Son zamanlarda uzmanlar, zayıf veri kontrollerinin ve LLM destekli yeni üretken AI araçlarının içeriden veri ihlallerinde bir artışa neden olabileceği konusunda uyarıda bulunuyor. İşletmeler, güçlenen LLM destekli sohbet robotlarıyla karşı karşıya kaldıkça, hangi verilerin paylaşılabileceğini yasaklamak veya sınırlamak zorunda kalıyor. Ancak, firma içi risk yönetimi stratejilerine sahip olmayan şirketlerin, üretken AI kullanan çalışanların verimli olabilmelerine destek olma konusunda yetersiz kalabildiği görülüyor.
Uzmanlar, “Çalışanların üretken AI kullanmasını yasaklamak gereksiz bir şey. Bunun çok fazla teknolojide gördük. Getirilen yasaklar, işletmeyi anlamlı bir şekilde daha güvenli tutmadan güvenlik ekipleri için sonu gelmeyen bir süreç yaratıyor. Bu da sektör içinde istenmeyen durumların ortaya çıkmasına neden olabiliyor.” diyor.
İçeriden gelen tehditler, tüm veri ihlallerinin yaklaşık %58’inden sorumlu olup genellikle en fazla zarar verenler arasında yer alıyor. Araştırmalar ayrıca, son beş yılda meydana gelen büyük veri ihlallerinin dörtte birinin insan hatalarından kaynaklandığını gösteriyor. Bununla birlikte, şirketler içeriden gelen tehditlere yeterli öncelik vermiyor ve %33’ü bunları önemli bir tehdit olarak algılamadığını belirtiyor.
Uzmanlar, “İnsanların bir veri ihlaline neden olmak için kötü niyetli olması gerekmiyor. Çoğu zaman işlerini daha verimli yapmak için uğraşıyorlar ve bu hatalar da o zaman meydana gelebiliyor.” diyor.
Bu bağlamda, işletmelerin dikkat etmeleri gereken bazı önemli noktalar bulunuyor. Bunlardan biri de görünürlük. Özellikle gölge veri tabanlarında depolanan önemli bilgilerin unutulmaması veya kötüye kullanılmaması için işletmelerin ortamlarındaki her veri havuzunu keşfetmesi ve bunlara görünürlük sağlaması son derece önemlidir.
Ayrıca, veri sınıflandırma da büyük önem taşıyor. İşletmeler, ortamlarındaki her veri deposunun envanterini oluşturmalı ve her veri varlığını türe göre sınıflandırmalıdır. Etkili bir veri sınıflandırması, işletmenin verilerinin değerini ve risk altında olup olmadığını anlamasına yardımcı olabilir.
