Help Net Security röportajında, Bedrock Security CEO’su Pranava Adduri, işletmelerin veri güvenliği risklerini nasıl belirleyip öncelik sırasına koyabileceklerini anlatıyor.
Adduri, gelişen tehditlere ayak uydurmak ve mümkün olan en kısa MTTD/MTTR’yi sürdürmek için sürekli izleme ve otomasyonun gerekliliğini vurguluyor. Ayrıca, yapay zekanın güvenlik önlemlerini geliştirmedeki rolünü tartışırken, getirdiği yeni riskleri de kabul ediyor.
İşletmeler veri güvenliği risklerini nasıl belirleyebilir ve öncelik sırasına koyabilir?
Veri güvenliği risklerini yönetmenin ilk adımı, sahip olduğunuz verileri belirlemek ve anlamaktır. Bu, farklı sistemlerde ve bulut ortamlarında depolanan tüm verileri içeren kapsamlı bir veri envanteri oluşturmak anlamına gelir; bu veriler yapılandırılmış veya yapılandırılmamış olsun. Ardından verilerinizi hassasiyetine göre sınıflandırmanız gerekir: gizli, yalnızca dahili erişime açık veya herkese açık. Bu düzeyde veri görünürlüğü olmadan, veri güvenliği risklerini yönetmek imkansızdır çünkü verilerin kuralları yoktur.
İşletmeler, her zamankinden daha fazla, çok çeşitli farklı kullanım durumları, kullanıcılar ve ortamlar arasında veri üretiyor ve kullanıyor. Veriler sürekli büyüyor, hareket ediyor ve değişiyor, bu da hem yönetilmesini zorlaştırıyor hem de yönetilmemesi sorumsuzluk oluyor. Veriler genişlerken, kötü niyetli saldırganlar bu büyüyen saldırı yüzeyinden faydalanıyor.
Saldırganlar bu verileri tehlikeye atmak için ellerindeki tüm araçları ve teknikleri kullanacaklardır. Veri güvenliği risklerini azaltmada anlamlı bir etki yaratmak için, kuruluşunuzun tüm verilerde mümkün olan en kısa MTTD/MTTR’ye (tespit/tepki süresi) sahip olduğundan emin olmanız gerekir. Sağlam izleme araçları ve otomasyonla birleştirilmiş sürekli ve kapsamlı bir veri envanteri, güvenlik ekiplerinin verilerdeki sürekli değişen tehditlere kolayca ayak uydurabilmelerini sağlar, hatta bu veriler her yerde oluşturulur, paylaşılır ve kullanılır.
Kapsamlı bir veri güvenliği stratejisinin temel bileşenleri nelerdir?
Bir veri güvenliği programının olgunluğu ne olursa olsun, en temel bileşen verileri keşfetme ve sınıflandırma yeteneğidir; her yerde, doğru ve uygun maliyetli bir şekilde. Bu veri görünürlüğü, daha hızlı MTTD/MTTR için temel görevi görür ve veriler ve tehditler kaçınılmaz olarak değiştikçe hızlı güncellemeler sağlar. Bu veri yönetimi, hassas verilerin uygun şekilde korunmasını sağlamak için yapılandırılmamış veriler de dahil olmak üzere verilerin otomatik olarak sınıflandırılmasını içermelidir. Yeni veri türlerini ve bağlamlarını anlamak, yeni düzenlemeler ortaya çıktıkça uygun güvenlik önlemlerini uygulamanıza ve veri gizliliği endişelerini gidermenize yardımcı olduğu için özellikle önemlidir.
Kuruluşlar olgunlaştıkça, bir DDR (veri algılama ve yanıtlama) programının etkinleştirilmesi, verilerdeki risklere ilişkin gözlemleri doğrular ve statik veri sınıflandırma kurallarına uyulmasını gerektirmeden şirketin en iyi uygulamalarını ve düzenleyici politikalarını otomatik olarak uygular. Bu yaklaşım, veri büyümesi hızlanmaya devam ettikçe kurumsal ihtiyaçlara uyum sağlayan daha dinamik veri sınıflandırmasına olanak tanır.
