Bugünün geleneksel çevre tabanlı siber güvenlik önlemleri, bir kuruluş içinden kaynaklanan tehditler nedeniyle giderek daha yetersizdir. İster kötülük veya hata doğdu, içeriden gelen tehditlerin sadece bulut bilişim ve mobil cihazların hızla büyüyen kullanımı ve uzaktan çalışmanın yükselişi ile daha da desteklendiği açıktır. İşyerlerimiz artık tamamen bulanık. Bir zamanlar örgütsel ağların sınırları mevcut değildir, bu da geleneksel savunmaları çok daha az etkili hale getirir.
Pandemik raporlar, kuruluşların mevcut çevre tabanlı güvenlik modellerini, ofis içi ekipler yerine, uzak çalışanları düzgün bir şekilde güvence altına alamayacağını düşündüğünü göstermiştir. Son çalışmalar, içeriden gelen tehditlerin güvenlik ihlallerinin neredeyse yarısının başlatıcısı olduğunu ve bazı durumlarda milyonlarca dolar zarar veya ilgili masraflara neden olduğunu göstermektedir.
Bu sürekli artan içeriden gelen tehdit zorluğunu ele almak için, NIST 800-171 ve ISO 27001 gibi uyumluluk standartları, konumuna veya erişim noktasına bakılmaksızın bilgileri özünde koruyan veri merkezli güvenlik yaklaşımlarına duyulan ihtiyacı vurgulamaktadır. Bu, kuruluşlara verilerinin gerçek kontrolünü sağlayarak dosya düzeyinde güvenlik ihtiyacına dönüşür. Yapay zeka tabanlı akıllı içerik koruma stratejilerini benimseyerek, kuruluşlar içeriklerini daha derin bir düzeyde anlayarak ve aksi belirtilmeyen potansiyel olarak hassas içeriği belirleyerek dosya tabanlı güvenliği geliştirebilirler.
Yeni Paradigma: İçerik Merkezli Güvenlik
Geçmişte, Kullanıcı Davranış Analizi’ni (UBA) kullanan içeriden gelen tehdit çözümleri, ağ girişleri, uygulama kullanımı, sosyal medya etkinliği ve potansiyel olarak kolayca yönetilemez ve yararsız hale gelebilecek olmayan bir uyarı oluşturan diğer davranışlar gibi geniş etkinlik izlemeye odaklanmıştır. İyi niyetli olsa da, yöntemleri genellikle en kritik kurumsal varlıkların gerçekte bulunduğu veri katmanına öncelik veremez. Bu gözetim, kuruluşları hassas içerikle ince, yetkisiz etkileşimlere karşı savunmasız bırakır – özellikle genel davranış açısından “normal” görünebilecek ayrıcalıklı erişime sahip kullanıcılar tarafından.
Çok daha etkili bir yaklaşım verilerin kendisine odaklanmalıdır. Modern UBA yetenekleri, anormal veri erişim modellerini tespit etmek için amaca yönelik olmalıdır, bu da dosya erişim, modifikasyon veya paylaşımdaki sapmaların kullanıcının rolüne veya boşluk seviyesine bakılmaksızın uygun şekilde işaretlenmesini sağlar. Böyle bir sistem veri katmanında çalışmalı, kontrollü sınıflandırılmamış bilgiler (CUI) veya bir hedef pazardaki diğer düzenlenmiş veriler gibi hassas bilgiler içeren dosyalarla anormal etkileşimleri izlemelidir.
Bu yeni veri merkezli yaklaşımı geliştirmek için dinamik içerik analizi ve sınıflandırmasının eklenmesi esastır. Dosyaların gerçek içeriğini gerçek zamanlı olarak inceleyerek, içeriden gelen tehdit çözümleri, yanlış etiketlenmiş veya tamamen işaretlenmemiş olsa bile hassas verileri otomatik olarak tanımlayabilir ve sınıflandırabilir. Bu yetenek, kuruluşların sadece yetkisiz erişimi tespit etmelerini değil, aynı zamanda içeriğin kendisini proaktif olarak güvence altına almasını sağlar.
AI’nın hassas içeriği tanımlamada ve korumadaki genişleyen rolü
Günümüzün en önemli zorluklarından biri, belirgin işaretler, başlıklar veya meta verilerin bulunmadığı dosyaların geniş depolarında hassas içeriğin tanımlanmasıdır. Sonuçta, çalışanlar dosyaları kendi yollarında, kendi zamanlarında ve her zaman benzersiz tavırlarda oluşturur ve kullanırlar. Geleneksel veri sınıflandırma yöntemleri genellikle insan hatasına eğilimli olan ve kritik bilgileri korumasız bırakabilen önceden tanımlanmış etiketlere veya manuel etiketlemeye dayanır. Bu, AI’nın çok önemli bir rol oynadığı ve içerik korumasının ön saflarında büyük yetenekler açtığı yerdir. AI, özel tedavi ve kontrol gerektirebilecek dosyalardaki hassas içeriği tanımlayarak dosyaları analiz etmek için kullanılabilir. Yapay zeka odaklı sınıflandırmanın eklenmesi, işaretlenmemiş veya yanlış etiketlenmemiş dosyaların bile uygun şekilde tanımlanmasını ve güvence altına alınmasını sağlar, bu da kazara maruz kalma veya kasıtlı olarak eksfiltrasyon riskini azaltır.
