere yetkisiz erişimi veya verilerin açığa çıkmasını içerir.

Birçok ihlal, siber saldırganların zayıf kimlik doğrulama denetimlerinden, aşırı ayrıcalıklı izinlerden veya risk altındaki kimliklerden yararlandığı Kimlik ve Erişim Yönetimi (IAM) açıklarından kaynaklanır.

Veri ihlalleri nasıl meydana gelir?

Veri ihlallerinin nasıl gerçekleştiğini anlamak için tek bir olaydan fazlasına ve ötesine bakmak gerekir. İhlallerin çoğu, tehdit aktörlerinin istismar edebileceği bir dizi güvenlik açığı, hata veya gözden kaçırılmış riskin sonucunda oluşur.

Siber saldırganlar genellikle en kolay giriş noktasını belirleyerek erişim elde eder. Çoğu zaman bunu yalnızca teknik zayıflıklardan değil, insan veya süreç açıklarından yararlanarak yaparlar. Bazı örnekleri şunlardır:

  • Kimlik avı ve sosyal mühendislik. Kimlik avı hala en yaygın giriş noktalarından biridir. Kötü niyetli kişiler, kullanıcıları kimlik bilgilerini paylaşmaları veya erişim isteklerini onaylamaları için kandırmak amacıyla BT ekipleri veya tedarikçiler gibi güvenilir kuruluşların kimliğine bürünürler. Telefonla dolandırıcılık gibi benzer taktiklerde de aynı amaca ulaşmak için telefon aramaları kullanılır.
  • Risk altındaki kimlik bilgileri. Zayıf veya yeniden kullanılan parolalar önemli bir risk olmaya devam eder. Çok faktörlü kimlik doğrulama (MFA) gibi güçlü kimlik doğrulama denetimleri olmadan, siber saldırganlar hemen alarm tetiklemeden erişim elde edebilir.
  • Giderilmeyen güvenlik açıkları. Güncel olmayan sistemler ve yazılımlar bilinen güvenlik açıklarını ortaya çıkarabilir. Tehdit aktörleri bu zayıflıkları aktif olarak tarar ve içeri girmek için bunlardan yararlanır.
  • Yanlış yapılandırılmış hizmetler. Depolama alanları veya hizmetler yanlış yapılandırıldığında bulut ortamları risk oluşturur. Herkese açık veri depoları, ihlallerin en sık oluştuğu kaynaklardır.
  • Üçüncü tarafla veri veya bilgi sızdırılması. Tedarikçiler ve iş ortakları genellikle müşteri ilişkileri yönetimi (CRM) araçları gibi dahili sistemlere ve paylaşılan platformlara erişime sahiptir. Güvenlik duruşları daha zayıfsa dolaylı bir giriş noktası haline gelebilirler.
  • İçeriden gelen eylemler. Tüm ihlaller dış kaynaklı değildir. Çalışanlar veya yükleniciler istemeden verileri açığa çıkarabilir ya da bazı durumlarda kötü niyetle hareket edebilir.

İhlal yaşam döngüsü

Çoğu siber saldırgan planlı olarak, tespit edilmeden etkiyi en üst düzeye çıkarmak üzere tasarlanmış bir dizi aşama izler. Bunlardan bazıları şu şekildedir:

  • Araştırma ve keşif—Tehdit aktörleri, değerli hedefleri belirlemek için sistemler, kullanıcılar ve olası güvenlik açıkları hakkında bilgi toplar.
  • İlk erişim—Siber saldırganlar, risk altındaki kimlik bilgileri, kimlik avı veya diğer güvenlik açıkları yoluyla içeri girer.
  • Kalıcılık—İlk giriş noktaları hedef tarafından keşfedilse bile erişimi zaman içinde sürdürmenin yeni yollarını bulmaya devam ederler.
  • Yanal hareket—Kötü niyetli kişiler, ele geçirilmiş tek bir hesaptan yola çıkarak erişimlerini sistemler arasında genişletmeye çalışır ve mümkün olduğunda genellikle ayrıcalıklı hesapları hedef alırlar.
  • Dışarı veri aktarma—Hassas veriler toplanır ve ortam dışına aktarılır. Bazen tespitten kaçınmak için küçük parçalar halinde yapılır.
  • Paraya çevirme veya şantaj—Çalınan veriler satılabilir, herkese açık şekilde sızdırılabilir ya da fidye yazılımı veya şantaj planlarında kullanılabilir.

