Cuma, Mart 29, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Veri analizi, şirketlerin veri kaybını azaltıyor

veri analizi-globaltechmagazineHer oturumda devamlı veri analizi vasıtasıyla erişim kontrolü sağlayan otomatik araçlar, güvenliği artırırken IT üzerindeki yükü hafifletiyor.

Şifre çalınması sonucu siber suçlar ve veri kaybı günümüzde her firmanın başına gelebilir. Özellikle kontrolsüz cihazlarla Gölge IT tehlikeli güvenlik açıkları yaratıyor.

Bilinen ve bilinmeyen davranışları yapay zeka ile analiz eden kimlik ve erişim modelleri oluşturulması sayesinde IT, parolaların ötesine geçebiliyor ve IT altyapılarına önemli ölçüde daha fazla güvenlik ve şeffaflık getirebiliyor.

American Ponemon Institute, 2017 yılının başında gerçekleştirilen bir araştırma aracılığıyla, siber suçluların neden olduğu bir veri kaybında açıklamanın yapıldığı günde şirketlerinin hisse fiyatının yaklaşık yüzde beşini kaybettiğini tespit etti. Daha da kötüsü ise müşterilerin güveninin kaybedilmesi idi. Öyle ki, tüketicilerin yüzde yedisi hemen yüz çeviriyor, yüzde 31’i ise kararsızlaşıyor. Halbuki firmalar, uygulamalarını buluta taşımış olsalardı Avrupa’daki son dönemdeki fidye yazılımları ile yapılan saldırılarının sonuçları daha az dramatik olacaktı.

Kurumsal ağlar buluttan daha az güvenlidir

Sıradan bir kurumsal ağda, bir fidye malware’ine sahip enfekte ve kontrolsüz bir cihaz tüm IT’yi felce uğratmak için yeterli. WannaCry’ın Avrupa’ya vurduğu Mayıs 2017’de bu düzinelerce kez yaşandı. Bir bulutta ise virüslü bir cihaz basitçe uzaktan bakım sayesinde kapatılmış olurdu. Çünkü her erişimde bulut sağlayıcıları mobil cihazları bütünlük konusunda kontrol ediyor. Uzun zamandır otomatik çalışan bu sistemler bir istila bildirirse sonraki erişimleri engelliyor. Benzer şekilde bulut hizmetleri genel şifrelere göre daha yüksek bir kimlik doğrulama koruması sağlıyor. Çünkü çok yönlü kimlik doğrulama prosedürleri uzun zamandır kullanılıyor.

Yapay zeka ile kimlik ve erişim yönetimi

Bulut sağlayıcıları kendi çıkarları için de her zaman en son teknoloji güvenlik politikası yürütür. Bu nedenle bir kullanıcının ve cihazının kimlik doğrulaması standartlar arasında. Bazıları halihazırda yapay zeka ve makine öğrenimi sayesinde bağlam tabanlı kimlik doğrulamaya sahip erişim kontrolleri sunuyor. Bunun temelinde, bir bulut uygulamasına erişimle otomatik olarak aktarılan verilerin analizi yatıyor. Bunlar arasında yer, IP adresi, saat, cihaz algılaması yer alıyor. Sistemler ayrıca sürekli olarak tipik kullanıcı davranışlarını analiz edip, oturumun mevcut bağlamıyla karşılaştırıyor. Gerçek zamanlı bu analiz sayesinde bir kullanıcının hangi verilere eriştiğini ve bunun tipik kullanım alışkanlıklarının bir parçası olup olmadığını belirlemek mümkün. Bir kullanıcı “garip” davrandığında ve yalnızca bulutta işlenen verileri indirmek istediğinde veya sistem bir normalden sapma tespit ettiğinde erişimi reddediyor ya da ek kimlik doğrulama talep ediyor. Bu, örneğin SMS veya e-posta yoluyla başka bir kullanıcının cihazına gönderilen tek kullanımlık şifreler olabiliyor.

Otomatik veri analizi tehditleri daha hızlı tanımlar

Kurumsal ağdaki (BYOD) yabancı cihazların sayısı arttıkça tehdit durumu artmakta ve koruma sistemleri için yeni zorluklar ortaya çıkmakta. Citrix’e göre, her oturumda devamlı bir veri analizi vasıtasıyla bağlam tabanlı erişim kontrolü sağlayan otomatik araçlar, güvenliği artırırken IT üzerindeki yükü hafifletiyor. Bilinen ve bilinmeyen davranışları yapay zeka ile analiz eden kimlik ve erişim modelleri oluşturulması sayesinde IT, parolaların ötesine geçebiliyor ve IT altyapılarına önemli ölçüde daha fazla güvenlik ve şeffaflık getirebiliyor. Çünkü bir şifreyi çalmak bir kişiyi ve kullanım alışkanlıklarını kopyalamaktan daha kolay.

Teknoloji Makaleleri