Kaynakta veri açığa çıkmasını önleme
Bugünün kapsamlı içeriden gelen tehdit çözümleri, dosyaların kurumsal olmayan kontrollü konumlara yetkisiz aktarımını aktif olarak önlemek için hassas içeriği tanımlamanın ve sınıflandırmanın ötesine geçmelidir. Bu, içerik analizinden, AI güdümlü sınıflandırmadan ve hassas dosyaları koruyan özelleştirilebilir politikaları uygulamak için etiketlemeden yararlanan veri eksfiltrasyon kontrollerinin entegre edilmesini içerir. Modern çözümler, bu tür verileri USB cihazlarına, bulut depolama platformlarına veya e-posta eklerine aktarmak için yetkisiz girişimleri proaktif olarak engelleyebilir.
Örneğin, Fikri Mülkiyet (IP) hırsızlığı gibi gerçek dünya senaryolarında, kötü niyetli bir içeriden bir USB sürücüsüne özel tasarımları indirmeye veya bunları kişisel bulut depolamasına yüklemeye çalışabilir. Benzer şekilde, fidye yazılımı saldırıları sırasında, şifrelenmiş dosyaların eksfiltrasyonu genellikle “çift gasp” şemasının bir parçası olarak meydana gelir. Kuruluşlar bu tür faaliyetleri gerçek zamanlı olarak izleyebilmeli ve kullanıcının rolüne veya izinlerine bakılmaksızın, yetkisiz transferleri gerçekleşmeden önce önlemek için otomatik politikalar kullanabilmelidir. İşletmeler artık verileri korumak için insan müdahalesini gerektiren uyarılara bağlı olamaz. Hassas bilgiler muhtemelen bu noktadan ödün verilmektedir, bu da çözümü reaktif ve etkisiz hale getirir.
Otomasyonla birleştirildiğinde, güçlü AI güdümlü içeriden gelen tehdit sistemleri, dosya düzeyinde granüler erişim, aktarım ve kullanım kontrollerini uygulayabilir, bu da hassas içeriğin güvenli kalmasını sağlarken, yetkili iş akışlarının kesintisiz ilerlemesine izin verir-güvenliği bir maliyet yerine iş etkinleştiricisi olarak konumlandırmada önemli bir faktör. Bu proaktif yaklaşım, BT personelinin verimli bir şekilde çalışmasına yardımcı olurken, veri eklemesini kaynağında durdurarak içeriden gelen tehditler ve veri ihlalleri riskini önemli ölçüde azaltır.
AI odaklı içerik analizi, akıllı etiketleme ve gerçek zamanlı otomasyonun birleştirilmesi yoluyla, bu içeriden gelen tehdit yaklaşımı, aksi takdirde sayısız baş ağrısı oluşturabilecek düzenleyici gereksinimlere uyumu korurken içerik güvenliğini önemli ölçüde artırır. İçeriden tehditler daha karmaşık hale geldikçe, kaynakta veri açığa çıkmasını önlemek, etkili, geleceğe hazır bir içeriden gelen tehdit savunma stratejisinin kritik bir direğini temsil eder.
Yazar hakkında
Rob Sims, Alchemi Veri Yönetimi’nin CTO ve kurucu ortağıdır. Veri yönetimi, kurumsal yazılım ve donanım çözümlerinde otuz yılı aşkın deneyime sahip deneyimli bir teknoloji lideri ve girişimcidir. Alchemi Veri Management Inc.’in kurucusu ve baş teknoloji sorumlusu olarak, veri güvenliği, risk azaltma ve içerik yönetiminde yeniliği yönlendirerek kuruluşların dijital varlıklarının değerini en üst düzeye çıkarmasına yardımcı olur.
Alchemi’yi kurmadan önce Rob, on yılı aşkın bir süredir Citadeltek’in başkanı olarak görev yaptı ve burada nerede oluşturulduğuna veya depolandığına bakılmaksızın dosya içeriği hakkında bilgi ve bilgi sağlayan en yeni kurumsal araçlar geliştirdi. Veri riski ve ödül stratejileri konusundaki uzmanlığı, işletmelerin operasyonel verimliliği ve bilgi güvenliğini artırmasını sağlamıştır. Daha önce Rob, Crossroads Systems’ın Başkan ve CEO’suydu ve yüksek performanslı veri depolama ve koruma çözümleri geliştirmede yaklaşık dokuz yıldır şirkete liderlik etti. Liderliği, gelişmiş kurumsal ürünleri pazara sunmada çok önemli bir rol oynadı.
Mühendislikte güçlü bir temelle Rob, Kentek ve Exabyte’de yeni ürün entegrasyonu ve başarısızlık analizinde rol aldı ve donanım ve kalite güvencesinde derin teknik uzmanlık kazandı. Rob, Colorado Eyalet Üniversitesi’nden Elektrik Mühendisliği Lisans (BSEE) ve Harvard Business School’un Yönetim Okulu’nda iş zekasını daha da geliştirdi. Teksas, Round Rock merkezli, inovasyon ve stratejik liderlik yoluyla veri yönetiminin geleceğini şekillendirmeye devam ediyor.
Rob’a çevrimiçi olarak ulaşılabilir [email protected] ve şirket web sitemizde https://alchemi-data.com/