Artan sayısallaştırma hızının ortasında, giderek artan sayıda kuruluş, iş yüklerini hibrit bir modele dayalı olarak yönetiyor. Tasarımla hibrit bir model, kurumsal verilerin farklı ortamlarda dağılmasına yol açar. Bu arka plana karşı, çeşitli sistemlere erişmek için kullanılan birçok dijital kimliğin verilerini güvence altına almak ve korumak her zamankinden daha zor hale geldi.
Çok faktörlü kimlik doğrulama (MFA), tek oturum açma (SSO) ve şifre vairing gibi güvenlik bileşenleri, diğerlerinin yanı sıra, veri etrafında güçlü bir güvenlik katmanları sağlar, kurumsal kimliğe bağlı tehdit tespiti ve yanıt mekanizmasına sahip bir veri bağlamsal modeline dayanır. Kuruluşun proaktif bir bilgi güvenliği duruşu oluşturmasını sağlar.
Bunu ele alalım: Her gün, modern bir işletme gigabayt, terabayt, petabayt veya daha fazlası boyutlarında veri üretir. Ancak, çoğu işletme veri kalıplarını yönetecek veya anlayacak kadar donanımlı değildir ve güvenlik boşluklarına yol açar.
Veri-bağlamsal modeller: derin içgörüler
Hassas işletme verilerinde sağlam bir tutuşun sürdürülmesi asla kolay değildir. Kuruluşlar tipik olarak çeşitli fonksiyonel departmanlarda faaliyet gösterdikçe, veriler her zaman çeşitli veri depolarında oturur. Bu, günümüzün son derece heterojen BT ortamlarında görülen normal senaryodur. Ve her geçen gün, yapılandırılmamış, sessiz verilerin hacmi büyümeye devam ediyor. Sonuç olarak, bu verileri yönetmenin karmaşıklıkları giderek daha hantal hale gelir ve veri riski vektörü genişler. “Kim” “hangi” verilere erişiyor ve “ne” amaç “nerede” ve “ne zaman” için netlik yoktur.
Organizasyonun karşılaştığı tipik zorluklardan bazıları aşağıdaki gibidir:
- Ne tür veriler üretildiğine dair farkındalık eksikliği
- Son kullanıcılara maruz kalan verilerin hacminde görünürlük olmaması
- Hassasiyetine göre verilerin kategorize edilmemesi
- Hassas verilere kontrollü erişimi kısıtlamak veya vermek için hiçbir mekanizma yok
- Saldırı yüzeyinin artmasına yol açan bayat/gereksiz verilerin birikimi, verimsizlik ve uyumluluk sorunları
Yüz– IAM (Kimlik Erişim Yönetimi) alanında risk kontrol çözümlerinin öncüsü, AI/ML güdümlü bağlamlara duyarlı modeller üzerine inşa edilen ve büyük hacimlerde yapılandırılmamış işletme keşfini, sınıflandırmasını ve kategorize edilmesini sağlayan “veri zekası” modelini sunar. Veriler ve uyumluluk duruşunu aynı anda iyileştirirken verilere erişimi kontrol etmek için iyileştirici adımların düzenlenmesine yardımcı olur. “Kapsamlı gözlemlenebilirlik” için bir “tek cam bölmesi” sunar ve makine öğrenme algoritmalarından yararlanır ve BT güvenlik profesyonellerinin şunları sağlayacak şekilde tasarlanmıştır:
- Yapılandırılmamış maruz kalan verilerden anlamlı bir anlam ifade ediyor- “kim”, “hangi”, “nerede”, “ne zaman ve“ ne ”veriler
- Veri depolarından, dosya formatlarından ve veri merkezli güvenlik kararları için gerekli eyleme geçirilebilir bilgilerden elde edilen veri modellerini anlayın
- Veri bağlamını kullanıcı bağlamıyla entegre ederek bağlamsal güvenlik modelleri oluşturun
Bağlamsal veri modelleri geliştirerek, güvenlik ve risk yönetimi ekipleri silolarda depolanan statik ve dinamik verileri daha fazla anlamlandırabilir. Bu model, verileri ve olayları tanımlamaya yardımcı olur ve anomalileri, verileri sınıflandırmalarını, maruz kalan verileri sınıflandırmalarını, kritik verileri kategorize etmelerini ve ekibin “nerede” ve ”anlamasına yardımcı olduğu için AI ve ML teknoloji özelliklerinden yararlanır. ne ”veriler.
Buna ek olarak, veri bağlamsal bir modeli, adli analiz ve genel bilgi güvenliği duruşu için yararlı olan veriler hakkında eyleme geçirilebilir bilgiler sağlar. Veriler etrafında bağlamsal güvenlik oluşturan üç bileşen vardır.
Verilerin kategorize edilmesi: Veri Aklı, BT güvenlik ekiplerinin bir kuruluşta üretilen verilerin “türü” ve “amacı” üzerinde tam bir görünürlük elde etmelerini sağlar. Bu işlevsellik, veri deposunda hangi tür veri (veri sınıflandırması) biriktirildiğini yakalar; Örneğin: Excel Dosyası, Word Docs, JPG, diğerlerinin yanı sıra.
