Dosya erişimine bağlı ihlaller sık sık gerçekleşir ve maliyetler hızlı bir şekilde artmaktadır. Birçok kuruluş, son iki yılda dosya ile ilgili birden fazla olayla karşılaştı ve mali kayıplar milyonlarca insana uzanıyor. Fallout genellikle çalıntı müşteri verilerini, verimliliği azaltma ve fikri mülkiyetin maruz kalmasını içerir.
Ponemon Enstitüsü’nden yeni bir çalışma, içeriden gelenlerin veri sızıntısının büyük bir tehdit olduğunu gösteriyor. Hem ihmal hem de kötü niyetli niyet bu riski artırır, erişim kontrolleri zayıf olduğunda veya dosya etkinliği görünmediğinde kuruluşları açığa çıkarır. Diğer en büyük endişeler arasında satıcılardan kötü niyetli dosyalar ve dosya paylaşımının zayıf gözetimi bulunmaktadır.
Dosya transferlerine ve yüklemelerine zayıf güven
Dosyalar, paylaşıldıklarında, yüklendiklerinde veya aktarıldıklarında en savunmasız olarak görülür. Kuruluşların yarısından azı, yüklemeler, e -posta paylaşımı veya üçüncü taraflarla transfer sırasında dosyaların güvenli kaldığına dair güçlü bir güven ifade etti. Bilinmeyen kaynaklardan dosyaları indirmek bile yüklemelerden ve transferlerden daha yüksek güven puanları aldı ve bu süreçleri kontrol etmenin ne kadar zor olduğunun altını çizdi.
Depolama ayrıca önemli bir risk noktası olmaya devam etmektedir. Şirket içi sistemler, NAS ve SharePoint gibi geleneksel depolar potansiyel maruz kalma kaynakları olarak en yüksek sırada yer aldı. SaaS uygulamalarından genel portallar, web formları ve dosya indirmeleri de ortak zayıf noktalar olarak adlandırıldı.
Kötü amaçlı yazılım gelişmeye devam ediyor
Makro tabanlı kötü amaçlı yazılım ve sıfır gün veya bilinmeyen kötü amaçlı yazılım, dosya tehditleri listesinin üstünde. Kuruluşlar, her ikisi de geleneksel araçlarla tespit edilmesi zor olan bu tür kötü niyetli içeriklerden en çok endişe duyduklarını söylüyor. Fidye yazılımı, güvenlik açıklarını ve gizlenmiş komut dosyalarını ayrıştıran dosyayı hedefleyen istismarların yanı sıra endişe kaynağı olmaya devam etmektedir.
Bulgular, birçok şirketin dosya tabanlı tehditleri tespit etme ve yanıtlama yeteneğinden yoksun olduğunu göstermektedir. Sadece yüzde 40’ı bir gün veya bir hafta içinde yanıt verebileceklerini söylerken, diğerleri daha uzun gecikmeler veya ölçüm yapamama bildirdi.
Savunma araçlarının kullanımının genişletilmesi
Kuruluşlar dosya güvenliğini güçlendirmek için bir dizi yaklaşım benimsemektedir. Birçoğu içerik silahsızlandırılması ve yeniden yapılanma, çoklu sahne, kum havuzu, dosya güvenlik açığı değerlendirmeleri ve tehdit istihbaratını kullanıyor veya kullanmayı planlıyor. Her teknoloji, kötü niyetli köprüleri algılama, aktif içeriği kaldırma veya uyumluluğu destekleme gibi belirli nedenlerle dağıtılmaktadır.
Veri kaybı önleme, özellikle dosya paylaşımını kontrol etmek ve sızıntıları önlemek için de yer almaktadır. Menşe ülke kontrollerinin kullanımı ve malzeme faturaları, şirketler dosyaların ve kodun provenansını daha iyi anlamaya çalıştıkça tedarik zinciri hakkındaki endişeleri yansıtır.
AI strateji karışımına girer
AI, dosya güvenlik stratejilerinin merkezi bir parçası olarak ortaya çıkmaktadır. Kuruluşların üçte biri zaten bu amaç için AI ve gelecek yıl bunu yapmak için üçüncü bir plan kullanıyor. Katılımcılar, riskleri ve maliyetleri azaltmada en büyük yararı görüyorlar ve bazıları da verimlilikteki iyileştirmelere atıfta bulunuyorlar.
Üretken AI tartışmalıdır. Kuruluşların sadece dörtte biri resmi bir politikaya sahipken, neredeyse birçoğu kullanımını açıkça yasaklamaktadır. Diğerleri pilotlar veya sınırlı üretim dağıtımları aracılığıyla denemeler yapıyor. Genai’nin kullanıldığı yerlerde, genellikle dosyaların kilidini açmada veya karmaşık dosya etkileşimlerini analiz etmede rol oynar.
Yapay zeka iş yüklerinde hassas dosyaların güvence altına alınması da bir öncelik haline gelmiştir. Kuruluşlar hızlı güvenlik araçlarını kullandığını, hassas verileri maskeleme, kötü amaçlı yazılımları kontrol etmeyi ve AI korkulukları uyguladığını bildirir. Bu adımlar, hızlı enjeksiyon, veri sızıntısı ve hassas bilgilerin kötüye kullanılması hakkındaki endişeleri ele almak içindir.
Uyum baskıları
Düzenleyici yükümlülükler kuruluşlara ağırlık vermeye devam etmektedir. SOX, PCI DSS, HIPAA ve GDPR gibi yasalar ve standartlar en etkili olarak belirtilmiştir. Ancak, katılımcıların sadece yarısı kuruluşlarının dosya güvenliğine bağlı uyum gereksinimlerini karşılamada etkili olduğunu söyledi.