28 Ocak, her yıl Veri Gizliliği Günü olarak kutlanır. Bireyler veri gizliliğinin öneminin giderek daha fazla farkına varıyor ve hükümetler ilgili düzenlemeleri uygulamaya ve sıkılaştırmaya devam ediyor.
Kuruluşlar veri gizliliğiyle ne kadar başarılı bir şekilde ilgileniyor? Çılgınca değişir; Genellikle fidye yazılımlarıyla ilişkilendirilen veri gizliliği hatalarıyla ilgili çok sık raporlar var. Aralık 2021’de sona eren bir Dark Reading anketi, kuruluşların dörtte birinden daha azının bir fidye yazılımı saldırısına tamamen hazır olduklarına inandığını ve kalan dörtte üçünü oldukça hassas hale getirdiğini ve bunun da veri gizliliğini tehdit ettiğini ortaya koydu.
Fidye yazılımları, denklemin önemli bir parçası olan veri gizliliği düzenlemeleriyle birlikte kuruluşların savunması gereken son derece başarılı bir saldırı yöntemi olmaya devam edecek. [Note: Omdia research subscribers can read more on this here: “Data Privacy Day 2022: Ransomware’s Success is Data Privacy’s Failure.”] Bilgi yaşam döngüsüne (oluşturma, işleme, depolama, iletme, yok etme) odaklanmak, kuruluşların hangi verilerin korunması gerektiğini ve nerede bulunduğunu anlamalarına yardımcı olacaktır. Ayrıca, tüm veriler eşit olmadığı için verileri uygun şekilde sınıflandırmak önemlidir: Bazı veriler güçlü koruma gerektirirken, diğer veriler gerekmez. Kuruluşlar, bu nüansları anlayarak, potansiyel bir saldırıya veya tehdide işaret edebilecek verilerde görünmeyen kalıpları görmek için yapay zeka (AI) kullanımında olduğu gibi fidye yazılımlarına yönelik daha gelişmiş yaklaşımları keşfetmeye başlayabilir.
Kötü amaçlı yazılım kullanan saldırganlar verilere ve/veya sistemlere erişimi engelleyebilir, verileri şifreleyip kilitleyebilir ve hatta şirket verilerini site dışına taşıyabilir. Bir klavye üzerinden gerçekleşen saldırıların tespit edilmesi ve hafifletilmesi özellikle zor olabilir, çünkü zaman içinde durabilirler ve saldırganlar bir hedef ağda yanal olarak hareket ederken güvenilir giriş yollarını kullanabildiklerinden ilk başta zararsız görünürler. Denetimsiz derin öğrenme (DL) gibi yapay zeka teknikleri, veri yaşam döngüsü boyunca gözlemlenebilirliği teşvik ederek kuruluşların saldırı hedeflerini ve vektörlerini anlamasına yardımcı olabilir. Bir kuruluş, potansiyel bir yanlış yapan tarafından oluşturulan faaliyetin ardından tespit edebiliyorsa, sistemler kilitlenmeden veya veriler şifrelenmeden önce bir saldırıyı engelleme veya yönlendirme şansı yüksektir.
Burada AI, şirketlerin kötü amaçlı yazılımlarla başa çıkmasına yardımcı olabilecek birçok yardımcı araç sunar. Örneğin, “k-en yakın komşu” ve “karar ağaçları” gibi istatistiksel ve matematiksel makine öğrenimi (ML) algoritmaları, kötü amaçlı yazılım yüklerini ve bilinen saldırı modellerini tanımlayabilir. Bununla birlikte, AI’nın gerçekten öne çıktığı yer, DL sinir ağlarıdır. Potansiyel bir saldırıyı belirlemek için bilinen kuralları kullanan istatistiksel ve matematiksel ML teknolojilerinin aksine (örneğin, “bu kötü amaçlı yazılımın bir parçası ya da değil”), DL teknolojileri aslında kuralları kendileri çıkarabilir. Evrişimli sinir ağları (CNN’ler), tekrarlayan sinir ağları (RNN’ler) ve uzun kısa süreli bellek (LSTM) dahil olmak üzere popüler DL algoritmaları, bu verilerdeki kalıpların anlaşılmasını sağlamak için çok büyük miktarda farklı veriyi ayrıştırabilir. bir saldırıyı temsil ettiği ortaya çıktı.
Fidye yazılımlarıyla mücadelenin bir aracı olarak yapay zekaya yatırım yapmayı düşünen BT ve güvenlik pratisyenleri, öncelikle veri güvenliği ve gizliliği ile ilgili olarak tüm veri ortamını anlamalıdır. Bu, mülkiyeti, erişimi, mahremiyete maruz kalmayı, yerelliği vb. tanımlayan sağlam meta veriler oluşturmak anlamına gelir. Bunun da ötesinde, kuruluş, tüm bilgi yaşam döngüsünü (yaratma, işleme, depolama, iletme, yok etme) kapsayan bir dizi yönetişim gereksinimi oluşturmalıdır. Neyse ki, güvenlik endüstrisinin hem sınırları içinde hem de ötesinde, teknoloji sağlayıcıları şu anda, bir veri dokusu kavramını kullanarak şirketlerin tutarlı bir şirket operasyonel, sistem ve analitik veri görünümü oluşturmalarına yardımcı olmaya odaklanmış durumda.
Omdia, zaman içinde bu meta veri çabalarının güvenlik ve iş uygulamaları arasında daha yakın bir uyum sağlamasını bekliyor. O zaman, şirketler, veri kaynaklarını belirleyerek ve “açma” anahtarını çevirerek, herhangi bir bulutta yerel hizmeti sağladıkları şekilde yapay zeka özellikli bir kötü amaçlı yazılım aracı tedarik edeceklerdir. O zamana kadar, bir veri dokusuna mevcut bir yatırımı olmayan kuruluşlar, korumaya çalıştıkları kaynaklar sisteminin tamamını “gözlemleme” yeteneği olmadan kendilerini bir şekilde yetersiz bulabilirler. Diğer bir deyişle, kötü amaçlı yazılımlarla mücadele, tıpkı veri gizliliği riskleriyle mücadele gibi, yüksek düzeyde veri okuryazarlığı, alan uzmanlığı ve yönetişim gerektirir.