Kuruluşunuzdaki birisinin verileri istifleme olasılığı yüksektir.
Büyük olasılıkla, şirketteki herkes şu anda ihtiyaç duymadıkları ancak bir gün ihtiyaç duyabileceklerini düşündükleri dosyaları, e-postaları ve diğer bilgi parçalarını elinde tutuyor.
Veri istifleme, korunması zor olan geniş bir saldırı yüzeyi oluşturduğu için büyük bir güvenlik riski sunar. İşleri daha da karmaşık ve riskli hale getiren konu, biriktirilen verilerin çoğunun unutulmuş veriler olmasıdır.
Birden çok cihazda klasörlere sıkıştırılmış o kadar çok bilgi var ki, ortalama bir kullanıcının nelerin depolandığı hakkında hiçbir fikri yok.
Bir kuruluş, sahip olduğu veriler hakkında çok az görünürlüğe sahip olduğunda, veri sızıntılarına, ihlallere ve hem iç hem de dış tehditlere karşı daha da savunmasız hale gelir.
Veri istiflemenin bir tehdit riski olarak artmasının başlıca iki nedeni vardır: verileri bulutta depolamanın düşük maliyeti ve hibrit/uzak iş gücü.
Bulut bilgi işlem, veri depolamayı ölçeklenebilir ve kolayca erişilebilir hale getirir. Blancco tarafından yapılan bir araştırmaya göre, şirketlerin %85’inden fazlası verilerinin bir kısmını veya tamamını bulutta depoluyor. Araştırma, 1.800’den fazla veri saklama ve imha karar vericisinin katıldığı bir ankete dayanmaktadır.
Ve tuttukları çok fazla veri var. Blancco CTO’su Russ Ernst, birçok kuruluşun verilerini sonsuza kadar saklamak için uzun süredir devam eden politikaları olduğunu söyledi. Bu, birçok bulut sağlayıcısının teşvik ettiği bir harekettir ve bulut depolama ucuz olduğu için her şeyi süresiz olarak depolamak her zamankinden daha kolaydır.
Hibrit işyerlerinde çalışanlar, nerede çalışırlarsa çalışsınlar ve hangi cihazı kullanıyorlarsa kullansınlar, kendilerine sunulan verilere bağlıdır. Bu amaçlarla daha fazla veri bulutta tutulmakla kalmıyor, artık kurumsal veriler de kişisel bilgisayarlarda, telefonlarda ve tabletlerde saklanarak kişisel verilerle karıştırılıyor.
Bu, şirket içinde ve bulutta depolanan yinelenen verilerde artışa neden oluyor.
Politika değişiklikleri
Hibrit iş gücüne geçiş, veri güvenliğiyle ilgili güncellenmiş politikalara olan ihtiyaca yeni bir dikkat çekti. Code42 tarafından yapılan bir araştırmaya göre, kuruluşların çoğu, 5’te 4’ü, hibrit iş gücünün verilerin depolanması ve kullanımıyla ilgili güvenlik eğitimi ihtiyacını artırdığını söylüyor.
Code42 başkanı ve CEO’su Joe Payne, “İşin normal seyrinde, insanlar daha fazla veri topluyor ve saklıyor” dedi.
Ancak insanlar uzaktan çalışırken normal güvenlik protokollerini takip etmezler ve bu, yaşam döngüsünün sonuna kadar alınması gereken verileri saklamayı da içerir.
Çok fazla veriye sahip olmak, verilerin ne olduğunu görememek kadar sorun değildir. Ernst, şirketlerin her şeyi saklama eğiliminde olmasının nedeni, bu verilerin gelecekte hangi değeri taşıyacağını bilmemeleridir, dedi.
Ernst, “Ancak bu verilerin yalnızca küçük bir kısmı değerlidir” dedi. Gerisi gereksiz, eskimiş veya önemsiz, ancak hepsi saklanıyor çünkü bir gün birisi bu dosyalardan birinden bir şeye ihtiyaç duyabilir.
Kritik veriler, etkin veriler ve uzun süreli depolamadaki veriler gibi her şeye ilişkin tam görünürlüğe sahip olduğunuz sürece, değeri olmayan verileri saklamak mutlaka kötü bir şey değildir. Kuruluşların, kritik verileri tanımlamak, hangi verilerin ne kadar süreyle saklanacağını ve hangi verilerin imha edilmesi gerektiğini belirlemek için politikaları olmalıdır.
Bununla birlikte, veriler için en büyük risk çalışanlardır. Payne, birçok çalışanın verileri yok etmeyi iğrenç bulduğunu, bu nedenle verileri şirket sınırları dışında istifleyeceklerini söyledi.
Payne, “Çoğu kuruluş, verilerin şirket dışında nasıl hareket ettiğini izlemek için iyi bir görünürlüğe sahip değil” dedi.
Veri biriktirmeyi yönetme
Ernst, herhangi bir şirketteki verilerin büyük çoğunluğunun unutulmuş veriler olduğunu söyledi. Elinizde ne olduğunu bildiğinizi düşünebilirsiniz, ancak veri gölüne girer girmez, bunun bilinmeyen bilgi boşluklarıyla dolu bir bataklık olduğunu keşfedersiniz.
Sahip olduklarınızı anlamlandırmak için Ernst yeniden başlamayı önerdi. “Yeni veriler üzerinde politikalar uygulayın; daha kolay.”
Uyum düzenlemeleri ayrıca, elinizde olması gereken verilerin nasıl korunacağına ve unutulmuş ve eskimiş verilerin en iyi şekilde nasıl keşfedilip imha edileceğine ilişkin politikaların nasıl belirleneceği konusunda bir rehber görevi görmelidir.
Elinizde tuttuklarınız ve elden çıkardıklarınız genellikle iş politikası, yasal gereklilikler ve en iyi uygulamaların bir karışımıdır. BigID CEO’su Dimitri Sirota’ya göre, bunu doğru yapmak için doğru veri yaşam döngüsü yönetimi stratejisine ihtiyacınız var.
Bu, genellikle neleri tutmanız ve nelerden kurtulmanız gerektiğini tanımlayan veri tutma stratejileriyle kolayca yönetilir.
Sirota, “Veri istifleme, verilerinizi korumayı, uyumluluğu sürdürmeyi zorlaştırıyor ve riski katlanarak artırabilir” dedi.
Sahip olduğunuz verileri belirleme ve bulma yönteminiz yoksa, karanlık verileriniz, unutulmuş verileriniz veya gölge verileriniz olabilir, maliyetli veri ihlallerine ve diğer siber olaylara yol açabilecek riskler ekliyorsunuz.