Veri ihlali yaşam döngüsü, hasarı sınırlamak için neden güçlü kimlik denetimlerinin ve erken tespitinin hayati önem taşıdığını ortaya koymaktadır.

Veri ihlallerinin en yaygın türleri nelerdir?

Kuruluşlar, her biri kendine özgü riskleri ve risk azaltma stratejileri olan çeşitli veri ihlali türleriyle karşı karşıyadır. Bu kategoriler genellikle birbiriyle örtüşse de, bunları tekil olaylar olarak ele almak, ekiplerin siber savunma önceliklerini belirlemelerine yardımcı olur.

Dışarıdan saldırılar

Dışarıdan gelen siber saldırganlar erişim elde etmek için kötü amaçlı yazılım, fidye yazılımı veya kimlik bilgisi doldurma gibi teknikler kullanır. Kimlik bilgisi doldurmada kötü niyetli kişiler, birden çok hesaba erişmeye çalışmak için çalınmış kullanıcı adı ve parola kombinasyonlarını kullanır. Bu siber saldırılar genellikle otomatikleştirilir ve yaygın olarak görülen güvenlik açıklarını hedefler.

İçeriden ihlaller

İçeriden kaynaklanan ihlaller kötü niyetli de olabilir kazara da. Örneğin bir çalışan, kişisel kazanç için kasıtlı olarak veri çıkarabilir ya da yanlış yapılandırılmış paylaşım ayarları nedeniyle veya sosyal mühendislik saldırısına kanarak hassas bilgileri istemeden açığa çıkarabilir.

Fiziksel kayıp veya hırsızlık

Dizüstü bilgisayarlar, harici sürücüler veya hatta basılı belgeler gibi cihazlar kaybolabilir ya da çalınabilir. Gerekli şekilde korunmazlarsa kuruluşun kontrolü dışındaki hassas verileri açığa çıkarabilirler.

Bulut yanlış yapılandırmaları

Kuruluşlar bulut hizmetlerini benimsedikçe yanlış yapılandırılmış depolama alanları veya izinler verileri herkese açık hale getirebilir. Bu sorunları sürekli izleme olmadan tespit etmek çoğu zaman zordur.

Üçüncü taraf veya tedarik zinciri ihlalleri

Kuruluşlar giderek daha fazla iş ortaklarına ve tedarikçilere güvenmektedir. Üçüncü tarafı etkileyen bir ihlal, kuruluşun kendi sistemleri güvende kalsa bile paylaşılan verileri açığa çıkarabilir.

Kimlik temelli ihlaller

Kimlik bilgilerinin ele geçirilmesi, kimlik avı, parola yeniden kullanımı veya deneme yanılma saldırıları yoluyla gerçekleşir, kimlik tabanlı ihlallerin en yaygın nedenlerinden biridir ve siber saldırganların geçerli kimlik bilgileriyle sistemlere ve verilere erişmesine olanak tanır.

İş üzerindeki etkisi ve uyumluluk riskleri

Bir veri ihlali, ilk teknik iyileştirmenin ötesine uzanan geniş kapsamlı sonuçlara yol açabilir. Birçok kuruluş için en büyük etki ihlalin kendisi değil, sonrasında ortaya çıkan zincirleme etkiler olur.

Finansal ve operasyonel etki

Bir veri ihlalinin maliyeti, birden çok müdahale ve kurtarma katmanını içerir. Bir ihlal bir veri sızıntısına neden olduğunda kuruluşlar olayı araştırmalı, tehdidi kontrol altına almalı, etkilenen kişileri bilgilendirmeli ve çoğu zaman kredi izleme gibi iyileştirme hizmetleri sağlamalıdır.

Operasyonel açıdan ihlaller iş süreçlerini aksatabilir, projeleri geciktirebilir ve kaynakları stratejik önceliklerden uzaklaştırabilir.

Mevzuat açısından ve yasal maruziyet

Kuruluşların ayrıca bölgeye ve sektöre göre değişen yasal uyumluluk gereksinimlerini de karşılaması gerekir. Bunlara sıkı ihlal bildirim süreleri ile veri işleme etkinliklerinin ve veri haritalarının kayıtlarını tutma da dahildir.

