EN ÇOK OKUNAN MAKALELER
Makaleler Yükleniyor...
E-BÜLTENİMİZE ABONE OLUN!
Sektördeki son haberleri takip etmek
için ücretsiz haftalık bültenimize
abone olun...
Sektörden İş Fırsatları
Güvenlik sektöründeki iş fırsatlarını buradan takip edebilirsiniz! Aradığınız kariyer fırsatları burada...
MAKALE DETAYI
En Popüler Veri Güvenliği ve Gizlilik Teknolojileri
Forrester Research isimli araştırma şirketi en önemli veri koruma araçlarını araştırdı.
Geçtiğimiz aylarda ABD'deki yetişkin nüfusun neredeyse % 60'ı kimlik bilgileri ve adresler gibi kişisel bilgilerinin suçluların elinde olabileceğini öğrendi. Kişisel bilgilerin sızdırılması muhtemelen Equifax şirketinden kaynaklanıyordu. Dünyaca ünlü kredi kuruluşu Equifax’a yapılan siber saldırıdan 145.5 milyon kişi etkilendi ve kişisel bilgileri bilgisayar korsanlarının eline geçti.
Veri güvenliğiyle ilgili yaşanan sıcak gelişmelerden sonra Avrupa Birliği de yeni önlemler almaya başladığını duyurdu. Yeni bir düzenleme olan Genel Veri Koruma Yönetmeliği (GSYİH) ile bireylerin veri güvenliğinin sağlanması hedefleniyor. Kişisel verilerin AB dışına ihraç edilmesi konusunu da düzenleyen yönetmelik, AB'de yerleşik olsun olmasın, bölgede faaliyet gösteren tüm işletmeleri bir şekilde etkileyecek gibi görünüyor.
Forrester Research isimli araştırma şirketi, siber güvenlik ve gizlilik uzmanlarının, topladıkları ve analiz ettikleri verilerden yola çıkarak, en önemli veri koruma araçlarını araştırdı. En popüler veri güvenliği ve gizlilik teknolojileri listesini aşağıda bulabilirsiniz.
Bulut veri koruması (CDP): Hassas veriyi buluta taşımadan önce şifrelemek; güvenlik, uyumluluk ve gizlilik konusundaki engellerin kaldırılmasına yardımcı olur.
Tokenization: Kredi kartı numaraları, banka hesap numaraları ve kimlik numaraları gibi hassas veriler için bir güvenlik sistem olan tokenization kredi kartı saklama olarak da bilinir. Kullanıcılar kart ve adres bilgilerini bir defa olmak üzere sistemere girer ve bu aşamadan sonra alışverişlerini tek bir kullanıcı adı ve şifre üzerinden gerçekleştirir. Böylece kullanıcı her defasında sisteme bilgi girmekten kurtulur. Şifrelemenin aksine, simge ve orijinal verileri arasında matematiksel bir ilişki yoktur. Tokenization'u tersine çevirmek için bir bilgisayar korsanının haritalama veritabanına erişmesi gerekir.
Büyük veri şifreleme: Kişisel gizliliği korumak, siber saldırıları ve veri sızıntılarını önlemek için veri şifreleme işlemlerinde, büyük veri platformlarının bilgi işlem mimarisinde saklanan veriler kullanılır.
Veri erişim yönetimi: Kuruluşların veri erişim izinlerini yönetmesine ve hassas verilerini tanımasına olanak tanır. Hassas verilerin nerede ve ne ölçüde bulunduğuna ve veri erişimi bulunanların etkinliklerini izlemeyi sağlar.
Veri keşfi ve akış haritalama: Mevcut hassas verileri tanımlamak, uyumluluk sorunlarını belirlemek, uygun güvenlik denetimlerini uygulamak, silme, arşivleme, yasal muhafazalar ve diğer veriler hakkında karar vermek için veri havuzları ve kaynakları taramak gibi yönetişim konularını içerir. Veri akışına dair eşleme yetenekleri, verilerin nasıl kullanıldığını ve veri hareketini anlamaya yardımcı olur.
Veri sınıflandırması: Yapılandırılmış ve yapılandırılmamış verileri ayrıştırarak, önceden tanımlı kalıplara veya özel politikalara uyan verileri aramak için geliştirilen araçları çerir.
Kurumsal anahtar yönetimi (EKM): Farklı şifreleme anahtarının yaşam döngüsü süreçlerini çeşitli ürünler arasında birleştirir. Anahtar yönetimi çözümleri, çeşitli anahtarları depolar, dağıtır ve yeniler.
Uygulama düzeyinde şifreleme: Verilerin üretildiği veya işlendiği veri tabanı düzeyinde saklanmadan önce şifrelenmesidir. Verilere yalnızca yetkilendirilmiş, yetkili kullanıcılar erişebilir. Uygulama izni yoksa veritabanı yöneticilerinin bile eşifrelenmiş verilere erişimi mümkün değildir.
