Dannie Combs, Kıdemli Başkan Yardımcısı ve Bilgi Güvenliği Başkanı, Donnelley Financial Solutions (DFIN)
İsmin sizi aldatmasına izin vermeyin: karanlık veriler, kötü aktörler için fazlasıyla görünürdür.
Karanlık veriler, bir şirketin sakladığı ancak artık ihtiyaç duymadığı bilgilerdir. İşletmeler genellikle bu verilerin ne kadarının kendi bilgisayar sistemlerinde – dizüstü bilgisayarlarda, dosya sunucularında, akıllı telefonlarda ve ayrıca tedarikçilerin sistemlerinde – sincap olarak sincapladıklarını görünce şaşırırlar.
Eski çalışan dosyaları, eski müşteri kayıtları, telefon numaraları ve e-posta adreslerinden kredi kartı numaraları, SSN’ler, sağlık kayıtları ve hatta eski güvenlik videolarına kadar her şeyi içerir.
Şirketler genellikle bu bilgilere tavan arasındaki eski kutular gibi davranırlar – eğer bir gün olursa “yarın” ilgilenecekleri bir şey. Bu bir hata. Karanlık veriler, çeşitli itibarsız amaçlarla onu çalmak için her yolu deneyecek olan siber suçlular için son derece değerlidir. Onu satabilir, mali dolandırıcılık yapmak için kullanabilir, hatta şantaj yapabilirler. Ve böyle olduklarında, şirketinizin itibarı önemli ölçüde zarar görebilir ve hatta yasal yükümlülüklere tabi olabilir.
İşletmelerin tehlikeleri fark etmeye başladığına dair kanıtlar var. DFIN’in yeni raporuna göre – Riski Anlamak: Verinin Karanlık Yüzü – ankete katılan işletme liderlerinin yaklaşık yüzde 70’i, ayrıntılı bilgi depolamanın tüm işletme için değerden çok risk oluşturduğunu söyledi. BT ve C Düzeyinde yanıt verenlerin yarısından fazlası, yani %53’ü, karanlık verilerin son derece acil bir sorun olduğunu söyledi.
Kurumsal liderler, karanlık verileri tanımlamalı ve depolamaya, korumaya veya temizlemeye karar vermelidir. Birkaç ipucu:
Karanlık verilerinize ışık tutun
Sahip olduğunuz verileri ve nasıl korunması gerektiğini anlamanın en iyi yolu, onu gün ışığına çıkarmaktır. Karanlık verileri belirlemek ve ortaya çıkarmak için kuruluşunuzun karanlık girintilerini keşfeden bir yazılım seçin.
Kimlik avı girişimlerini engellemek
Kimlik avı daha yaygın hale geliyor, öyle ki dolandırıcıların hedef kitleleri kolayca hedefleyip istismar etmesine olanak tanıyan hizmetler artık mevcut. Gerçekten de, anketimize yanıt verenlerin %52’si, kimlik avı olaylarının büyük ölçüde veya bir şekilde arttığını ve aynı zamanda en yaygın potansiyel ihlal biçimi olduğunu söyledi. En hassas bilgilerinizin uygun şekilde korunduğundan ve hatta yanlış ellere geçmesini önlemek için yeniden düzenlendiğinden emin olun.
Elden çıkarmadan önce varlıkları fırçalayın
Tarihi geçmiş donanım ve cihazları atarken veya bağışlarken, bunların tüm iş bilgilerinin uygun şekilde temizlendiğinden emin olun. Güvenli BT Varlık Elden Çıkarma süreçlerine aşina olun ve bunu kuruluşunuz adına yönetmek için uygun bir iş ortağı belirleyin.
Kişisel bilgilere erişimi sınırlandırın
Krallığın anahtarlarını herkese vermekten kaçının. Sosyal Güvenlik numaraları ve kredi kartı bilgileri gibi hassas bilgilerin çevresinde güvenliği artırın ve hatta yeniden düzenleyerek bunları yalnızca seçilmiş üst düzey çalışanların erişebilmesini sağlayın. Bunu yapmak, bu tür karanlık verilerin bilerek veya istemeden sızma olasılığını azaltmaya yardımcı olur.
