Veri kaybı, insanlar ve makineler arasındaki etkileşimden kaynaklanan bir sorundur ve Proofpoint'e göre 'dikkatsiz kullanıcıların' bu tür olaylara neden olma olasılığı, güvenliği ihlal edilmiş veya yanlış yapılandırılmış sistemlerden çok daha yüksektir.
Kuruluşlar Veri Kaybını Önleme (DLP) çözümlerine yatırım yaparken Proofpoint'in raporu, bu yatırımların genellikle yetersiz olduğunu ve ankete katılan kuruluşların %85'inin geçtiğimiz yıl veri kaybı yaşadığını gösteriyor.
Etkilenen 10 kişiden dokuzundan fazlası iş kesintisi ve gelir kaybı (etkilenen kuruluşların %50'sinden fazlası tarafından rapor edilmiştir) veya itibar kaybı (%40) gibi olumsuz sonuçlarla karşı karşıya kaldı. Ancak şaşırtıcı bir şekilde, Proofpoint platformundan elde edilen veriler, uyarıların %88'inden kullanıcıların yalnızca %1'inin sorumlu olduğunu ortaya koyuyor.
Proofpoint'in baş strateji sorumlusu Ryan Kalember, “Bu araştırma, veri kaybı sorununun en kritik yönünü aydınlatıyor: insani nedenleri” dedi. “Dikkatsiz, güvenliği ihlal edilmiş ve kötü niyetli kullanıcılar olayların büyük çoğunluğundan sorumludur ve sorumlu olmaya devam edecek; bu arada GenAI araçları ortak görevleri üstleniyor ve bu süreçte gizli verilere erişim sağlıyor. Kuruluşların, bulut, uç nokta, e-posta dahil olmak üzere çalışanlarının kullandığı tüm kanallardaki tehditleri tespit edebilmeleri, araştırabilmeleri ve bunlara yanıt verebilmeleri için, veri kaybının altında yatan nedeni (insan eylemleri) ele almak üzere DLP stratejilerini yeniden düşünmeleri gerekmektedir. ve web.”
Veri kaybı yaygın ancak önlenebilir bir sorundur
Kuruluşlar ayda birden fazla olaya eşdeğer olayla karşılaşıyor (geçen yıl kuruluş başına ortalama 15 veri kaybı olayı) ve yanıt verenlerin %71'i ana nedenin dikkatsiz kullanıcılar olduğunu söyledi. Dikkatsizlik, e-postaların yanlış yönlendirilmesini, kimlik avı sitelerinin ziyaret edilmesini, yetkisiz yazılım yüklenmesini ve hassas verilerin kişisel bir hesaba e-postayla gönderilmesini içerir.
Bunların tümü, e-posta, web yüklemeleri, bulut dosya senkronizasyonu ve diğer yaygın veri sızdırma yöntemleri için DLP politikası kurallarının uygulanması gibi uygulamalarla hafifletilebilecek önlenebilir davranışlardır.
Tessian'ın 2023 verilerine göre çalışanların yaklaşık üçte biri bir veya iki e-postayı yanlış alıcıya gönderiyor. Bu, 5.000 çalışandan oluşan bir işletmenin yılda yaklaşık 3.400 yanlış yönlendirilmiş e-postayla uğraşmayı bekleyebileceği anlamına geliyor. Çalışan, müşteri veya hasta verilerini içeren yanlış yönlendirilmiş bir e-posta, GDPR ve diğer yasal çerçeveler kapsamında ciddi bir para cezasına neden olabilir.
ChatGPT, Grammarly, Bing Chat ve Google Gemini gibi araçların gücü ve kullanışlılığı artıyor ve daha fazla kullanıcı bu uygulamalara hassas veriler giriyor. “Yapay zeka sitelerine göz atmak”, Proofpoint'in Bilgi Koruma platformunu kullanan kuruluşlar tarafından yapılandırılan ilk beş DLP ve içeriden tehdit uyarısı kuralından biri haline geldi.
Kötü niyetli eylemlerin sonuçları maliyetli olabilir
Ankete katılanların %20'si, veri kaybı olaylarının arkasında çalışanlar veya yükleniciler gibi kötü niyetli kişilerin olduğunu söyledi. Kötü niyetli eylemler ve kuruluşa zarar vermek isteyen çalışanların işten ayrılması, içerdeki dikkatsiz kişilerden çok daha büyük sonuçlar doğurabilir çünkü bu kişiler kişisel kazançlarla motive olurlar.
Ayrılan çalışanlar her zaman kötü niyetli davrandıklarını düşünmezler; bazıları sadece ürettikleri bilgilerle ayrılma hakkına sahip olduklarını düşünürler. Kanıt noktası verileri, dokuz aylık bir süre boyunca bulut kiracıları arasındaki anormal dosya sızıntılarının %87'sinin ayrılan çalışanlardan kaynaklandığını gösteriyor ve bu, bu kullanıcı kategorisi için bir güvenlik inceleme sürecinin uygulanması gibi önleyici stratejilere olan ihtiyacın altını çiziyor.
Kuruluşların veri kaybını önleme programları olgunlaşıyor
Ankete katılanların %63'ü, İK ve finans uzmanları gibi hassas verilere erişimi olan çalışanların en büyük veri kaybı riskini temsil ettiğini belirtti.
Ayrıca Proofpoint verileri, veri kaybı olaylarının %88'inden kullanıcıların %1'inin sorumlu olduğunu göstermektedir. Bu bulgular, kuruluşların iş açısından kritik verileri ve “taç mücevherleri” tanımlamak ve korumak için veri sınıflandırmasını kullanmanın yanı sıra hassas verilere veya yönetici ayrıcalıklarına erişimi olan kişileri izleme gibi en iyi uygulamalara öncelik vermesi gerektiğini gösteriyor.
Pek çok program başlangıçta yasal düzenlemelere yanıt olarak uygulamaya konmuş olsa da, anket katılımcılarının %50'sinden fazlası müşteri ve çalışan mahremiyetinin korunmasını birincil etken olarak belirtmiştir. Finans sektörü bir istisnadır; düzenleme bu kuruluşlar için en yaygın yanıttır ve bunu sağlık ve kamu sektörleri takip etmektedir.
Kalember, “Bu tür hızlı gelişmeler kullanıcı davranışlarını değiştirdiğinden, gelişen kanallar DLP programlarının düzenli olarak gözden geçirilmesinin öneminin altını çiziyor” dedi. ”Amaca yönelik olarak oluşturulmuş DLP platformlarının uygulanması gibi stratejiler, güvenlik ekiplerinin tüm olaylara ilişkin tam kullanıcı ve veri görünürlüğü elde etmesini ve insan odaklı veri kaybı senaryolarının tüm yelpazesini ele almasını sağlayarak güvenlik programlarının geliştirilmesine yardımcı olabilir. İnsanlar, kritik bir veri güvenliği değişkeni ve veri kaybını önleme programlarının bunu tanıması gerekiyor.”