Alman şirketlerinde veri kaybının nedenleri

15. Nisan 2024
| Yorum yok
Alman şirketlerinde veri kaybının nedenleri

Gönderiyi paylaş

Veri kaybı, insanlar ve makineler arasındaki etkileşimde ortaya çıkan bir sorundur: "dikkatsiz kullanıcıların" bu tür olayların nedeni olma olasılığı, güvenliği ihlal edilmiş veya yanlış yapılandırılmış sistemlerden çok daha yüksektir.

Bu, önde gelen bir siber güvenlik ve uyumluluk şirketi olan Proofpoint'in ilk Veri Kaybı Ortamı Raporunun bulgusudur. Proofpoint, çalışmayla veri kaybı önleme (DLP) ve içeriden gelen tehditlere yönelik güncel yaklaşımların, veri büyümesi, karmaşık siber suç grupları ve üretken yapay zeka (GenAI) gibi güncel makro zorlukları nasıl ele aldığını inceliyor.

Rapor, şirketlerin DLP çözümlerine yaptığı yatırımların çoğu zaman yetersiz olduğunu gösteriyor. Almanya'da ankete katılan şirketlerin yüzde 82'si geçen yıl veri kaybıyla mücadele etti. Etkilenen on şirketten dokuzundan fazlası (yüzde 95) iş kesintileri ve satış kaybı (etkilenen şirketlerin yüzde 60'ı) ya da yasa/ceza ihlali (yüzde 40) gibi olumsuz sonuçlarla karşı karşıya kaldı.

Proofpoint Strateji Direktörü Ryan Kalember, "Bu çalışma, veri kaybının en kritik yönünü aydınlatıyor: insani nedenler" dedi. “Dikkatsiz, güvenliği ihlal edilmiş ve kötü niyetli kullanıcılar olayların büyük çoğunluğundan sorumludur ve sorumlu olmaya devam etmektedir. Özellikle giderek daha fazla sayıda çalışan, günlük görevler için GenAI uygulamalarını kullanıyor ve ayrıca halka açık bu araçlara hassas veriler giriyor. Kuruluşların, çalışanlarının kullandığı tüm kanallardaki tehditleri tespit etmek, analiz etmek ve bunlara yanıt vermek amacıyla veri kaybının temel nedenini (insanların eylemlerini) ele alacak şekilde DLP stratejilerini yeniden düşünmesi gerekiyor. Bu, bulut uygulamaları ve cihazlarının yanı sıra e-posta ve web için de geçerlidir."

Veri Kaybı Ortamı 2024

Veri Kaybı Ortamı 2024 raporu, 600 sektör ve 1.000 ülkede 17 veya daha fazla çalışanı olan şirketlerdeki 12 güvenlik uzmanının yanıtlarına dayanıyor. Elde edilen bilgiler, Proofpoint'in geçen sonbaharda edindiği Proofpoint ve Tessian'ın Bilgi Koruma Platformu'ndan alınan verilerle desteklendi. Bu, şirketlerin maruz kaldığı veri kaybının ve içeriden gelen tehditlerin boyutunu belirledi. Bir bakışta araştırmanın Almanya için en önemli sonuçları:

  • Veri kaybı yaygın ancak önlenebilir bir sorundur: Ortalama olarak şirketler ayda birden fazla olay yaşadı (geçen yıl Alman şirketi başına ortalama 15 veri kaybı), katılımcıların yüzde 78'i bunun ana neden olarak dikkatsiz kullanıcılar olduğunu belirtti. Bu dikkatsiz eylemler arasında e-postaların iletilmesi, kimlik avı sitelerinin ziyaret edilmesi, yetkisiz yazılımların yüklenmesi ve hassas bilgilerin özel bir hesaba e-postayla gönderilmesi yer alır. Bunların hepsi uygun uygulamalar oluşturularak azaltılabilecek önlenebilir davranışlardır. Buna e-posta, web yüklemeleri, bulut dosya senkronizasyonu ve diğer yaygın veri sızdırma yöntemleri için veri kaybını önleme kuralları dahildir.
  • Yanlış adrese gönderilen e-postalar, veri kaybının en basit ve en yaygın nedenlerinden biridir: Tessian'ın 2023 verilerine göre çalışanların yaklaşık üçte biri yanlış alıcıya bir veya iki e-posta gönderiyor. Bu, 5.000 çalışanı olan bir şirketin yılda yaklaşık 3.400 yanlış yönlendirilmiş e-postayla karşılaşabileceği anlamına geliyor. Çalışan, müşteri veya hasta verilerini içeren yanlış yönlendirilmiş bir e-posta, Genel Veri Koruma Yönetmeliği (GDPR) ve diğer düzenleyici gereklilikler kapsamında ciddi para cezalarına yol açabilir.
  • Üretken yapay zeka, veri kaybı söz konusu olduğunda en hızlı büyüyen sorundur: ChatGPT, Grammarly, Bing Chat ve Google Gemini gibi araçlar daha güçlü ve kullanışlı hale geliyor ve giderek daha fazla kullanıcı bu uygulamalara hassas veriler giriyor. Bu nedenle "Yapay Zeka web sitelerinde arama", Proofpoint Bilgi Koruma Platformu kullanıcılarının potansiyel veri kaybı konusunda uyarılmak üzere ayarladığı en önemli beş kontrolden biridir.
  • Kötü niyetli eylemlerin sonuçları maliyetli olabilir: Ankete katılanların yüzde 15'i, veri kaybının arkasında çalışanlar veya yükleniciler gibi kötü niyetli kişilerin olduğunu söyledi. Kötü niyetli eylemler ve şirkete zarar vermek isteyen çalışanlar, içerdeki dikkatsiz kişilere göre çok daha ciddi sonuçlara yol açabilir, çünkü bu kişiler kişisel çıkar güdüsüyle hareket ederler.
  • Emekli olan çalışanlar en yüksek riskli kullanıcı gruplarından biri (%32) olarak belirlendi: ayrılan çalışanlar her zaman kötü niyetli davrandıklarının farkında değiller; bazıları sadece kendileriyle oluşturdukları verileri alma hakkına sahip olduklarını düşünüyor. Kanıt noktası verileri, dokuz aylık bir dönemde bulut hesaplarındaki anormal dosya sızıntılarının yüzde 87'sinin ayrılan çalışanlar tarafından gerçekleştirildiğini gösteriyor. Bu, ilgili kullanıcılar için bir güvenlik inceleme sürecinin uygulanması gibi önleyici stratejilere olan ihtiyacın altını çiziyor.
  • Ayrıcalıklı kullanıcılar en büyük risktir: Alman katılımcıların yarısından fazlası (%57), insan kaynakları ve finans yöneticileri gibi hassas verilere erişimi olan çalışanların en büyük veri kaybı riskini oluşturduğunu söyledi. Ayrıca Proofpoint verileri, veri kaybının yüzde 1'inden kullanıcıların yüzde 88'inin sorumlu olduğunu gösteriyor. Bu sonuçlar, kuruluşların iş açısından kritik verileri tanımlamak ve korumak için veri sınıflandırma gibi en iyi uygulamaları oluşturması gerektiğini gösteriyor. Hassas verilere veya idari haklara erişimi olan kişilerin izlenmesine de öncelik verilmelidir.
  • DLP programları için motivasyon: Almanya'daki birçok DLP programı, başlangıçta yasal gerekliliklere yanıt olarak uygulamaya konmuştur. Ankete katılanların neredeyse üçte biri (%32) birincil nedeni olarak mevzuat uyumluluğunu belirtiyor. Almanya'daki şirketlerin en önemli nedeni çalışanların ve müşterilerin gizliliğini korumak (%50) olurken, bunu veri kaybıyla ilgili maliyetleri en aza indirmek (%44) izledi.

Kalember, "Yeni iletişim kanallarının ve araçlarının kullanımı, DLP programlarının düzenli olarak kontrol edilmesini gerektiriyor çünkü bu kadar hızlı gelişmeler nedeniyle kullanıcı davranışları değişiyor" diyor. "Amaca yönelik olarak oluşturulmuş DLP platformlarının uygulanması, güvenlik ekiplerinin tüm olaylara ilişkin tam kullanıcı ve veri görünürlüğü elde etmesini ve insanların neden olduğu tüm veri kaybı senaryolarını ele almasını sağlayarak güvenlik programlarının optimize edilmesine yardımcı olabilir. İnsanlar veri güvenliği açısından kritik bir değişkendir ve DLP programlarının bunu dikkate alması gerekir."

Daha fazlası Proofpoint.com'da

 

Prova Noktası Hakkında

Proofpoint, Inc. önde gelen bir siber güvenlik şirketidir. Proofpoint'in odak noktası, çalışanların korunmasıdır. Çünkü bunlar bir şirket için en büyük sermaye, aynı zamanda en büyük risk anlamına gelir. Entegre bir bulut tabanlı siber güvenlik çözümleri paketiyle Proofpoint, dünyanın dört bir yanındaki kuruluşların hedeflenen tehditleri durdurmasına, verilerini korumasına ve kurumsal BT kullanıcılarını siber saldırı riskleri konusunda eğitmesine yardımcı olur.

 

Konuyla ilgili makaleler

Alman şirketlerinde veri kaybının nedenleri

Veri kaybı, insanlar ve makineler arasındaki etkileşimde ortaya çıkan bir sorundur: "dikkatsiz kullanıcılar"ın olma olasılığı çok daha yüksektir ➡ Devamını oku

API aracılığıyla siber saldırılar

2024'ün ilk ayında API saldırılarının sıklığı arttı ve her yıl ortalama 1 şirketten 4,6'i etkilendi. ➡ Devamını oku

Siber suçlular neden özellikle yedeklemeleri hedef alıyor?

Bir fidye yazılımı saldırısından sonra şifrelenmiş verileri kurtarmanın iki ana yolu vardır: yedeklerden geri yüklemek ve ücreti ödemek ➡ Devamını oku

Rapor: Daha Fazla E-posta Sunucusu Saldırısı ve Kaçınılması Gereken Kötü Amaçlı Yazılım

WatchGuard İnternet Güvenliği Raporu, genel kötü amaçlı yazılım hacminde önemli bir artışa katkıda bulunan, "kaçınma amaçlı kötü amaçlı yazılımlar" olarak adlandırılan ciddi bir artışı belgeliyor. ➡ Devamını oku

Değerli bir yedekleme ve siber koruma stratejisi olarak teyp depolama

Yedekleme kurtarma çözümü söz konusu olduğunda birçok şirket, işi geliştirmek için çoğunlukla yüksek hızda veri kurtarma sağlayan depolama teknolojilerine önem veriyor. ➡ Devamını oku

Fidye yazılımı: Siber suç grupları fidye taleplerini artırıyor

Yeni bir raporun gösterdiği gibi, siber suçlular fidye yazılımlarının yanı sıra iş e-postalarının ele geçirilmesine güvenmeye devam ediyor ve uzun süredir bilinen, ➡ Devamını oku

Siber güvenlik sigortası mı yoksa daha iyi veri koruması mı?

Kuruluşlardaki veri hacmi sürekli artıyor ve birçok şirket bu miktardaki verinin nasıl yönetileceği sorusuyla boğuşuyor. ➡ Devamını oku

Apple'a yönelik kötü amaçlı yazılımlar artıyor

Jamf, 360 yılına ilişkin yıllık Security 2023 raporunda, kötü amaçlı yazılım tehditlerinin ➡ Devamını oku

 

Stories
, , , ,