Metomic, Google, Slack ve MS Teams gibi SaaS uygulamaları için yeni insan güvenlik duvarı özelliklerini kullanıma sunduğunu duyurdu.
Yeni özellikler, Güvenlik ve Uyumluluk ekiplerinin, çalışanları doğrudan risk iyileştirme sürecine dahil ederek veri güvenliği iş akışlarını ölçeklendirmelerine olanak tanıyacak.
Araştırmalar, veri ihlallerinin dudak uçuklatan yüzde 95’inin insan hatasından kaynaklandığını gösteriyor. Bu tür hatalar çoğunlukla herhangi bir kötü niyet olmadan kasıtsız olarak meydana gelse de, insan güvenlik duvarlarını da içeren veri güvenliği stratejilerinde dramatik değişikliklere yol açmaktadır. Gartner’a göre CISO’ların %50’si, önümüzdeki üç yıl içinde operasyonel sürtüşmeleri en aza indirmek ve kontrolün benimsenmesini en üst düzeye çıkarmak için insan odaklı tasarım uygulamalarını siber güvenlik programlarına resmi olarak entegre edecek.
Çalışanların hibrit çalışma ortamlarında gezinmesi ve üretkenlik için SaaS, GenAI ve bulut tabanlı araçlardan yararlanmasıyla, ister karmaşık saldırılar ister çalışanların gözetimi yoluyla olsun, veri ihlali tehdidi büyük önem taşıyor. Bu arada CISO’ların sınırsız alanları koruması gerekiyor ancak kaynakları ve bütçeleri daralıyor. Aynı zamanda, veri koruma ve uyumluluğa ilişkin yasal çerçeveler kapsam olarak genişlerken, uygulama da sıkılaşıyor.
Metomic’in İnsan Güvenlik Duvarı yetenekleri, çalışanların neden olabileceği güvenlik risklerini gerçek zamanlı ve geniş ölçekte belirlemelerine ve düzeltmelerine olanak tanıyan, güvenlik ve uyumluluk kuruluşları için ezber bozan bir özelliktir.
Metomic’in İnsan Güvenlik Duvarı özellikleri işletmelere şunları yapma olanağı sağlar:
- Güvenlik ekibi operasyonlarını ölçeklendirin: İyileştirme artık yalnızca güvenlik ekiplerine bağlı olmadığından ve bunun yerine sorumluluk bireysel çalışanla paylaşıldığından, kuruluşlar daha yüksek hacimdeki potansiyel ihlalleri daha hızlı inceleyip çözebilir. Böylelikle operasyonel maliyetlerini düşürürken aynı zamanda hassas verilerin açığa çıkması riskini de azaltabilecekler.
- Çalışanları kesintiye neden olmadan eğitin: Son kullanıcılar, güvenlik risklerini iyileştirmenin yanı sıra, yanlış pozitifleri bildirerek veya hassas verilerin paylaşılmasına yönelik iş gerekçeleri sunarak güvenlik ekiplerine yardımcı olabilir. Bu süreçler güvenlik ekiplerinin daha verimli olmasını sağlarken aynı zamanda son kullanıcıların iş akışında aksamalar yaşamasının da önüne geçiyor.
- Önce güvenlik odaklı bir zihniyet oluşturun: Güvenlik ekipleri, son kullanıcıları politika ihlalleri hakkında gerçek zamanlı olarak bilgilendirerek gerçek zamanlı öğrenmeyi kolaylaştırabilir ve önce güvenliğin benimsendiği zihniyeti kültüre yerleştirebilir. Gerçek zamanlı bildirimler, çalışanların hassas verileri şirketin sürekli gelişen SaaS, GenAI ve bulut ekosistemi içinde güvende tutmasını sağlar.
Metomic CEO’su Rich Vibert, “Metomic olarak, bulut tabanlı işbirliğine dayalı çalışma uygulamalarının uygulanmasından kaynaklanan veri güvenliği risklerini yönetmenin yalnızca güvenlik ekibinin omuzlarına düşmemesi gerektiğine inanıyoruz” dedi. “Veri güvenliğine en iyi yaklaşım, güvenlik ekibi ile işletmenin geri kalan iş gücü arasında paylaşılan bir sorumluluk olarak ele alınır; bu, etkili bir şekilde insani bir güvenlik duvarı görevi görebilir. Güvenlik liderleri, kullanıcılara hassas veri sızıntılarının nasıl önleneceği konusunda bağlamsal eğitim sunarak ve onlara riskleri gerçek zamanlı olarak iyileştirecek araçları sağlayarak, verimliliği ve üretkenliği artırırken riskleri de büyük ölçüde azaltabilir.”