Yaygın yasal çerçeveler şunları içerir:

  • Genel Veri Koruma Yönetmeliği (GDPR) uyarınca zamanında ihlal bildirimi ve sıkı veri işleme uygulamaları gereklidir.
  • Kaliforniya Tüketici Gizliliği Yasası (CCPA)/Kaliforniya Gizlilik Hakları Yasası (CPRA), tüketici gizliliği haklarına ve şeffaflığa odaklanır.
  • Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA), sağlık bilgilerinin korunmasını düzenler.
  • Ödeme Kartı Sektörü Veri Güvenliği Standartları (PCI DSS), ödeme kartı verilerinin güvenliği için geçerlidir.

Uyumsuzluk para cezalarına, yasal işlemlere ve yasal denetleyicilerin daha sıkı incelemeler yapmasıyla sonuçlanabilir.

Uzun vadeli itibar riski

Mali ve yasal sonuçların ötesinde, ihlaller güveni zedeleyebilir. Müşteriler, iş ortakları ve paydaşlar, özellikle gölge veri, kimlik temelli saldırılar veya içeriden tehditler bir ihlalin kapsamını ve etkisini genişlettiğinde, bir kuruluşun hassas bilgileri koruma becerisine olan güvenlerini yitirebilir. Bu etkinin ölçülmesi çoğu zaman zordur ancak zaman içinde önemli olabilir.

Veri ihlallerini algılama ve bunlara yanıt verme

Güçlü önleyici önlemler olsa bile kuruluşlar ihlallerin yaşanabileceğini varsaymalıdır. Etkisini en aza indirmek için hızlı tespitte ve müdahalede bulunabilme kritik önem taşır.

Algılama: Tehditleri erken belirleme

Modern tespit, sistemler, kullanıcılar ve veriler genelindeki sinyallerin ilişkilendirilmesine dayanır. Buna şunlar dahildir:

Bu özellikler çoğu zaman birden fazla araç ve veri kaynağını birleştiren daha geniş bir BT güvenliği stratejisinin parçasıdır.

Olay yanıtı: Net şekilde hareket etme

Etkili bir olay yanıtı planı, güvenlik ekiplerinin hızlı ve tutarlı bir şekilde hareket etmesini sağlamaya yardımcı olur.

Önemli bileşenler şunları içerir:

  • Açıkça tanımlanmış roller ve yükseltme yolları
  • Yaygın senaryolar için önceden hazırlanmış çalıştırma kitapları
  • Yasal ve uyumluluk iş akışları
  • Kuruluş içindeki ekipler, müşteriler ve kuruluş dışındaki paydaşlar için iletişim planları

Kontrol altına alın: Etkiyi sınırlama

Bir ihlal belirlendiğinde yayılmasını sınırlamak için hemen harekete geçmek gerekir.

Kuruluşlar genellikle şu adımları atar:

  • Etkilenen sistemleri veya kimlikleri yalıtın.
  • Erişimi iptal edin ve kimlik bilgilerini değiştirin.
  • İnceleme için kanıtları koruyun.

Kurtarma: İşlemleri geri yükleme

Kontrol altına alma sonrasında ekipler sistemleri geri yüklemeye ve tekrarlama riskini azaltmaya odaklanır. Kurtarma genellikle şunları içerir:

  • Temiz yedeklerden işlemleri geri yükleme.
  • Sistem bütünlüğünü ve erişim denetimlerini doğrulama.
  • Boşlukları belirleme ve savunmaları güçlendirme.
  • Düzenli testlerle müdahale çalışmalarını iyileştirme.

Veri ihlallerini önleme: Kuruluşunuz için en iyi uygulamalar

Bir veri ihlalini önlemek için kuruluşların kimlik, veri, altyapı ve insan davranışını ele alan proaktif ve katmanlı bir yaklaşım benimsemesi gerekir. Şu güvenlik en iyi uygulamalarını uygulamayı değerlendirin:

  • Sıfır Güven modeli benimseyin: Sıfır Güven i”hiçbir zaman güvenme, her zaman doğrula” ilkesine dayanır. Bu, erişim isteklerini sürekli doğrulamak, en az ayrıcalığı uygulamak ve herhangi bir anda ihlal oluşabileceğini varsaymak anlamına gelir.
  • Kimlik güvenliğini güçlendirin: Kimlik çoğu zaman birincil saldırı vektörüdür. Kuruluşlar MFA’yı zorunlu tutmalı, kimlik risklerini izlemeli, ayrıcalıklı erişimi sınırlamalı ve maruz kalma riskini azaltmak için gizli bilgileri düzenli olarak döndürmelidir.
  • Verileri veri yönetimi yoluyla koruyun: Veriler hassasiyetlerine göre sınıflandırılmalı ve yetkisiz erişimi veya paylaşımı önlemek için denetimler uygulanmalıdır. Veri güvenliği duruşu yönetimi (DSPM) ile uyumlu çözümler, kuruluşların hassas verilerin nerede bulunduğunu ve nasıl kullanıldığını anlamasına yardımcı olur.
  • Bulut ortamlarını güvenli hale getirin: Bulut benimsemesi yeni riskler getirir. Bulut güvenlik duruşu yönetimi (CSPM), bulut iş yükü koruma platformları (CWPP) ve bulutta yerel uygulama koruma platformları (CNAPP) yanlış yapılandırmaları ve güvenlik açıklarını, bunlar istismar edilmeden önce belirlemeye yardımcı olur.
  • Güvenlik açıklarını yönetin ve saldırı yüzeyini azaltın: Sürekli düzeltme eki uygulama ve güvenlik açığı yönetimi bilinen zayıflıkların istismar edilmeden önce ele alınmasına yardımcı olur.
  • İnsan riskini azaltın: Çalışanlar savunmanın önemli bir hattı olmaya devam eder. Düzenli eğitim, kullanıcıların kimlik avı veya telefonla dolandırıcılık gibi sosyal mühendislik taktiklerini tanımasına ve ihlallere yol açan yaygın hatalardan kaçınmasına yardımcı olur.
  • Üçüncü taraf riskini azaltın: Tedarikçiler ve iş ortakları, güvenlik gereksinimlerini karşıladıklarından ve ek risk oluşturmadıklarından emin olmak için düzenli olarak değerlendirilmelidir.
  • Olaylara hazırlanın: Güçlü savunmalar bile başarısız olabilir. Kuruluşlar, hazırlık durumunu sağlamak için olay yanıtı planlarını simülasyonlar ve masa başı tatbikatları yoluyla düzenli olarak test etmelidir.
İhlal örnekleri

Yaygın veri ihlali örnekleri ve senaryoları

İhlallerin nedeni nadiren tek bir aksaklıktır. Açıklardan nasıl yararlanıldığını ve bunları nasıl önleyebileceğinizi daha iyi anlamak için bu gerçek dünya örneklerine göz atın.
Kimlik bilgisi hırsızlığına yol açan sosyal mühendislik
Bir siber saldırgan, kullanıcı kimlik bilgilerini elde etmek ve erişim sağlamak için kuruluş bünyesindeki destek ekibinin kimliğine bürünür. Kuruluşlar bu riski çok faktörlü kimlik doğrulamasını güçlendirerek, ayrıcalıklı hesapları koruyarak ve çalışanlara istekleri doğrulamayı öğreterek azaltabilir.
Hassas verileri açığa çıkaran bulut yanlış yapılandırması
Bir depolama ortamı herkese açık şekilde erişilebilir bırakılmıştır. Bu riski azaltmak için kuruluşlar genellikle sürekli izleme ve otomatik durum yönetimi kullanır.
Paylaşılan verileri etkileyen üçüncü taraf ihlali
Bir tedarikçi ihlali müşteri bilgilerini açığa çıkarır. Üçüncü taraf erişimini sınırlamak ve satıcı riskini sürekli değerlendirmek, kuruluşların paylaşılan sistemler ve verileri içeren veri ihlallerini önlemesine yardımcı olur.

İhlali önleme ve yanıtlama için güvenlik çözümleri

Veri ihlali riskini ele almak, verilerinizi korumaktan daha fazlasını gerektirir. Kimlik, veri, uç noktalar, bulut ortamları ve güvenlik çözümleri genelinde koordineli görünürlük ve kontrol gerektirir. Microsoft Güvenlik çözümleri bu yaklaşımı desteklemek için birlikte çalışacak şekilde tasarlanmıştır.

