TEL AVIV, İsrail, 16 Ağustos 2023 — Bulut veri güvenliği lideri Dig Security, bugün ilk “Bulut Veri Güvenliği Durumu 2023 Raporu”nun bulgularını yayınladı. Genel bulut ortamlarında depolanan 13 milyardan fazla dosyanın analizi, modern kuruluşlarda hassas verilerin nasıl ve neden risk altında olduğunu ortaya koyuyor.
“Birçok kuruluş, hassas müşteri ve kurumsal verileri çok gelişigüzel ele alıyor. ‘Bulut Veri Güvenliğinin Durumu 2023 Raporu’nu’ geliştirmedeki hedefimiz Dig Security CEO’su ve Kurucu Ortağı Dan Benjamin, “Kullanıcıların günümüz çalışma ortamlarında hassas verilerle nasıl etkileşime girdiği ve ilgili riskleri nasıl ortaya çıkardığı konusunda farkındalık yaratmaktır” dedi. gerçek zamanlı Veri Algılama ve Yanıt (DDR) özelliklerine sahip bir Veri Güvenliği Duruş Yönetimi (DSPM) çözümü de dahil olmak üzere güvenlik yığını.”
Dig’in araştırmacıları, bulut veri varlıklarının %30’undan fazlasının hassas bilgiler içerdiğini tespit etti. Kişisel olarak tanımlanabilir bilgiler (PII), kuruluşların kaydettiği en yaygın hassas veri türüdür. 1 milyar kayıttan oluşan örnek bir veri setinde, 10 milyondan fazla sosyal güvenlik numarası bulundu (en yaygın altıncı hassas bilgi türü), ardından yedinci en yaygın tür olan yaklaşık 3 milyon kredi kartı numarası bulundu.
Kazı Güvenliği “Bulut Veri Güvenliğinin Durumu 2023 Raporu” bulut verileri risk duruşunu etkileyen üç temel alana odaklanır:
- Yaygın hassas veri türleri ve nerede bulundukları
- Açığa çıkmasına neden olan hassas bilgilere kimler erişebilir?
- Hassas verilerin aktığı yer
Hassas Verileriniz Nerede?
Bulutun benimsenmesi, verilerin sürekli olarak paylaşılması, kopyalanması, dönüştürülmesi ve unutulması nedeniyle güvenlik ve uyumluluk ihlallerine yol açan riskler getiren yaygın veri yayılımını tetikliyor. Ancak hassas verilerinizin nerede olduğunu biliyorsanız, riski yönetmek ve verilerinizi güvence altına almak daha kolaydır. Dig’in araştırması, kuruluşların kaydettiği en yaygın hassas veri türünün çalışan ve müşteri verilerini içeren PII olduğunu buldu.
Ek bulgular şunları içerir:
- Hassas verilere sahip veritabanı hizmetlerinin %91’i beklemedeyken şifrelenmemişti, %20’sinde günlük kaydı devre dışı bırakılmıştı ve %1,6’sı halka açıktı.
- Depolama hizmetlerinin %60’ından fazlası beklemedeyken şifrelenmedi ve neredeyse %70’i günlüğe kaydedilmedi
Hassas Verilere Kimler Erişebilir?
Çok fazla erişimi etkinleştirmek veya aşırı izin vermek, hassas verilerin açığa çıkmasına neden olur. Riskler, hassas bilgilerin bulut hesapları, depolama varlıkları ve yönetilen veritabanları arasında paylaşılmasıyla da ilişkilidir. Yönetici ve tüketici izinleri arasındaki görev ayrımı genellikle ihmal edilir ve bulutta uygulanmaz, bu da bu riskleri daha da artırır. Müdürler sıklıkla gereksiz yere yönetici ve tüketici ayrıcalıklarına sahiptir, bu da görevler ayrılığı ilkesini ihlal eder. En iyi uygulamalar arasında, roller yerine her varlığa açık izinler verilmesi ve hesaplar arasında paylaşılan hassas verilerin sınırlandırılması yer alır; bu da kontrolü zayıflatır ve verilerin açığa çıkma riskini artırır.
Ek bulgular şunları içerir:
- İzinleri olan sorumluların %95’ine aşırı ayrıcalık yoluyla izin verilir
- Müdürlerin %35’inden fazlasının hassas veri varlıklarında bazı ayrıcalıkları vardır. Neredeyse %10’unun yönetici erişimi var ve neredeyse %20’sinin hassas bir varlığa tüketici erişimi var
- Müdürlerin neredeyse %10’u tüketici iznine sahiptir ve yaklaşık %5’i PCI verilerine yönetici erişimine sahiptir
- Hassas varlıkların neredeyse %1’i üçüncü taraf sağlayıcılarla paylaşılıyor ve hassas veri varlıklarının %2’den fazlası uzak bir hesaptan doğrudan erişim nedeniyle risk altında.