Son olarak, daha gelişmiş programlar için, işletmeler, yalnızca verilere ihtiyaç duyanların erişebilmesini sağlamak amacıyla en az ayrıcalık ilkesini izleyerek, genel veri riski yüzeyini azaltarak (yani kullanılmayan verileri belirleyip en aza indirerek), verileri yetkisiz erişime karşı daha dayanıklı hale getirerek (veri şifreleme, veri maskeleme ve anonimleştirme gibi) ve temel IP varlıklarını belirleyip bunların uygun şekilde korunduğundan emin olarak veri güvenliği riskini proaktif bir şekilde azaltabilir.
Yapay zekanın artan kullanımı veri güvenliğini olumlu ve olumsuz yönde nasıl etkiliyor?
Yapay zeka, güvenlik ekiplerinin veri büyümesinin ve modern saldırı tekniklerinin hızlı ilerlemesine ayak uydurabilmelerini sağlamak için kritik öneme sahiptir. Ancak, yapay zekayı kullanmak yalnızca bir “yardımcı pilot” kullanmak değildir; sistemin veri büyümesi ve saldırı hızında tehditlere dinamik olarak nasıl uyum sağlayabileceğini ve yanıt verebileceğini dönüştürmektedir. Yapay zeka, tehdit tespitini geliştirerek, tehdit yanıtını otomatikleştirerek, kullanıcı davranış kalıpları ve anormalliklerinin analizinin hızını ve doğruluğunu iyileştirerek ve rutin güvenlik görevlerinin otomasyonunu sağlayarak yardımcı olabilir.
Olumsuz tarafı, AI yeni potansiyel saldırı vektörleri sunar. Saldırganlar AI modellerindeki güvenlik açıklarını tespit edip kullanabilir veya hatta bunları eğitim veya karar alma için kullanılan verileri manipüle etmek için kullanabilir. AI modelleri ayrıca bir sistemin bir olayı neden şüpheli olarak işaretlediği konusunda şeffaflıktan yoksun olabilir ve bu da güvenlik ekiplerinin bir olayı etkili bir şekilde analiz etmesini zorlaştırabilir. Ve elbette, saldırganların AI’yı büyük ölçekli siber saldırılar başlatmak veya sosyal mühendislik tekniklerini otomatikleştirmek için kullanma riski de vardır. Bu riskler, kuruluşların AI’yı sorumlu bir şekilde kullanmalarının ve uygulamalarının, bunlara etkili bir şekilde karşı koymalarının önemini vurgular.
Kuruluşlar veri güvenliği programlarının etkinliğini ölçmek için hangi temel performans göstergelerini izlemelidir?
En etkili programlar, veri güvenliği programlarını şu temel KPI’larla ölçer:
- MTTD/MTTR – Veri güvenliği ve uyumluluk konuları için.
- İşletme maliyetleri – en düşük MTTD/MTTR’yi sağlamak için. Yüksek işletme maliyetleri zayıf bir MTTD/MTTR sonucunu zorlayacaktır.
- İnsan çabaları/kaynakları – sürekli değişen kurallar veya yardımcı pilot sistemleri insan ve eğitim gerektirdiğinden, maliyetler ve MTTD/MTTR arttığından buna ihtiyaç duyulur.
Önümüzdeki beş yıl içinde veri güvenliğini etkileyecek hangi yeni teknolojilerin veya eğilimlerin ortaya çıkacağını öngörüyorsunuz?
Temel olarak, siber endüstrisi verinin kendisine kadar gelen her şeyi (ağ, kimlik, uygulama vb.) korumaya çalışmaktadır. İş için kritik öneme sahip verileri bulmak, politika ihlallerini belirlemek ve sürekli insan müdahalesi olmadan harekete geçmek için yapay zekadan yararlanan daha yeni teknolojiler görüyoruz. Daha da önemlisi, bu, günümüzde satıcıya özgü bir yaklaşım gerektiren, temel altyapıdan (örneğin AWS, Azure veya Snowflake’teki veriler) bağımsız hale gelen bir politika adımı olacaktır. İşletmeye hayır demek zorunda kalmadan verileri korumayı ve verilerin güvenli bir şekilde yayılmasına izin vermeyi hayal edin.