İngiltere’nin Bilgi Komisyonu Ofisi (ICO), Interserve inşaat grubuna verilen 4,4 milyon sterlinlik bir para cezası ile işaretlenen, işletmelerden gelen cansız siber güvenlik önlemlerini çökerteceği konusunda uyardı.
Bilgi bekçisi, veri koruma yasasını ihlal ederek çalışanların kişisel bilgilerini güvende tutmadığı için Berkshire merkezli Interserve’e ağır para cezası verdi.
ICO’ya göre, firma uygun siber güvenlik önlemlerini uygulamada başarısız oldu ve bilgisayar korsanlarının 113.000’e kadar personelin kişisel verilerine erişmesine izin verdi.
İhlal edilen veriler arasında iletişim bilgileri, ulusal sigorta numaraları, banka hesapları, cinsel yönelim, engellilik durumu ve din yer aldı.
İngiltere Bilgi Komiseri John Edwards, “İşletmelerin karşılaştığı en büyük siber risk, şirketlerinin dışındaki bilgisayar korsanlarından değil, şirketlerindeki gönül rahatlığından kaynaklanmaktadır” dedi.
“İşletmeniz sistemlerinde şüpheli etkinlikleri düzenli olarak izlemiyorsa ve uyarılara göre hareket etmiyorsa veya yazılımı güncellemiyorsa ve personele eğitim vermiyorsa, ofisimden benzer bir ceza bekleyebilirsiniz.”
Edwards, personeli “kimlik hırsızlığı ve mali dolandırıcılık olasılığına karşı savunmasız” bıraktığı için siber güvenlik standartlarını koruyamayan firmaları sorumsuz olarak nitelendirdi.
Gelecek hafta “bir şirketin bulunduğu her yerde insanların verilerinin korunması için tutarlı uluslararası siber rehberlik için çalışmak üzere dünyanın dört bir yanından düzenleyicilerle bir araya geleceğini” de sözlerine ekledi.
ESET’in küresel siber güvenlik danışmanı Jake Moore, 4,4 milyon sterlinlik bir miktarın oldukça aşırı olarak görülebileceğini söyledi. UKTN şirketlerden uyumu sağlamak için para cezalarının gerekli olduğunu.
“Şirketleri daha iyi koruma sağlamak için tehdit etmekle onları cezalandırmak arasında ince bir çizgi var. Tehdit genellikle işletmelere siber güvenliğe daha fazla kaynak ayırmaları için baskı yapmak için yeterlidir, ancak herhangi birini bir noktaya değinmek için cezalandırmadan değersizdir, ”dedi Moore.
“ICO, şirketleri yakalamak ve onları cezaya zorlamak için değil, aslında işleri ve verileri için gerçek riski anlamalarına yardımcı olmak için çıktı.”
Yorum için Interserve ile iletişime geçildi.