Hassas Veriler Nereye Akar?
Hassas verilere ortalama olarak 14 farklı sorumlu tarafından erişiliyor ve şirketlerin %6’sında halka açık varlıklara aktarılmış hassas veriler bulunuyor. Sorunu birleştirmek, coğrafi konumlar arasında sık sık veri akışıdır. Farklı coğrafi konumlardan erişilen hassas bilgiler yaygındır. Hassas veri varlıklarının %56’sından fazlasına birden çok coğrafi konumdan ve %26’sına beş veya daha fazla coğrafi konumdan erişiliyor. Veri akışı arttıkça risk de artıyor – hassas veri varlıklarının %77’sinde birden fazla hizmet arası akış var.
Ek bulgular şunları içerir:
- Verilerin %40’ı veri göllerine (Hadoop ve Snowflake) akıyor. Hadoop %37’yi alıyor, bu da hassas verileri kopyalayarak yönetilmeyen bir ortama kopyalayarak önemli bir risk oluşturuyor
- Depolama varlıkları arasındaki çoğaltma, hassas verileri içeren etkinliğin %30’undan sorumludur.
- Hassas veri varlıklarının %50’den fazlasına 5’ten 10’a uygulamalar tarafından erişilir ve hassas veri varlıklarının yaklaşık %20’sine 10’dan 20’ye uygulamalar tarafından erişilir
Aşırı izinleri en aza indirmek ve hassas verilere erişimi sürekli olarak izlemek, verilerin açığa çıkmasını azaltmaya yardımcı olacaktır. Bunu yapmak için kuruluşlar veri varlıkları için günlüğe kaydetmeyi açmalı ve hedefin güvenliğini sağlamak için akışları gereken minimum seviyeye indirmeden önce maruz kalma riskini artıran veri akışlarını incelemelidir. Veri akışlarının dahili yönetişim ve harici uyumluluk yönergelerini ihlal etmediğinden emin olmalısınız. GDPR gibi bazı düzenlemeler de hassas bilgilerin coğrafi konumundan ayrılmasını kısıtlar. Verilerin farklı bölgelerde tekrarlanması, maruz kalma risklerini iki katına çıkarır ve farklı coğrafi konumlarda gerçekleştirilmesi durumunda bir uyumluluk ihlaline yol açabilir. bu Bulut Veri Güvenliğinin Durumu 2023 Rapor hassas veriler için kritik güvenlik kontrollerinin bulunmadığını ve verilerin bulut varlıklarında korunmasını sağlamak için ek güvenlik katmanlarına duyulan ihtiyacı vurgular. Raporun tamamına erişmek için buraya tıklayın.
Dig Data Security Platform, sektörün DSPM, veri kaybı önleme (DLP) ve veri algılama ve yanıtlama (DDR) yeteneklerini tek bir platformda birleştiren ilk ve tek çözümüdür. Dig, kurumsal bulut ve güvenlik ekiplerinin, kısa kurulum süresi, sıfır bakım ve geniş ölçekte kapsamlı, otomatikleştirilmiş yanıt sunan aracısız bulut yerel çözümünü kullanarak anında içgörüler üretmesini sağlar.
Dig Security hakkında daha fazla bilgi için https://www.dig.security/ adresini ziyaret edin.
Dig Security Hakkında
Dig Security, kuruluşların bulut verilerini keşfetmesine, sınıflandırmasına, korumasına ve yönetmesine yardımcı olur. Bulut genelinde düzinelerce veritabanı türüne sahip karmaşık ortamlara geçiş yapan kuruluşlarla, veri hırsızlığı ve politika ihlallerinin izlenmesi ve tespit edilmesi, sınırlı parçalı çözümlerle karmaşık bir sorun haline geldi. Dig’in bulut tabanlı ve tamamen aracısız yaklaşımı, kuruluşların bulut verilerinin yayılmasıyla daha iyi başa çıkmasına yardımcı olmak için bulut DLP’yi DDR (Veri Algılama ve Yanıtlama) yetenekleriyle yeniden keşfediyor. Dig, Microsoft ve Google’dan üç kıdemli siber güvenlik uzmanı tarafından kuruldu ve Team8, SignalFire, Felicis, CrowdStrike, Okta Ventures, CyberArk Ventures, Merlin Ventures ve Samsung Ventures tarafından destekleniyor. Bizi https://www.dig.security/ adresinden ziyaret edin.