27 Ocak’ta Hint medyasında yer alan habere göre, Bengaluru polisi, Amadeus Software Labs India’nın eski çalışanı Ashutosh Nigam hakkında soruşturma başlattı.
Nigam’ın 2020’den bu yana şirkette çalıştığı; iddiaya göre 11 Ekim 2025’te yetkisini aşarak şirket sistemlerinden kaynak kodu ve diğer gizli verileri aldığı ve bunları şirket onayı olmadan kişisel e-posta hesabı üzerinden dışarı aktardığı belirtiliyor. Haberde, Nigam’ın bu aktarımı kabul ettiği ve bunun ardından iş akdinin feshedildiği ifade ediliyor.
Şirket ise kaynak kod dahil ilgili yazılım varlığının değerini yaklaşık 8 milyon avro olarak açıkladı; olayın fikri mülkiyet haklarını riske attığı ve ciddi iş etkisi yarattığını belirtti. Soruşturma devam ediyor.
OLAY NASIL ÖNLENEBİLİRDİ?
Olayın tüm teknik ayrıntıları kamuya açık değil; ancak medyaya yansıyan bilgiler üzerinden bakıldığında, temel risk kritik verilerin fark edilmeden kurum dışına çıkarılabilmesi. Burada en etkili adımlardan biri, modern bir veri sınıflandırma ve erişim kontrolü (DCAP) çözümünü devreye almak olurdu.
DCAP, sistemleri tarayarak veriyi içerik bazlı analiz eder ve örneğin “herkese açık”, “kurum içi”, “gizli”, “çok gizli” gibi sınıflara ayırır. Kaynak kod gibi “kritik/çok gizli” olarak etiketlenen veriler için politika tabanlı kontroller uygulanabilir: kişisel e-posta, bulut depolama, web yüklemeleri, USB gibi kanallara veri çıkarımı engellenebilir veya onaya bağlanabilir.
DCAP ayrıca kurum içinde iki temel ilkenin uygulanmasını sağlar:
- Need-to-know (çalışan yalnızca işi için gerekli verilere erişebilmelidir),
- Least privilege (varsayılan yetkiler en düşük seviyede (ör. sadece okuma) tutulmalı, ek yetkiler gerekçeli ve sınırlı verilmelidir).
Özetle, bu olayı önlemek için “mutlaka devasa bir DLP projesi gerekirdi” demeden önce, veriyi doğru sınıflandıran ve kritik verinin dışarı çıkarılmasını politika ile kısıtlayan bir veri sınıflandırma ve erişim kontrolü katmanı, büyük olasılıkla vakayı daha gerçekleşmeden engelleyebilir ya da en azından erken uyarı üretebilirdi.
Pınar Güneş
SaerchInform Bilgi Güvenliği Uzmanı
Bültenimize abone olun!
Sektör trendlerini takip edin, veri sızıntıları ve siber olaylara karşı nasıl önlem alacağınızı öğrenin.