Ayrıca, ne tür veriler (belge sınıflandırması) oluşturulduğunu yakalar. Örneğin, verilerin yüzde kaçı diğer veri biçimleri arasında yasal, ticari, BT, PII (kişisel olarak tanımlanabilir bilgiler) ile ilgilidir. Bu işlevsellik, veri kalıplarını anlamak için, verileri güvenlik perspektiflerinden sınıflandırmak için önemli bir “tek cam bölmesi” sunar.
Verilerin sınıflandırılması: Bu işlevsellik, kurumsal verilerin daha derin analizlerini sağlar. Verilerin sınıflandırılması, BT güvenlik ve uyumluluk ekiplerinin verilerin yüzde kaçının “çok gizli”, “gizli”, “kısıtlı”, “hassas”, “dahili” ve “kamu” doğasında, verilerin yüzde kaçının ortaya çıktığını keşfetmelerini sağlar? Güvenlik açıklarına ve verilerin yüzde kaçı gerekmez veya gereksiz veriler. Bu işlevsellik, insan hatası ve veri yanlış sınıflandırması olmamasını sağlayan tanımlayıcı sınıflandırma sunar. Kurumsal yönetişim çerçevesini ve veri kategorizasyonunu geliştirerek, çalışanların veri depolarında hangi “hassas verilerin” ve “savunmasız verilerin” hangi “savunmasız verilerin” bulunduğunu bildiklerinden emin olur.
(Sınıflandırma ve kategorizasyon kelimelerinin, tanımlarına göre kuruluşlar tarafından birbirinin yerine kullanılabileceğini lütfen unutmayın.)
Verilere erişimi kısıtlamak için düzenleme önlemleri: ARCON’un Veri Aklı Çözümü’nün bir başka çarpıcı yeteneği, başka bir sağlam modül ile kesintisiz entegrasyonudur- ARCON | Son nokta ayrıcalık yönetimi (EPM). Veri Aklı Modülü, BT güvenlik profesyonellerinin verileri keşfetmelerini, sınıflandırmasını ve kategorize etmesini sağlarken, EPM modülü “hassas” veya “maruz kalan” olarak kabul edilen veriler etrafında sağlam erişim kontrolünü zorlar. Yalnızca veri güvenliği duruşunun geliştirilmesine yardımcı olmakla kalmaz, aynı zamanda veri denetleyicilerinin ve veri işlemcilerinin, verilerin gizliliğini ve bütünlüğünü korumak için verilere kısıtlı erişim gerektiren düzenleyici yetkilere uymasını sağlar. Buna ek olarak, veri aklının belgeler için zaman çizelgesi izleme kabiliyeti, BT güvenlik profesyonellerinin, herhangi bir şüpheli etkinlik gerçekleşirse, tüm geçmişi ve yöneticilere uyarılar da dahil olmak üzere bireysel belgenin akışını izlemesini sağlar.
Sonuç olarak …
Bağlamsal veri modelleri oluşturma aynı zamanda yaşam döngüsünün kimliği ve erişim yönetimi hakkında daha akıllıca kararlar vermeye yardımcı olur. Bu tür modelleri kullanan derin dalış bilgileri, BT güvenlik ve risk yönetimi ekiplerinin, daha iyi kimlik tehdidi tespiti ve yanıtı için erişim sistemlerine erişim hakları vermeleri ve iptal etmemeleri gerektiğine karar vermelerini sağlar ve bu sıfır güvene doğru uzun bir yol kat eder. model.
Yazar hakkında
Anil Bhandari, Baş Mentor, ARCON, bilgi riski yönetiminde ilham verici bir yenilikçi, teknoloji uzmanı ve düşünce lideridir. Mesleğe göre Yeminli Mali Müşavir, Anil’in ilgi alanı her zaman kurumsal çapta risk yönetimi olmuştur.
Anil kariyerine, mühendislikten emtialara ve sağlık hizmetlerinden BT/ITE’ye kadar uzanan birçok sektörde hizmet veren bir yönetim danışmanı olarak başladı. Ayrıca, özellikle AB (Avrupa Birliği) bölgesinde, birkaç endüstri sektörünü kapsayan müşteriler adına birkaç M&A ve durum tespiti ekibine de liderlik etti.
Veri merkezleri, ağlar, çeşitli teknoloji platformları ve temel BT işlemleri için riskleri değerlendirme konusundaki derinlemesine deneyimi sayesinde Anil, bilgi güvenliği ve GRC alanlarında yoğun bilgiye sahiptir. Yıllar boyunca edinilen bilgi, siber güvenlikte yenilikçi çözümler ve BCP/DR gibi kritik işlevler için en iyi uygulamaları uygulamak isteyen büyük işletmelere danışmasına yardımcı olmuştur.
Anil, şirket 2006 yılında kurulduğundan beri baş mentor olarak görev yapmaktadır. ARCON’da, ürün yeniliği ve teknoloji yol haritaları için büyük bir yazılım mühendisleri ve ürün yöneticileri ekibine danışıyor. Dijital alanda ortaya çıkan bilgi güvenliği ile ilgili zorlukları hafifleten güçlü risk kontrol çözümleri oluşturmak için ürün geliştirme ekibiyle tartışmalar ve strateji oluşturma, paketlenmiş çalışma programına hakimdir.
Anil Bhandari, şirket web sitesi aracılığıyla çevrimiçi olarak ulaşılabilir https://arconnet.com/.