Temel çözüm alanları şunları içerir:

  • Kimlik koruması—Microsoft Entra çok faktörlü kimlik doğrulama, Koşullu Erişim ve kimlik riski algılama ile kimlik bilgilerine dayalı saldırılara karşı koruma sağlar.
  • Veri güvenliği ve yönetimi—Microsoft Purview kuruluşların yaşam döngüsü boyunca hassas verileri sınıflandırmasına, korumasına ve yönetmesine yardımcı olmak için tasarlanmıştır.
  • Tehdit koruması—Microsoft Defender uç noktalar, e posta ve bulut uygulamaları genelinde genişletilmiş algılama ve yanıt sağlar.
  • Bulut güvenlik duruşuBulut için Microsoft Defender bulut iş yüklerinin güvenliğini sağlamaya ve CSPM ile CNAPP özelliklerini kullanarak yanlış yapılandırmaları belirlemeye yardımcı olur.
  • Güvenlik operasyonları—Microsoft Sentinel gelişmiş tehdit algılamayı, araştırmayı ve otomatik yanıtı destekler.
  1.
Kart görseli alternatif metni
Çözüm
Yapay zeka inovasyonunu destekleyin ve riskleri azaltın
Yapay zeka çağında veri güvenliğini, yönetimini ve uyumluluğunu birleştiren entegre bir çözümü keşfedin.
Daha fazla bilgi edinin
Kart görseli alternatif metni
Çözüm
Bulut ve yapay zeka uygulamalarınızı koddan çalışma zamanına kadar koruyun
Bulut ve hibrit ortamlar genelinde güvenliği, entegre ve uçtan uca bir güvenlik platformuyla birleştirin.
Daha fazla bilgi edinin
Kart görseli alternatif metni
Çözüm
Yerleşik yapay zeka ile güvenliğinizi ve BT'nizi geliştirin
Yapay zeka destekli tehdit algılama, koruma ve yanıt ile güvenlik operasyonlarını dönüştürün.
Daha fazla bilgi edinin
Kart görseli alternatif metni
Blog
Gelişen siber tehditler ve eğilimler hakkındaki güncel bilgilere erişin
Microsoft'un tehdit analizi, uzman görüşleri ve güvenlik yenilikleriyle gelişmelere ayak uydurun.
Blogu okuyun
KAYNAKLAR - Araştırma raporları sekmesi bölümüne geri dön

Sık sorulan sorular

  • En yaygın nedenler arasında kimlik avı ve sosyal mühendislik, ele geçirilmiş kimlik bilgileri, yanlış yapılandırılmış sistemler ve içeriden gelen tehditler yer alır. Bu etkenler çoğu zaman örtüşür. Bu nedenle bunları daha geniş bir güvenlik stratejisinin parçası olarak ele almak önemlidir.
  • Bir veri ihlali müdahale planı, bir ihlali algılamaya, sınırlandırmaya ve sonrasında toparlanmaya yönelik yapılandırılmış bir yaklaşımdır. Kuruluşların hızlı hareket etmesine ve etkiyi en aza indirmesine yardımcı olmak için rolleri, süreçleri ve iletişim stratejilerini tanımlar.
  • Sorumluluk; veri sahipliği, yasal gereksinimler ve uygun önlemlerin uygulanıp uygulanmadığı gibi etkenlere bağlıdır. Hassas verileri işlemekten sorumlu kuruluşlar, genellikle bu verileri korumaktan da sorumludur.
  • Şirketler güçlü kimlik denetimleri uygulayarak, bulut ortamlarını güvenli hale getirerek, hassas verileri koruyarak, çalışanları eğiterek ve test edilmiş bir olay müdahale planını sürdürerek riski azaltabilir. Katmanlı bir yaklaşım, birden çok giriş noktasındaki riskleri ele almaya yardımcı olur.

Microsoft Güvenlik'i takip edin

Kuruluşlar için Copilot Kişisel kullanım için Copilot Microsoft 365 Microsoft ürünlerini keşfedin Windows 11 uygulamaları Hesap profili İndirme Merkezi Microsoft Store Desteği İadeler Sipariş izleme Microsoft Eğitim Eğitim cihazları Eğitim için Microsoft Teams Microsoft 365 Eğitim Office Eğitimi Eğitimci eğitimi ve gelişimi Öğrenciler ve ebeveynler için fırsatlar Öğrenciler için Azure
Microsoft Yapay Zeka Microsoft Güvenlik Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft Geliştiricisi Microsoft Learn Yapay zeka market uygulamaları için destek Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Yazılım şirketleri Visual Studio Kariyer Fırsatları Microsoft Hakkında Microsoft'ta Gizlilik Yatırımcılar
Türkçe (Türkiye) Tüketici Durumu Gizliliği Microsoft'a başvurun Gizlilik Tanımlama bilgilerini yönetin Kullanım Şartları Ticari Markalar Reklamlarımız hakkında