Çalışanları olası siber tehditler konusunda eğitin
Nerede iş yaparsanız yapın, veri gizliliği düzenlemeleri sıkılaşıyor ve
işletmeler, uyumsuzluk nedeniyle multi-milyon dolarlık para cezalarına maruz kalabilir. Şirket çapında farkındalığı artırarak ve kişisel olarak tanımlanabilir bilgileri (PII) ve diğer hassas verileri otomatik olarak çıkaran yazılımlara yatırım yaparak varlıklarınızı koruyun.
Güvenlik duruşunuzu anlayan bir iş ortağı seçin
Siber güvenlik yazılımı, şirketinizin güvenlik uzmanlarını artırabilir. Siber güvenlik ihtiyaçlarınızı anlayan, karşılayabilen ve hatta aşabilen bir yazılım sağlayıcısı seçin.
Örneğin, DFIN bugün müşterilerine yardımcı olan bir dizi çözüme sahiptir.
- Veri Koruma Çözümleri, PII’nin bulunmasını ve düzeltilmesini otomatikleştirir.
- Mekan sanal veri odası, genellikle binlerce belgenin paylaşılmasını içeren M&A sürecini yapay zeka ve makine öğrenimi tarafından desteklenen entegre bir otomatik redaksiyon yazılım aracıyla güvence altına alır.
- eBrevia sözleşme inceleme yazılımı, beklenen kontrollerin tedarik zinciri sözleşmelerine dahil edildiğinden emin olmak için sözleşme dilini taramak için yapay zeka motorlarına sahiptir.
Siber saldırıların artmasının çok iyi bir nedeni var: Suçları işleyen suçlular için çok kazançlı. Önümüzdeki aylarda ve yıllarda, bu kötü aktörlerin karanlık verileri giderek daha fazla hedef almasını bekliyoruz. Şimdi uygun adımları atarsanız, şirketiniz kurban olmaktan kaçınabilir.
yazar hakkında
Kıdemli Başkan Yardımcısı, Bilgi Güvenliği Başkanı olan Dannie Combs, Donnelley Financial Solutions (NYSE: DFIN) için siber güvenlik, küresel veri gizliliği ve BT Yönetişimi, Riski ve Uyumluluğundan genel sorumluluğa sahiptir.
Dannie, DFIN’e katılmadan önce, 20 milyondan fazla mobil aboneyi destekleyen ABD merkezli beşinci en büyük kablosuz operatör olan US Cellular’ın genel ağ güvenliğinden sorumlu kıdemli liderdi. Bundan önce, geçici CISO, güvenlik mimarı ve daha fazlası olarak teknoloji güvenlik programları ve kuruluşları oluşturmak ve olgunlaştırmak için bir dizi kuruluşta çeşitli üst düzey liderlik ve danışmanlık rolleri üstlendi.
En önemlisi, Dannie’nin siber tehdit uzmanı olarak görev yaptığı Amerika Birleşik Devletleri Hava Kuvvetleri’nde 10 yıllık gazi olması. Ülkesine hizmet ettiği süre boyunca, Kuzey Amerika Hava-Uzay Savunma Komutanlığı, Ulusal Güvenlik Teşkilatı ve Hava İstihbarat Teşkilatının bir üyesi olarak, vatan savunmasından taarruz operasyonlarına kadar uzanan görevlerde yer alarak, askeri ve resmi kuruluşlar için siber güvenlik operasyonları ve bilgi riski faaliyetlerini yönetti. dünya çapında Yugoslav ihtilafı sırasında Balkanlar’da görev yaptı, Güney Kore’deki ulusal savunma çabalarına yardım etti ve Irak ve 11 Eylül sonrası Afganistan gibi çatışma bölgelerinde çalışmak da dahil olmak üzere dünya genelinde istihbarat ve terörle mücadele misyonlarını destekledi.
Dannie, ReliaQuest, FishtechGroup ve Boy Scouts of America’nın danışma kurulu üyesidir. Chicago’da yaşıyor. Dannie’ye [email protected] adresinden, LinkedIn aracılığıyla https://www.linkedin.com/in/danniecombs adresinden ve şirketimizin web sitesi https://www.dfinsolutions.com/ adresinden ulaşılabilir.