کمیته رکن چهارم – با افزایش استفاده از ابزارهای GenAI و اپلیکیشنهای SaaS، مرورگرهای وب به مهمترین نقطه آسیبپذیر در نشت دادههای سازمانی تبدیل شدهاند، بهویژه در سازمانهای فاقد زیرساخت DLP کامل.
به گزارش کمیته رکن چهارم، درحالیکه تهدیدات امنیتی مرتبط با مرورگر اغلب به عوامل خارجی نسبت داده میشوند، بررسیهای جدید نشان میدهد که بخش عمدهای از نشت دادههای سازمانی از داخل، آن هم از طریق مرورگر و بهصورت ناخواسته یا ناشی از سهلانگاری کارکنان صورت میگیرد.
گسترش ابزارهای هوش مصنوعی مولد (GenAI)، رشد اپلیکیشنهای SaaS و افزایش استفاده از فضای ذخیرهسازی ابری، باعث شده تا مسیرهای نشت داده بیش از هر زمان دیگری پیچیده و متنوع شوند. از جمله مسیرهای پرریسک، ارسال دادههای محرمانه شرکت به ابزارهای GenAI از طریق مرورگر است — آن هم در حسابهای غیرسازمانی که خارج از کنترل ساختارهای امنیتیاند.
مطالعهای در سال گذشته نشان داده است که:
۵۲٪ سازمانها دچار نشت داده حساس از جانب کاربران داخلی شدهاند.
۴۳٪ سازمانها حداقل یک حادثه نشت مرتبط با ابزارهای GenAI را تجربه کردهاند.
در سازمانهای متوسط، ضعف زیرساختی DLP سبب شده تا بیشتر تمرکز بر آموزش و اعتماد به کارکنان باشد تا اعمال سیاستهای سختگیرانه. این در حالیست که ۸۵٪ از زمان کاری کاربران دانشی در مرورگر صرف میشود و حدود ۹۰٪ از اپلیکیشنهای مورد استفاده، خارج از کنترل رسمی IT هستند.
به گفته مونیک لانس از شرکت Palo Alto Networks، همین نبود کنترل دقیق موجب میشود که مرورگر به نقطه نهایی نشت داده در سازمانها بدل شود. اعمال سیاستهای سختگیرانه، مانند لیست سفید محدود، نیز گاهی نتیجه معکوس دارد و کاربران را به استفاده از ابزارهای غیررسمی سوق میدهد.
با توجه به اینکه اغلب تعاملات با GenAI از طریق مرورگر و در حسابهای شخصی صورت میگیرد، دادههای محرمانه وارد سرورهایی میشوند که خارج از حیطه حفاظتی سازمان قرار دارند و قابل ردیابی یا بازیابی نیستند.
افزون بر این، بسیاری از سازمانها دارای ابزارهای DLP برای ایمیل یا نقطه پایانی هستند اما فاقد مکانیزمهای مؤثر DLP در مرورگرند — همانجایی که نشت واقعاً اتفاق میافتد. همچنین تهدید دستگاههای مدیریتنشده (مانند لپتاپهای شخصی پیمانکاران) نیز خطر دیگری است که دادههای محرمانه را در معرض تهدیدهای محلی یا بدافزارها قرار میدهد.
برای مقابله با این تهدیدات، رویکرد جدیدی در حال گسترش است: استفاده از مرورگرهای امن سازمانی. این مرورگرها با تحلیل بلادرنگ دادههای واردشده در صفحات وب، ردیابی رفتار کاربران و اعمال کنترلهای زمینهمحور، امکان پیشگیری از نشت داده را بدون ایجاد اصطکاک برای کاربر فراهم میکنند.
در نهایت، برای سازمانهایی که بهدنبال حفظ تعادل میان بهرهوری کارکنان و امنیت دادهها هستند، مرورگر امن میتواند نقطهای کلیدی در تکمیل زنجیره دفاعی باشد — ابزاری که درست در جایی عمل میکند که بیشترین ریسک وجود دارد.