Forrester Research'a göre güvenlik için çevre temelli yaklaşımların modası çoktan geçti. Güvenlik uzmanlarının sadece siber suçlulardan korunmak için değil, aynı zamanda gizlilik politikalarının yürürlükte kalmasını sağlamak için de hareket etmeleri ve veri merkezli bir yaklaşım benimsemeleri gerekiyor.
Veri güvenliğiyle ilgili yaşanan sıcak gelişmelerden sonra Avrupa Birliği de yeni önlemler almaya başladığını duyurdu. Yeni bir düzenleme olan Genel Veri Koruma Yönetmeliği (GSYİH) ile bireylerin veri güvenliğinin sağlanması hedefleniyor. Kişisel verilerin AB dışına ihraç edilmesi konusunu da düzenleyen yönetmelik, AB'de yerleşik olsun olmasın, bölgede faaliyet gösteren tüm işletmeleri bir şekilde etkileyecek gibi görünüyor.
Forrester Research isimli araştırma şirketi, siber güvenlik ve gizlilik uzmanlarının, topladıkları ve analiz ettikleri verilerden yola çıkarak, en önemli veri koruma araçlarını araştırdı. En popüler veri güvenliği ve gizlilik teknolojileri listesini aşağıda bulabilirsiniz.
Bulut veri koruması (CDP): Hassas veriyi buluta taşımadan önce şifrelemek; güvenlik, uyumluluk ve gizlilik konusundaki engellerin kaldırılmasına yardımcı olur.
Tokenization: Kredi kartı numaraları, banka hesap numaraları ve kimlik numaraları gibi hassas veriler için bir güvenlik sistem olan tokenization kredi kartı saklama olarak da bilinir. Kullanıcılar kart ve adres bilgilerini bir defa olmak üzere sistemere girer ve bu aşamadan sonra alışverişlerini tek bir kullanıcı adı ve şifre üzerinden gerçekleştirir. Böylece kullanıcı her defasında sisteme bilgi girmekten kurtulur. Şifrelemenin aksine, simge ve orijinal verileri arasında matematiksel bir ilişki yoktur. Tokenization'u tersine çevirmek için bir bilgisayar korsanının haritalama veritabanına erişmesi gerekir.
Büyük veri şifreleme: Kişisel gizliliği korumak, siber saldırıları ve veri sızıntılarını önlemek için veri şifreleme işlemlerinde, büyük veri platformlarının bilgi işlem mimarisinde saklanan veriler kullanılır.
Veri erişim yönetimi: Kuruluşların veri erişim izinlerini yönetmesine ve hassas verilerini tanımasına olanak tanır. Hassas verilerin nerede ve ne ölçüde bulunduğuna ve veri erişimi bulunanların etkinliklerini izlemeyi sağlar.
Veri keşfi ve akış haritalama: Mevcut hassas verileri tanımlamak, uyumluluk sorunlarını belirlemek, uygun güvenlik denetimlerini uygulamak, silme, arşivleme, yasal muhafazalar ve diğer veriler hakkında karar vermek için veri havuzları ve kaynakları taramak gibi yönetişim konularını içerir. Veri akışına dair eşleme yetenekleri, verilerin nasıl kullanıldığını ve veri hareketini anlamaya yardımcı olur.
Veri sınıflandırması: Yapılandırılmış ve yapılandırılmamış verileri ayrıştırarak, önceden tanımlı kalıplara veya özel politikalara uyan verileri aramak için geliştirilen araçları çerir.
Kurumsal anahtar yönetimi (EKM): Farklı şifreleme anahtarının yaşam döngüsü süreçlerini çeşitli ürünler arasında birleştirir. Anahtar yönetimi çözümleri, çeşitli anahtarları depolar, dağıtır ve yeniler.
Uygulama düzeyinde şifreleme: Verilerin üretildiği veya işlendiği veri tabanı düzeyinde saklanmadan önce şifrelenmesidir. Verilere yalnızca yetkilendirilmiş, yetkili kullanıcılar erişebilir. Uygulama izni yoksa veritabanı yöneticilerinin bile eşifrelenmiş verilere erişimi mümkün değildir.
Forrester Research'a göre güvenlik için çevre temelli yaklaşımların modası çoktan geçti. Güvenlik uzmanlarının sadece siber suçlulardan korunmak için değil, aynı zamanda gizlilik politikalarının yürürlükte kalmasını sağlamak için de hareket etmeleri ve veri merkezli bir yaklaşım benimsemeleri gerekiyor.
Bu Makalenin Yorumları ( 1 )
Yorum Yazın
Yorum Yazın
