Deepseek AI’nın son gelişi sadece Silikon Vadisi boyunca şok dalgaları göndermekle kalmadı, aynı zamanda bir kez daha bazı çok önemli veri gizliliği sorunlarını yüzeye geri getirdi. Hollanda, Avustralya, İrlanda ve Fransa’daki yetkililer zaten satıcının veri uygulamalarını incelemeye başladı ve gizlilik endişeleri ön ve merkez. İtalya’da, düzenleyici zaten hükümetten İtalyan kullanıcıların verilerini korumak için uygulamayı yasaklamasını istedi.
AI araçları bir yana, bu konular iş ekosisteminde çok yıllık başlık-tutuculardır, her yerde kuruluşlar paydaşlara ve düzenleyicilere ihtiyaç duydukları kesinliği sağlayan stratejiler oluşturmak için mücadele etmektedir. Temel paradoks, zorluğun derinliğini göstermektedir: veriler bir kuruluşun en değerli varlığıdır, ancak aynı zamanda en büyük potansiyel riski de olabilir.
Peki, kuruluşlar gizliliği geliştirmek için daha ne yapabilir? Hangi yaklaşımlar en iyi uygulamayı temsil eder ve bariz olanın yanı sıra, gizlilik süreçlerini doğru yapmanın başlıkları nelerdir?
Gizliliği ele almanın temeli, önce çevrede biriken veriler hakkında bilgi edinmektir. Bu içgörülerle, ele alınacak üç alan vardır:
İlk olarak, kurumsal sistemlerde saklanmayan dosya türlerini tanımlayın. Verimsiz olmakla birlikte, işle ilgili olmayan içeriğin birikmesi, bir ihlal durumunda fidye yazılımlarının veya hatta sessiz veri açığa çıkmasına yol açabilir.
İkincisi, mevcut veri kümelerinin yaşlanma profilini inceleyin. Bir sistemde ne kadar az veri mevcut olursa, özel veya hassas verilerin yeterli korunmasını sağlamak o kadar kolay olur. Veri yaşlandıkça, nihai eğilimi olana kadar uzun süreli depolama için uygun yere taşınmasını sağlamak için bir veri yaşam döngüsü politikası yürürlüğe girmelidir.
Üçüncüsü, hassas veri kümelerini sınıflandırmak ve daha sonra hassas veya özel olarak etiketlenen verilerin yüksek sınırlı erişim izinlerine sahip alanlarda saklanmasını sağlamak mantıklıdır.
Birçok kuruluş, toplanan, korunan ve kullanılan yapılandırılmamış verilerin hacmiyle başa çıkmakta zorluklarla karşılaşır. Başa çıkmak için, dağıtılan satıcı platformlarının çeşitliliği için agnostik bir çözüme ihtiyaçları vardır. Ayrıca, bulutta veya tesislerde dosya veya nesne formunda depolanmış olsun, yapılandırılmamış verileri hakkında bilgi edinme ve bunlara göre hareket etme esnekliğine ihtiyaç duyarlar. Çevrede gözlemlenenlere göre hareket etmek, yukarıda belirtildiği gibi olumlu aşağı yönlü sonuçlara yol açacaktır.
Bu nedenle, gerekli olan, veri mülkünde önemli bilgilerden yararlanarak verileri proaktif olarak yönetmek için bir değişikliktir. Bu, çevredeki özel veya hassas verilerin korunmasını artıracaktır. Miras (ve reaktif) yaklaşım tüm verileri süreklilik içinde saklamak olmuştur, ancak bu artık uygulanabilir bir yaklaşım değildir.
Yönetişim Hedeflerine Karşılama
Bu bağlamda ve yaygın ve maliyetli veri gizliliği başarısızlıkları tarafından yönlendirilen yönetişim ortamı önemli ölçüde daha karmaşık ve talepkar hale gelmiştir. Yetkililer artık katı düzenleyici çerçeveler ve büyük para cezaları uygulamak için dişlerle silahlandırılıyor.
Uygunluğa odaklanan kuruluşlar için-elbette hepsi olmalıdır-etkili veri yönetişimi kurumsal olarak görünürlüğe bağlıdır. Hangi verilerin var olduğunu, nerede bulunduğunu, kimin sahibi olduğunu ve nasıl kullanıldığını anlamak, veri sınıflandırması, erişim ve elde tutma konusunda katı kontrolleri uygulayan politika odaklı bir yaklaşımla desteklenmelidir. Bu, diğerlerinin yanı sıra DORA, GDPR, APRA, CCPA ve HIPAA gibi iç gereksinimlerle hem de dış düzenlemelerle uyum sağlamak için gereklidir.
Yönetişim politikaları yürürlüğe girdikten sonra, işletmeler riskleri tespit etmek ve azaltmak için veri ortamlarını sürekli olarak izlemeli ve denetlemelidir. En etkili otomatik araçlar, yönetişim standartlarını karşılamak için uygun şekilde belgelenmiş, güvence altına alındığından ve ele alındığından emin olmak için yüksek riskli veya hassas verileri belirleyerek uyumluluğu zorlayabilir.
Gelişmiş satıcı-agnostik veri yönetimi teknolojileri, yapılandırılmamış verileri çeşitli depolama sistemleri, uygulamalar ve bulut sistemleri arasında sorunsuz bir şekilde entegre edebilir. Karmaşık, çok çevreli mimarileri olan kuruluşlar için, bu etkili yönetişimin sunulması için önemli bir gereklilik haline gelmektedir.
Veri odaklı teknolojilerin yaygınlığı göz önüne alındığında (Genai’nin biri olduğu), gizlilik, fırsatı riskle dengelemeye çalışırken iş liderlerinin zihinlerini işgal etmeye devam edecektir. Bunu başarılı bir şekilde yapanlar, verilerin güvenli kaldığı, ancak aynı zamanda organizasyonel etkinliği de dönüştürdüğü bir kazan-kazan durumunun beklentisinin tadını çıkarabilirler.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!