Selama bertahun -tahun, solusi Pencegahan Kehilangan Data (DLP) yang berfokus pada email, titik akhir, dan lalu lintas jaringan, di mana tim keamanan dapat menegakkan kebijakan yang jelas dengan hasil yang dapat diprediksi.
Tetapi pekerjaan telah berubah. Karyawan tidak hanya memindahkan data melalui saluran perusahaan yang terkontrol lagi – mereka menyalin, menempel, mengunggah, dan mentransfer informasi sensitif melalui browser setiap hari.
Inline DLP tidak pernah dibangun untuk mengontrol bagaimana karyawan menangani data di dalam aplikasi SaaS. Akun pribadi dan perusahaan kabur bersama sementara alat gen-AI yang baru diadopsi dan ekstensi browser diam-diam memperluas permukaan risiko.
Browser sekarang menjadi titik exfiltrasi data terbesar, namun strategi keamanan tetap terjebak di dunia berbasis perimeter. Tantangan sebenarnya bukan hanya mendeteksi kehilangan data; Memahami mengapa pertahanan tradisional terus melewatkannya.
Bagaimana kehilangan data terjadi di browser
Eksfiltrasi data tidak lagi terjadi melalui saluran yang jelas seperti drive USB atau lampiran email yang tidak sah. Sebaliknya, karyawan tanpa sadar mengekspos data saat mereka bekerja di browser web.
Pengembang menempelkan kunci API ke chatgpt, mengekspos kredensial. Sales Rep mengekspor kontak CRM ke lembar Google pribadi, mengungkapkan data pelanggan rahasia. Seorang manajer pemasaran memberikan izin oAuth untuk alat AI, tanpa sadar memungkinkan akses data yang berkelanjutan.
Meskipun bukan pelanggaran keamanan yang terang -terangan, tindakan bypass tindakan rutin ini karena data tidak pernah secara resmi meninggalkan aplikasi yang disetujui. Browser sekarang menjadi saluran utama untuk pergerakan data ini dengan mengunggah karyawan, menyalin, dan mentransfer informasi sensitif di beberapa aplikasi SaaS, masing -masing menangani data secara berbeda.
Penggunaan aplikasi yang berkembang ini telah membuat penegakan kebijakan DLP yang konsisten semakin kompleks.
- Eksposur data melampaui unggahan: Data sensitif sekarang bergerak melampaui transfer file, dengan tindakan copy-paste, ekstensi browser, dan permintaan gen-AI yang memungkinkan paparan data.
- Penyimpanan cloud mengaburkan gerakan data: Banyak penyedia SaaS memanfaatkan AWS, Azure, atau GCP untuk penyimpanan backend dan menandatangani permintaan, sehingga sulit untuk melacak unggahan kembali ke aplikasi tertentu.
- Data sprawl lintas browser: Karyawan menggunakan chrome, edge, firefox, dan safari, masing -masing menciptakan bintik -bintik buta untuk tim keamanan.
Untuk lebih memahami ke mana data akan pergi, kami telah menganalisis tujuan penyimpanan bersama di seluruh browser, mengungkapkan bagaimana sebagian besar aktivitas merupakan perpaduan antara perilaku pribadi dan kerja.
1. Risiko tersembunyi dari akun pribadi
Akun pribadi adalah salah satu sumber kehilangan data yang paling diabaikan dan signifikan. Karyawan secara teratur beralih antara akun kerja dan pribadi dalam sesi browser yang sama, terutama di Google Workspace, Microsoft 365, ChatGPT, dan Dropbox, mengaburkan batas antara lingkungan perusahaan dan yang tidak dikelola.
Dalam terbaru kami Laporan Keamanan Negara Bagian Browserkami menyoroti skala risiko ini:
- 39% dari semua aktivitas browser di aplikasi web Google melibatkan akun pribadi.
- 34% dari unggahan acara pada perangkat yang dikelola pergi ke akun pribadi.
Karyawan biasanya tidak bertindak jahat, tetapi mudah untuk resume, formulir pajak, dan informasi pribadi untuk merangkak ke dalam pekerjaan sehari -hari pada perangkat perusahaan, seringkali melalui penyimpanan cloud pribadi, email, atau aplikasi pesan.
Tanpa kebijakan berbasis browser, tim keamanan tidak memiliki kendali atas apakah data pindah ke akun bisnis yang disetujui atau yang pribadi yang tidak dikelola.
Memblokir semua unggahan pribadi tidak praktis atau efektif. Sebaliknya, organisasi membutuhkan kebijakan yang ditegakkan oleh browser yang membedakan antara penggunaan perusahaan dan pribadi, memastikan data tetap berada dalam lingkungan yang disetujui tanpa mengganggu pekerjaan yang sah.
