Yazan: Chris Denbigh-White, Güvenlik Müdürü, Next
Hassas bilgilerin kaybını önlemek kuruluşlar için zor olabilir. Kuruluşlar genellikle verileri iç ve dış tehditlerden korumak için benzer adımlar atar; burada ekipler potansiyel riskleri belirlemek için faaliyetleri analiz eder. Bu tehditlere karşı savunma yapan güvenlik operasyon merkezleri (SOC’ler), potansiyel veri sızıntılarını tespit etmek için çalışanlara, iş ortaklarına ve tehdit aktörlerine benzer bir mercekle bakmalıdır. Ancak içeriden gelen tehditleri gözetlerken potansiyel önyargı endişesi de ortaya çıkar.
İzleme Önyargısının Tanımlanması
Önyargıların izlenmesi, davranışlarına bakılmaksızın belirli çalışanların veya departmanların temelsiz ve çoğunlukla ayrımcı gözlemlenmesidir. Bu, bir kuruluşun bir çalışan veya departman hakkında sahip olması gereken güvenilirlik ve güven hakkında desteklenmeyen, olumsuz sonuçlara yol açabilir ve bu da müdahaleci izlemeye neden olabilir. Tersine, önyargıların diğer çalışanların yeterince izlenmesini engellemesi veri sızıntılarına yol açabilir.
Önyargıların izlenmesi, işletmelerin içeriden gelen riskleri nasıl analiz ettiğini etkileyerek potansiyel tehditlerin belirlenmesini engelleyebilecek hatalara neden olur. Bu tür ayrımcılık birçok biçimde ortaya çıkar:
- Eşitsiz İzleme: Kuruluşunuzun belirli üyelerini diğerlerini aynı standartta tutmadan izlemek, tespit edildiğinde içeriden gelen tehditleri önleyebilecek güvenlik açıklarının görünürlüğünün düşük olmasına neden olabilir.
- Seçici Dikkat: Diğer risk göstergelerini dikkate almak yerine belirli eylem veya davranışlara odaklanmak.
- İlişkilendirme Önyargısı: Belirli çalışanları veya departmanları, davranışlarını dikkate almadan bir kuruluş için yüksek veya düşük risk teşkil edecek şekilde yargılamak, yükleme yanlılığıdır. Bu durum risk profilleri geliştirilirken yanlışlıklara yol açmaktadır.
- Grup Kimliği Önyargısı: Çalışanları stereotipleştirmek ve geçmişlerine göre daha yüksek risk taşıdıklarını varsaymak, onların risk düzeylerine ilişkin yanlış değerlendirmelere yol açabilir.
- Doğrulama Önyargısı: Önyargıların izlenmesi, kuruluşların önyargılı varsayımları destekleyen verilerin olduğundan çok daha güvenilir olduğuna inanmasına neden olabilir ve bu da çelişkili bilgilere odaklanma eksikliğine yol açabilir.
Bu önyargılar, güvenlik ekiplerinin yanlışlıkla diğer çalışanların, iş ortaklarının veya tehdit aktörlerinin riskli faaliyetlerini görememesine neden olabilir. İstihbarat ve Ulusal Güvenlik İttifakı, bireylerin önyargılar nedeniyle asılsız olarak izlenmesinin aşağıdaki gibi sorunlara yol açabileceğini tespit ediyor:
- Tehdit avcılarının ve SOC ekiplerinin yanlış konulara ve bireylere odaklanması nedeniyle asılsız güvenden kaynaklanan riskin artması.
- Önyargılar nedeniyle yanlış kullanıcıları gözlemlemek için çok fazla zaman harcamaktan kaynak israfı.
- Korunan grupların önyargılar nedeniyle yanlış bir şekilde izlenmesi veya gizlilik yasalarının ihlal edilmesi durumunda yasal sorumluluk.
- Önyargılı soruşturmalar nedeniyle olumsuz haberler nedeniyle itibarın zedelenmesi.
Eski Yaklaşımlar Önyargıyı Gidermiyor
Daha eski, eski Veri Kaybını Önleme ve İçeriden Öğrenenlerin Risk Yönetimi çözümleri, kurumsal güvenlik duvarları içerisinde yerel olarak çalışmak için eski planlar kullanır. Bu çözümler genellikle kullanıcılar için bireysel olarak yalnızca tuş vuruşu kaydı, ekran kaydı veya web izlemeyi kullanır, dolayısıyla “büyük resmi” gözden kaçırır ve önyargıyı teşvik eder.
Önyargıyı Ortadan Kaldırın ve Veri Korumasını İyileştirin
Hassas bilgileri tehlikeye atabilecek hassas verileri içeren faaliyetleri tespit ederek çalışanları izlerken önyargıyı azaltmak en iyi uygulamadır. Organizasyonel güvenliği sağlamak için faaliyetleri izlerken çalışanları anonimleştiren teknolojinin kullanılması, önyargının ortadan kaldırılması açısından çok önemlidir. Bu izleme teknolojisi, ekiplerin ‘kapsamlı soruşturmalar’ sağlayarak şüpheli etkinlik sergileyen kullanıcıları açığa çıkarmasına olanak tanıyor ve gizlilik düzenlemelerini sürdürmek için sınırlı erişime sahip araştırmacılara denetlenen verilere erişim sağlıyor.
Çalışan bilgilerinin korunması ve tanımlanması, güvenlik ekiplerinin önyargı müdahalesi olmadan riskleri tespit etmesine yardımcı olur. İzlemedeki bu anonimlik biçimi, ekiplere, tehditlerin tespit edilmesine ve izleme yanlılığının azaltılmasına yardımcı olan kurumsal faaliyetlere ilişkin bütünsel bir bakış açısı sağlar ve çalışanların güvenebileceği tarafsız bir yönetim programını destekler.
yazar hakkında
Chris Denbigh-White, Next’in Güvenlik Direktörüdür. Deutsche Bank’taki CISO ofisinin yanı sıra Metropolitan Polisi için siber istihbarat da dahil olmak üzere siber güvenlik alanında 14 yılı aşkın deneyime sahiptir. Chris’e çevrimiçi olarak https://www.linkedin.com/in/chris-dw/?originalSubdomain=uk adresinden ve şirket web sitemiz https://www.nextdlp.com/ adresinden ulaşılabilir.