2024 Yılında Öne Çıkan Beş Siber Güvenlik ve Veri Kaybı Önleme Trendi
22 / Ocak / 24
2024 yılında siber güvenlik ve Veri Kaybı Önleme (DLP) alanında beklentilerimizi şekillendirecek beş temel trendi bu yazımızda ele alacağız. Yapay Zeka (AI) odaklı kimlik avı saldırılarından yeni işe başlayanlara dikkat etmenin önemine kadar, kurumsal BT ekipleri için kritik öneme sahip bu gelişmeleri inceleyeceğiz.
1.Uç Nokta Tehditleri: Veri Kaybında Artan Risk
Açıklama: Çalışanların uç nokta cihazlarından kaynaklanan veri kaybı vakaları, artık %70’ten fazlasını oluşturuyor. Bu, BT yatırımlarının ve odak noktasının, verilerin kaybolduğu uç noktalardan ziyade, yaşadıkları bulut ortamlarına yönelmesiyle ilgilidir. 2024’te, veri kaybı için en büyük tehdit unsuru olarak uç noktalar öne çıkacak.
Tavsiye: Bulut varlıklarını korumak için tasarlanan çözümlerin uç noktalarda yeterince etkili olmaması göz önünde bulundurulduğunda, kuruluşların uç nokta tabanlı veri kaybı risklerini değerlendirerek, mevcut DLP stratejilerini güçlendirmeleri gerekmektedir.
2.Yapay Zeka İle Güdümlü Kimlik Avı Saldırıları
Açıklama: Yapay zeka, kimlik avı saldırılarını giderek daha karmaşık hale getiriyor. Bu saldırılar, işyeri iletişimlerini taklit eden aldatıcı e-postalar yoluyla hassas şirket verilerinin ifşasına yol açabilir. 2024 yılında, yapay zekanın bu saldırıları daha da geliştireceği ve veri kaybı riskini artıracağı öngörülüyor.
Tavsiye: Kurumlara yönelik yapay zeka güdümlü kimlik avı saldırılarının geleneksel kural tabanlı tespit sistemlerinden ve EDR dağıtımlarından kaçma potansiyeli göz önünde bulundurulduğunda, kuruluşların yalnızca gelişmiş algılamayı değil, aynı zamanda başarılı bir kimlik avı girişimi sonrası verilerin yetkisiz paylaşımını belirlemek ve engellemek için DLP ile entegre edilmiş daha sofistike savunma stratejilerine yatırım yapmaları önem taşımaktadır.
3.Yeni işe başlayanlar işverenlerini dava riskiyle karşı karşıya bırakıyor
2023 yılı, çalışanların bir işletmeden ayrıldıklarında değerli fikri mülkiyet (IP) ve diğer hassas verileri dışarı sızdırmalarının hala çok kolay olduğunu gösterdi. Çoğu zaman hırsızlık fark edilmiyor bile. Ancak geçen yıl kuruluşlar bu tür olayların zararlarını fark etmeye başladı. Aslında, şirketler tarafından eski çalışanların yeni işverenlerine karşı çeşitli davalar açıldı. Örneklerden biri, eski çalışanlarından birinin 6 GB veriyi yanında götürdüğü ve yeni NVIDIA dizüstü bilgisayarına indirdiği iddiası üzerine NVIDIA’ya dava açan Valeo’ydu. Siber güvenlik ekipleri haklı olarak veri kaybına odaklanır. Ancak 2024 yılında yetkisiz veri girişi de aynı derecede önemli hale gelecektir.
Bu siber güvenlik ekipleri için ne anlama geliyor?
Siber güvenlik ekiplerinin yeni çalışanların beraberinde getirdiği verilerin farkında olması gerekir. Genellikle, yeni çalışanın eylemlerinin arkasında kötü niyet yoktur. Bu sadece yeni rollerinde kendilerine fayda sağlayabilecek verileri ellerinde tutma arzusudur. Belki de potansiyel satış bağlantılarının bir listesi ya da basitçe, referans olarak saklamak istedikleri bazı çalışma örnekleri gibi. Ancak, verilerden ticari fayda elde edildiğini iddia eden davalar ile yasal emsaller belirlenmiştir.
Tavsiye: Verilerin taşınabilirliği yeni çalışanların verileri yanlarında getirmelerini ve dizüstü bilgisayarlarına indirmelerini kolaylaştırır. Mevcut güvenlik araçlarını gözden geçirin ve yeni başlayanların uç noktalarına veri girişini kısıtlamak için kontroller uygulayın. Potansiyel olarak hassas verileri belirlemek için içeriğe duyarlı keşif kullanarak çalışan uç noktalarında rutin taramalar gerçekleştirin.
4.macOS kurumsal pazar payında %25’i aştı
MacOS’in kurumlardaki payı son birkaç yılda hızla artmıştır ve 2024 yılında da artmaya devam edecektir. IDC, 2023-2024 dönemi için %20 büyüme öngörmektedir. Bu değişim, Apple’ın gelişmiş performans ve güvenlik sağlayan kendi silikon M serisi çiplerine geçmesiyle hızlandı. Aslında, Cisco’nun 2023’te kendi işgücü üzerinde bir yıl süren bir denemesi, Mac’lerin siber tehditlere karşı daha az savunmasız olduğunu ve daha az BT yöneticisi desteği gerektirdiğini ve bu sayede zaman içinde daha ucuz hale geldiğini ortaya koydu.
Bu siber güvenlik ekipleri için ne anlama geliyor?
macOS artık kurumsal BT ekipleri için sonradan düşünülen bir şey değil. Ne yazık ki, işletmeler tarafından kullanılan büyük platform siber güvenlik çözümlerinin çoğu orijinal olarak Windows cihazları için tasarlanmış ve macOS’a taşınmıştır. Bu durum, Windows için oluşturulmuş politikalar ile macOS için oluşturulmuş politikalar arasında zayıf özellik paritesi ile korumada boşluklar bırakabilir.
Tavsiye:Kuruluşlar, korumaları gereken işletim sistemleri için sıfırdan oluşturulmuş çözümlere yatırım yapmaya bakmalıdır. Bu, ilkeler arasındaki özellik uyumunu geliştirir, işletim sistemine özgü uygulamaların korunmasını ve yeni işletim sistemi sürümlerinin ilk günden desteklenmesini sağlar.
5.Hibrit Çalışma Modeli ve Artan Veri Güvenliği Riskleri
Açıklama: Hibrit çalışma modelleri, veri güvenliği için yeni zorlukları beraberinde getiriyor. 2023’te birçok şirket, esnek bir model benimseyerek ofis ve uzak konumlar arasında paylaşılan zamanı duyurdu. Bu durum, hassas verilerin korunmasını daha zor hale getiriyor.
Tavsiye: Çalışanların konumlar, ağlar, bağlantı durumları ve uygulamalar arasında geçiş yaptığı hibrit bir çalışma modelinde, uç noktanın tek gerçek sabit olduğu düşünülmelidir. Kuruluşlar, DLP yeteneklerini uç nokta düzeyinde uygulayarak ve mesajlaşma uygulamaları aracılığıyla paylaşılan yapılandırılmamış verileri belirleyip engelleyebilecek çözümler geliştirerek mevcut güvenlik stratejilerini değerlendirmelidir.