Respons ancaman browser real-time dengan tetap sadar
Tetap sadar menyediakan visibilitas instan kepada tim keamanan ke dalam aktivitas browser. Dengan telemetri klik-oleh-klik, analisis dom-pohon, dan kemampuan pemblokiran ancaman, Anda dapat mendeteksi dan menghentikan aktivitas jahat di mana ia dimulai. Dapatkan kekuatan investigasi penuh dan pastikan ancaman browser dihentikan sebelum membahayakan pengguna, data, atau aplikasi Anda.
2. Data yang bergerak paling berisiko
Organisasi dengan cepat mengadopsi klasifikasi data dan pelabelan untuk mengelola informasi sensitif. Alat -alat seperti Microsoft Purview telah memperluas upaya klasifikasi, tetapi solusi ini berfokus terutama pada data saat istirahat, meninggalkan kesenjangan penegakan besar ketika data sedang bergerak.
Mengidentifikasi data sensitif hanya setengah dari pertempuran; Mengamankannya saat bergerak melalui aplikasi SaaS, browser, dan alat kolaborasi adalah tantangan nyata.
Tidak mengherankan, sebagian besar kehilangan data terjadi ketika informasi ditangani secara aktif, dibagikan, atau ditransfer. Aplikasi SaaS yang sama yang mendorong produktivitas juga memperkenalkan paparan data berisiko tinggi:
- Google Drive dan Gmail Simpan dokumen bisnis – tetapi juga formulir pajak pribadi.
- Kendur Mengaktifkan diskusi tim – tetapi juga berbagi file yang tidak sah.
- Chatgpt Merangkum laporan – tetapi dapat dengan mudah menelan kontrak rahasia.
Model keamanan tradisional berasumsi bahwa memblokir saluran exfiltrasi yang diketahui sudah cukup. Namun ketika aplikasi bisnis yang paling umum digunakan adalah sumber kehilangan data yang paling umum, mengandalkan kontrol statis tidak lagi berfungsi. Organisasi membutuhkan penegakan waktu nyata di tingkat browser untuk mengamankan data yang bergerak, memastikan bahwa informasi sensitif tetap dilindungi tanpa mengganggu produktivitas.
3. Ekstensi dan Bayangannya: Sebuah pintu belakang tersembunyi
Di luar exfiltrasi data langsung, ekstensi browser dan layanan bayangan TI menciptakan kesenjangan keamanan utama lainnya. Karyawan menginstal plugin dan memberikan izin ke aplikasi setiap hari sering tanpa menyadari berapa banyak akses yang mereka berikan.
- Ekstensi berbahaya: Penyerang menggunakan ekstensi untuk menyedot data, menangkap penekanan tombol, dan mengekstrak token otentikasi.
- PHISHING CONSENT: Karyawan ditipu untuk memberikan izin oAuth yang berlebihan, memungkinkan akses data berkelanjutan bahkan setelah mereka keluar.
- Integrasi pihak ketiga: Alat AI, aplikasi pencatatan, dan layanan otomatisasi sering kali meminta izin data luas yang tidak dapat dengan mudah dipantau tim keamanan.
Browser adalah perimeter keamanan baru
Browser telah menjadi lapisan keamanan perusahaan yang paling kritis namun diabaikan. Kontrol yang ada dibangun untuk email dan titik akhir, bukan pekerjaan modern di mana semuanya ditangani melalui browser. Deteksi dan respons real-time di browser tidak lagi opsional.
Tim keamanan membutuhkan visibilitas di dalam aplikasi, bukan hanya ke mana data pergi. Memblokir eksfiltrasi tidak cukup dan perlindungan proaktif harus terjadi di sumbernya.
Model DLP berbasis browser memastikan keamanan mengikuti data, menerapkan perlindungan yang konsisten tanpa mengganggu pekerjaan. Tertarik belajar lebih banyak?
Minta demo gratis dengan anggota tim yang tetap sadar untuk mempelajari lebih lanjut tentang menerapkan keamanan browser di organisasi Anda.
Penulis: Ryan Boerner
Boerner, seorang insinyur komputer yang menjadi praktisi keamanan cyber, dimulai sebagai analis SOC yang menangani ancaman jaringan di seluruh lembaga Texas. Mengkhususkan diri dalam keamanan jaringan dan email, ia kemudian mengasah keahliannya di IBM dan Darktrace, bekerja dengan organisasi dari semua ukuran. Melihat kesenjangan kritis antara tim keamanan dan karyawan – di mana pertahanan yang kuat masih membiarkan ancaman – ia mendirikan tetap sadar untuk menjadikan browser sebagai landasan keamanan perusahaan.
Disponsori dan ditulis oleh Tetap sadar.
