Blog

5 Adımda Dark Data (Karanlık Veri) Riskini En aza İndirin

Şirketlerin veri depolarının yarısından fazlasını oluşturan ancak çoğu farkında olmadığı bir şey nedir?

Data (Karanlık Veri) . Şirketlerin bilmeden topladığı, günlük iş etkileşimleriyle ilgili olmayan bilgilerdir ve genellikle arka planda durur. Bu veriler çoğu şirket için gereksiz görünse de, siber suçlular için paha biçilmez bir değere sahiptir.

Data (Karanlık Veri) Nedir?

Birçok şirketin müşterilerden aldığı verileri toplama, analiz etme ve kullanma odaklı olduğu bir dönemde, depolama, koruma ve potansiyel olarak temizleme planladıklarının ötesinde karanlık veri miktarının biriktiği şaşırtıcı değildir. Örneğin, Netflix’in 2019 yılında verilerini bulutta depolamak için aylık neredeyse 10 milyon dolar harcadığını düşündüğünüzde, bir şirketin ne kadar karanlık veri depoladığını görebilirsiniz.

Gartner, karanlık veriyi fizikteki karanlık maddeye benzetiyor. Karanlık veri, yayınlanmış hassas veri unsurlarının ötesine uzanır. Müşteriler veya eski çalışanlardan kişisel bilgileri içerebilir, ancak sistem yedeklemeleri, günlük dosyaları, yapılandırma dosyaları, hassas iç prosedürler, e-posta yedeklemeleri veya “spools”, taranmış belge depoları ve insan kaynakları bilgileri gibi geleneksel olmayan verileri de içerebilir. Bunlar, saldırganların satmak veya kullanmak isteyebileceği karanlık veri kaynaklarıdır.

Ayrıca, Amerika Birleşik Devletleri’ndeki Sağlık Sigortası Taşınabilirlik ve Hesap Sorumluluğu Yasası (HIPAA) ve Avrupa’daki Genel Veri Koruma Yönetmeliği (GDPR) gibi bazı düzenleyici kurumlar, karanlık veri olarak kabul edilebilecek bilgileri korumayı amaçlasa da, birçok şirket bu verileri gerekli olmaktan çıktıktan sonra bile depolamaya devam etmektedir.

Karanlık Veriyi Koruma Yöntemleri

Her şirket, müşteri ve çalışan verilerini önceliklendirmelidir, peki, sahip olduğunuz bir şeyi bile bilmediğiniz bir şeyi nasıl koruyabilirsiniz? Dahası, organizasyonunuzdaki diğer siber zafiyetler arasında bunu nasıl önceliklendirirsiniz? İşte alabileceğiniz beş adım:

Verinin görünürlüğünü artırın: İlk olarak, sahip olduğunuz bilgileri haritalamak için bir veri envanteri oluşturarak başlayın. Ardından, tehdit modellemesi yaparak güvenlik ihtiyaçlarını belirleyin, tehditleri ve zayıflıkları bulun, ciddiyeti değerlendirin ve çözümleri önceliklendirin. Bu, sahip olduğunuz veriyi anlamanıza ve nasıl risk altında olabileceğini keşfetmenize yardımcı olacaktır. Bu süreç, tehditleri anlamak ve niceliksel olarak belirleyerek tespit edilen güvenlik risklerinin çözümünü daha iyi önceliklendirmenizi sağlar.

Saldırgan gibi düşünün: Etik hackerları ve profesyonel güvenlik testcilerini kullanarak saldırgan gibi savunmaları aşmayı deneyin. Bu, zayıflıkları bulmanıza ve ele almanıza yardımcı olacaktır.

Saldırıya karşı tedbir alın: Veri ayak izinizi ve tehdit modelinizi tam olarak anladıktan sonra hedef alanlarda güvenlik kontrolleri uygulayın veya güçlendirin (örneğin, uç nokta tespiti ve tepkisi, günlükleme ve izleme, web trafiği için içerik onaylama ve inceleme, yama yapma). Adımları, veri keşfinin sürekli bir iyileştirme döngüsü olarak düşünün.

Savaş alanını küçültün: Artık gerekli olmayan hassas kişisel verileri silin. Toplanan verileri minimize edin ve veri saklama sürelerini desteklemek için kod düzeyinde kontroller tasarlayın. Bu, hassas verilerin çevrenizde yayılmasını sınırlar.

Teknoloji takıntısından kaçının: Veri kaybını önleme (DLP) araçları kazaları önlemeye yardımcı olur, ancak veri güvenliği için tek çözüm olarak düşünülmemelidir. Çoğu DLP teknolojisi zayıftır ve organizasyonları yanlış bir güven hissi içinde uyutabilir. Siber ve gizlilikle ilgili tüm konularda olduğu gibi, veri koruması, insanları, süreçleri ve teknolojiyi denge ve uyum içinde çalıştırmakla ilgilidir. Dikkatle seçilmiş araçları net süreçlerle destekleyin (detaylı ve iyi belgelenmiş oynatma kitapları ve planları) ve bunları gerçek uzmanlığa sahip düşünceli insanlar tarafından yönetin ve yönlendirin.

Gizli Veriler Riskli Olabilir

Büyük organizasyonların karanlık veri ihlallerinin kurbanı olduğu bilinen vakalar vardır. İş modellerine göre ikincil ve gizli olan veriler, aniden marka güvenine ve hukuki masraflara dayanarak çok maliyetli hale gelmiştir.

Onu görmemeniz veya kullanmamanız, verilerinizin tehlikeli olmadığı anlamına gelmez. Karanlık veri, her organizasyon için dikkate alınması gereken bir faktördür. Onu hesaba katmak, korumak ve düzenli olarak temizlemek (uygulanabilirse) siber suçluları uzak tutmanıza yardımcı olur. Karanlık veri en kaçılması zor varlığınız olabilir, ancak korumazsanız en maliyetli varlık da olabilir.

Kaynak: darkreading.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu