Google Drive, Slack ve diğer ortak çalışma uygulamaları gibi platformlarda saklanan pek çok hassas belge, birkaç ay, hatta yıllarca gözetimsiz bırakıldı. Metomic’in “Finansal Hizmetlerde Veri Güvenliğinin Durumu” raporuna göre bu durum, şirketler için veri yayılımında zorluklara ve bireyler ve onların işverenleri için önemli veri güvenliği tehditlerine yol açtı.
Dosyaların %86’sı 90 günden fazla süredir, %70’i bir yıldan fazla süredir ve %48’i iki yıldan fazla süredir güncellenmemişti. Bulgular, özellikle aşırı miktarda kişisel bilgileri (PII) işleyen finansal hizmet kuruluşları için olmak üzere, sektörler genelinde veri yönetimi gözetiminin eksikliğini vurguluyor.
Bu “eski veriler”, bireyler ve işletmeler için ciddi tüketici veri güvenliği sorunları teşkil etmekte ve özellikle dijital platformlarda çok fazla kişisel verinin paylaşıldığı vergi sezonunda kimlik hırsızlığına ve veri güvenliği ihlallerine kapı açmaktadır.
Geçtiğimiz yıl, ABD Hazine Bakanlığı bir milyondan fazla vergi beyannamesinin potansiyel kimlik hırsızlığı nedeniyle işaretlendiğini ve 6,3 milyar dolardan fazla geri ödemenin daha fazla inceleme gerektirdiğini bildirdi. Ulusal Vergi Mükellefi Savunucusu’nun yıllık raporuna göre, aynı yıl içinde IRS Kimlik Hırsızlığı Mağdurlarına Yardım programında 294.138 bireysel vaka makbuzu vardı. Daha da endişe verici olanı, kimlik hırsızlığı vakalarının beş yıldan kısa bir sürede üç katına çıkmasıydı; 2019’da aynı kuruluş yalnızca 92.631 bireysel vaka makbuzu sundu.
“Kamuya açık belgelerde gizlenen son derece savunmasız kişisel verilerin (sosyal güvenlik numaraları, finansal bilgiler, kredi kartı numaraları) miktarı olağanüstüdür ve bunların büyük bir kısmı, özellikle veri güvenliği tehditleri oluşturan, unutulmuş dijital belgeler uçurumunda mevcuttur. Finansal hizmetler sektöründeki işletmeler” dedi Metomic CEO’su Rich Vibert. “İşletmeler, devasa miktarlarda güncelliğini yitirmiş, bayatlamış dosyaların bulut tabanlı uygulamalarında yer kaplamasına izin vererek gereksiz veri güvenliği risklerine olanak tanıyor. BT ve güvenlik ekiplerinin, bu dosyaları daha iyi yönetebilmeleri ve güvenlik riski oluşturan verileri silebilmeleri için Google Dokümanlar ve Slack gibi işbirliğine dayalı çalışma uygulamalarında tam görünürlük elde etmek için Metomic gibi bir veri güvenliği platformuna sahip olmaları zorunludur.”
Araştırmacılar ayrıca aşağıdaki bulguları ortaya çıkardı:
- Metomic, Google Drive erişim düzeylerini analiz ederken, Google Drive dosyalarının %2’sinin herkese açık olarak paylaşıldığını, %18’inin alan adı genelinde mevcut olduğunu (dosyanın sahibiyle aynı e-posta alanına sahip olan herkes), %22’sinin harici alanlarla paylaşıldığını ve %88’inin paylaşıldığını tespit etti. özel kullanıcı sürücülerinde saklanıyordu.
- Bir kuruluş içinde muhasebe, hukuk, İK, satın alma ve müşteri başarısı departmanlarının hassas verileri paylaşma olasılığı diğer iş birimlerine göre daha yüksektir.
- Hassas veri içerdiği için işaretlenen genel dosyaların %1’i ödeme kartı bilgilerini ve ödeme verilerini içeriyordu; harici dosyalara (bir kuruluş dışında paylaşılan dosyalar) bakıldığında bu sayı %3’e çıkıyor.
- Kuruluşlar giderek artan veri yayılımı sorunlarıyla karşı karşıya: Tüm sektörlerde yönetilen hassas veri miktarı her ay %1,3 oranında artmaya devam ediyor.
“Finansal hizmetler sektörü özellikle savunmasız çünkü çalışanlar, ortaklar, müşteriler ve satıcılar arasında aktarılan verilerin çoğu kişisel olarak tanımlanabilir bilgiler içeriyor. Şirketlerin elinde tuttuğu dosya sayısı da giderek artıyor. Bu, önümüzdeki yıllarda daha da kötüleşecek, giderek daha fazla kimlik hırsızlığına, kötü niyetli siber güvenlik saldırılarına ve tüm sektörü felç etme gücüne sahip veri ihlallerine yol açacak önemli bir veri güvenliği sorunudur” dedi Vibert.