Laminar’a göre, bulut dönüşümünün ve verilerin demokratikleşmesinin hızlı temposu, yeni bir inovasyon saldırı yüzeyi oluşturarak 2022’de her 4 kuruluştan 3’ünün bulut veri ihlali yaşamasına yol açtı.
Veri güvenliği uzmanlarının %68’i, konu bulut verilerini korumaya geldiğinde, gölge verileri en önemli kaygıları olarak belirledi.
Rapor, gölge verilere ilişkin endişenin bir önceki yıla göre %82’den %93’e yükseldiğini ortaya koyuyor. Bu bulgu, güvenlik ekiplerinin, nerede olurlarsa olsunlar hassas bulut veri depolarını otonom bir şekilde keşfetmeleri, sınıflandırmaları, korumaları ve iyileştirmeleri için süreçleri ve teknolojileri geliştirmesi gerektiğini gösteriyor.
İnovasyon saldırı yüzeyi
Pandemi sürecinde kurumlar dönüşüm hızını artırdı. Şimdi pazar rekabet gücünü korumak için rotasını koruyorlar. Buna ek olarak, kuruluşlar verileri demokratikleştirerek, onaylı kullanıcıların bulut verilerine erişmesini ve karar verme veya operasyonel süreçler için analitik oluşturmasını kolaylaştırdı.
Bu eğilim, kurumsal sistemlerde ve süreçlerde yeni boşluklar ortaya çıkardı ve çoğu kuruluşun bilinçsizce iş yapma maliyeti olarak kabul ettiği yeni bir tehdit vektörü olan “inovasyon saldırı yüzeyi” yarattı.
İnovasyon saldırısı yüzeyi, veri bilimcileri ve geliştiriciler gibi bulut verisi kullanıcılarının inovasyonu desteklemek için verileri kullanırken aldıkları sürekli, kasıtsız risktir. Fidye yazılımı, kötü amaçlı yazılım veya kötü niyetli dahili aktörler gibi dış güçler tarafından belirlenen diğer saldırı yüzeylerinin aksine, inovasyon saldırı yüzeyi, bir kuruluşun veri mucitleri tarafından yaratılan devasa, merkezi olmayan, kasıtsız riskin sonucudur.
İnovasyon saldırısının su yüzüne çıkmasına izin veren diğer eğilimler arasında, kuruluşların çeşitli bulut veri depolama teknolojilerini giderek daha fazla benimsemesi; hibrit, çoklu bulut altyapılarında verilerin çoğalması (gölge veriler dahil); geleneksel ağ çevresinin ölümü; daha hızlı yazılım sürümleri; ve güvenliğin değişen rolü.
Güvenlik ekipleri, inovasyonu engellemeden verileri korumakla görevlidir, ancak yürütme becerilerini geliştirecek bulut hizmeti teknolojilerine ayak uyduracak bant genişliğinden yoksun olabilirler.
Güvenlik ekipleri gölge verilerden endişe duyuyor
Güvenlik ekipleri, yeni genel bulut veri havuzlarında tam görünürlüğe sahip olduklarından eminken, %93’ü bir önceki yıla göre %11 artışla gölge verilerle ilgili endişe duyuyor ve yanıt verenlerin %68’i bunun bulut verilerini korumadaki en büyük zorluk olduğunu söylüyor. Gölge veya bilinmeyen yönetilmeyen veriler, kullanıcılar artık yalnızca birkaç tıklamayla verileri çoğaltabildiğinden büyüyor.
Kopyalanan veriler test ortamlarında yaşamaya devam ettiğinde, veriler depolama bölmelerine yanlış yerleştirildiğinde, eski veriler buluta geçişten sonra silinmediğinde, veri günlükleri zehirli hale geldiğinde ve artık yedekler eskidiğinde gölge veriler oluşabilir. Laminar Labs, halka açık bulut depolama paketlerinin %21’inin kişisel olarak tanımlanabilir bilgilere (PII) maruz kaldığı ve bulut ortamlarında sürüm oluşturmanın nasıl gölge verilere neden olabileceği konusundaki kendi araştırmamızla bu artan endişeyi doğruladı.
Kuruluşlar güvenlik programlarına yatırımı artırıyor
İyi haber şu ki, kuruluşların güvenlik programlarını geliştirmeye olan bağlılıkları artıyor. Yanıt verenlerin %92’si, bulut ihlallerindeki artışın, güvenlik platformları için bir önceki yıla göre %50’den daha fazla yönetici ve yönetim kurulu düzeyinde katılımı artırdığını söylüyor. Ayrıca, kuruluşların %66’sı geçen yıl güvenlik bütçelerini %41 veya daha fazla artırdı.
Sonuç olarak, güvenlik uzmanı olarak yanıt verenlerin %97’si, kuruluşlarının özel bir veri güvenliği ekibine sahip olduğunu bildiriyor; bu oran 2022’de %58’di.
DSPM, hassas verilere ilişkin görünürlük sağlar
Bununla birlikte, yanıt verenlerin %29’u, mevcut şirket içi güvenlik çözümlerinin bulut veri güvenliğini iyileştirme zorluklarını karşılayabileceğinden yalnızca biraz emin veya çok emin değil (2022’de bu oran %24’tü).
Gartner’a göre veri güvenliği duruş yönetimi (DSPM), güvenlik ekiplerini “dönüşümsel” yeteneklerle donatıyor. Gartner, DSPM’nin “hassas verilerin nerede olduğu, bu verilere kimlerin erişimi olduğu, bunların nasıl kullanıldığı ve veri deposunun veya uygulamanın güvenlik durumunun ne olduğu konusunda görünürlük sağladığını” belirtiyor.
Yanıt verenlerin %92’si DSPM’yi duymuş ve böyle bir çözümden ihtiyaç duyacakları 12 farklı yetenek belirlemişti.
Bulut tabanlı veri güvenliği çözümleri
Yanıt verenlerin tam %95’i, bulut ortamlarının benzersiz güvenlik çözümleri gerektirecek kadar (şirket içi ortamlardan) farklı olduğuna inanıyor. Şirket içi çözümlerle ilgili endişeleri göz önüne alındığında, daha fazla güvenlik uzmanı, hassas veri korumasını geliştirmek için bulutta yerel güvenlik platformlarını kullanmayı düşünüyor.
- %71’i bulutta yerel güvenlik çözümlerinin otonom tarama sağlaması gerektiğini söyledi
- %63’ü dinamik, performanslı bir platform kurmak istiyor
- %54’ü böyle bir çözümün eşzamansız işlemler sunması gerektiğini söylüyor
- %53’ü platformun aracısız bir mimari sunmasını istiyor
Bulutta yerel bir güvenlik platformu, AWS, Azure, GCP ve Snowflake’teki tüm verilerin otonom olarak keşfedilmesini ve sınıflandırılmasını sağlamalıdır; envanter verilerini tek bir bulut veri kataloğunda; ve yenilikçi bir risk puanlama modeli kullanarak uyarılara öncelik verin.