Siber güvenlik uzmanları arasında eski bir atasözü vardır: Göremediğiniz şeyi koruyamazsınız. Ve kelimenin tam anlamıyla her yerde patlayan verilerle, korunması giderek daha zor hale geldi.
Dünya Ekonomik Forumu, 2025 yılına kadar her gün üretilen veri hacminin küresel olarak 463 eksabayta (EB) ulaşacağını tahmin ediyor. Bu sayıyı perspektife koymak gerekirse, 1 EB, 1 milyar gigabayta eşittir. CISO’ların, her ne pahasına olursa olsun, genişleyen kurumsal ve müşteri verilerini korumaları veya ağır yasal ve uyumluluk cezaları riskine girmeleri zaten zorunludur; şimdi daha da zorlu bir meydan okumayla karşı karşıyalar.
Dünyanın dört bir yanındaki ülkeler, kapsamlı gizlilik gereksinimleri uyguluyor ve ülkelerin %71’inde hâlihazırda bir tür veri koruma ve gizlilik mevzuatı bulunuyor. Düzenleyici ortamdaki artan karmaşıklıklar ve değişikliklerle birlikte kuruluşlar, gizliliğin korunmasının operasyonlarının merkezinde kalmasını sağlamalıdır.
Veri Gizliliği ve Veri Koruma Zorlukları
Orada‘veri gizliliği ve veri koruma arasında önemli bir örtüşme. Yapabilirsiniz‘Biri olmadan diğeri olmaz ve geliştirilmiş veri güvenliği ve müşteri gizliliğine yönelik şeffaf taahhütler güveni artırabilir. CISO’lar, verileri koruyabilen ve verilerin nasıl kullanıldığına ilişkin müşteri tercihlerine saygı duyan otomatikleştirilmiş, yeni nesil veri koruma çözümlerinin doğru karışımını seçerek bu genel güveni artırmada önemli bir rol oynar.
Son birkaç yıldır müşteriler, işlerini yürütmek için kullandıkları bulut hizmetlerine gömülü veri gizliliği çözümleri talep ediyor. Üç temel zorlukla karşı karşıyaydılar:
- Mevcut bulut ortamlarında kişisel verileri belirlemek ve yönetmek için mücadele ettiler. Ayrıca kişisel verilerin gerçekte ne olduğunu keşfetmek ve tanımlamak için doğru araçlara sahip değillerdi.
- Riski yönetmek için çok sayıda arkaik, manuel süreçleri vardı. Verileri gizli tutmak için elektronik tablolar kullanıyorlardı ve ayak uydurmak için mücadele ediyorlardı.
- GDPR, CCPA ve diğer birçok düzenleme tarafından getirilen konu hakları talepleriyle (SRR’ler) karşı karşıya kalıyorlardı. Müşterilerin bu özne hakları isteklerini yürütmek için bir yola ihtiyacı vardı.
Büyük Ölçekte SRR’leri Yönetme
SRR’lere yanıt vermek, kaynak yoğun, maliyetli ve yönetimi zor olabilir. Bir IAPP/EY raporu, kuruluşların yarısından fazlasının SRR’leri manuel olarak ele aldığını, üçte birinin ise süreci otomatikleştirdiğini ortaya çıkardı. Gartner’a göre çoğu kuruluş, talep başına 1.500 ABD dolarından fazla bir maliyetle ayda 51 ila 100 SRR işliyor. Daha fazla mahremiyet düzenlemesi yürürlüğe girdikçe ve halk hakları konusunda daha fazla bilgilendikçe, SRR hacminin önemli ölçüde artması ve kuruluşları etkilemesi bekleniyor.‘ kaynakları daha da ileriye taşır.
Bir kuruluş, bir SRR’yi işlemek için, kişinin söylediği kişi olduğundan ve bilgi haklarına sahip olduğundan emin olmak için veri sahibini doğrulamalıdır. Daha sonra bilgileri toplayabilir, gözden geçirebilir, uygun olduğunda düzeltebilir ve talep sahibine denetlenebilir bir şekilde yanıt verebilir.
Çoğu kuruluş, SRR yanıtları için yürürlükte olan süreçlere sahiptir, ancak işbirliği için e-postaya, arama için elektronik keşif araçlarına ve birden çok kişinin gizliliğiyle ilgili verilerini içeren bir dosya gibi veri çakışmalarını belirlemek için manuel incelemelere güvenir. Bu süreçler işe yarayabilir, ancak işe yaramazlar.‘t ölçeği. Ayrıca veri yayılması ve ek güvenlik ve uyumluluk riski oluştururlar.
Bunun yerine kuruluşlar, SRR yönetimini desteklemek için standartlaştırılmış ve entegre bir süreç oluşturmaya odaklanmalıdır. Bu süreç, ilgili verileri bulmak, veri çatışmalarını belirlemek, çok kişili verileri ve yasal çatışmaları öncelik sırasına koymak ve son olarak konuya yanıt vermeden önce birden fazla ekipteki veri setini gözden geçirmekle başlar.‘isteği. Veri keşfini ve alımını otomatikleştirmek çok önemlidir. Sonuçta, bir şirket verileri ne kadar hızlı ve kolay arayabilir, veri hacmini tahmin edebilir ve arama sorgularını ayarlayabilirse, SRR süreci o kadar verimli olacaktır. Bu aynı zamanda şirketlerin uyumsuz hale gelmesine neden olan maliyetli bir hata olabilen önemli bilgilerin kaybolma riskinin azaltılmasına da yardımcı olabilir.
Bir SRR aracını bilgi güvenliği ve uyumluluk çözümleriyle entegre etmek, potansiyel veri çakışmalarını daha verimli ve daha doğru bir şekilde belirlemeye yardımcı olabilir. Ayrıca kuruluşların sağlam bir öncelik belirleme ve inceleme platformundan yararlanmalarını, güvenli ve uyumlu işbirliği sağlamalarını ve mevcut gizlilik ekosistemleriyle uyumlu bir çözüm seçmelerini öneriyoruz. Bunu yapmak, tüm veri varlıkları genelinde SRR’lere birleşik bir şekilde yanıt vermelerine izin verecektir.
Sonuç olarak, şirketler verilerin sunduğu güçten yararlanmak istiyorsa, önce onu koruyabilmelidir. – Aİkinci veri gizliliği, veri güvenliği ile el ele gider. E-kitabımızı indirerek veri gizliliği korumalarını ve SSR’leri nasıl kolaylaştırabileceğiniz hakkında daha fazla bilgi edinin.