Veri Güvenliği Ekibinin Veri Güvenliği Duruş Yönetimi Kılavuzu (DPSM)


CEO ve kurucu ortak Amit Shaked tarafından,

2022’de ABD’de bildirilen toplam veri ihlallerinden, bulutta meydana geldi ve kuruluşlara 9 milyon dolardan fazlaya mal oldu. İstatistikler kasvetli bir tablo çizerken, iyi haber şu ki, düşmanlar geliştikçe güvenlik teknolojileri de gelişti.

Gartner, “Veri Güvenliği Duruş Yönetimi” veya DSPM başlıklı yeni bir çözüm kategorisini duyurdu. “DSPM” terimi, Gartner tarafından “hassas verilerin nerede olduğu, bu verilere kimlerin erişimi olduğu, bunların nasıl kullanıldığı ve veri deposunun veya uygulamanın güvenlik duruşunun ne olduğu konusunda görünürlük sağlayan” bir ürünü tanımlamak için kullanılır.

Tanım, üst düzey bir genel bakış sağlar, ancak güvenlik ekiplerinin teknolojiden en fazla faydayı elde etmesi için, veri güvenliği uzmanlarına sağlayabileceği faydalar ve bir DSPM çözümünün temel bileşenlerinin ne olması gerektiği önemlidir.

Veri Güvenliği Uzmanları Neden DSPM’ye İhtiyaç Duyar?

Hepimiz dijitalleşen bir dünyada yaşıyoruz. Diğer işletmelere veya tüketicilere mümkün olan en iyi hizmetleri ve çözümleri sunmak için şirketler arasındaki rekabet tüm zamanların en yüksek seviyesindedir. İnovasyon, sadece sahip olunması güzel bir şey değil, iş yapmanın gerekli bir parçası haline geldi.

Bulut tabanlı dijital çağımızda en büyük kazananlar, verilerden en fazla değeri üretenlerdir. Yeni veri demokratikleştirme çağı (yani, ihtiyacı olan herkesin kullanımına sunma) ve bulut dönüşümü aşağıdakilerle karakterize edilir:

  1. Çoklu bulut normu. Mevcut durum, kuruluşların yarısından fazlasının iki veya daha fazla bulut hizmeti sağlayıcısı (CSP) ile çalıştığını gösteriyor. Karmaşık altyapı tasarımı, tümü farklı şekilde yapılandırılmış ve sürekli olarak gelişen ve yönetilmesi zor olan birden çok bulut sağlayıcısıyla uğraşmakla görevli veri güvenliği ve yönetişim uzmanları için işi kolayca karmaşık hale getirebilir.

  2. Verilerin tamamen çoğalması. Geliştiriciler ve veri bilimcileri, birkaç dakika içinde yeni veri depoları oluşturma yeteneğine sahiptir. Sonuç olarak, kuruluşlar giderek daha fazla “gölge” olarak bilinen şeyi yaratıyor. Gölge veriler, aynı güvenlik yapısı altında yönetilmeyen veya güvenlik veya BT ekibine raporlanmayan verilerdir. Bugün güvenlik uzmanlarının %82’si bununla ilgileniyor.

  3. Gelişen bir güvenlik çevresi. Bulut çağımızda geleneksel güvenlik çemberinin ölümüne ulaştık. Veriler, tek bir çekişme noktası olmadan dünyanın her yerinden herkes tarafından erişilebilir – bu da düşmanların eline geçmesine yol açar.

  4. Daha hızlı bir geliştirme döngüsü. Geliştiriciler artık aylar veya yıllar yerine saatler, haftalar veya günler içinde yaratıyorlar; ortamlar birkaç düğme tıklamasıyla ve genellikle güvenlik ekiplerinin bilgisi olmadan değişiyor.

Tüm bu bileşenler, şu anda “inovasyon saldırı yüzeyi” olarak adlandırılan şeye yol açar. Çoğu kuruluşun bilinçsizce iş yapmanın maliyeti olarak kabul ettiği yeni bir tehdit vektörü. Korunan bilgilere yasa dışı erişim elde etmek için güvenlik açıklarından yararlanmaya çalışan dış güçler tarafından belirlenen geleneksel saldırı yüzeylerinin aksine, yenilik saldırı yüzeyi, sektördeki en zeki insanlar tarafından yaratılan büyük, bitişik olmayan tesadüfi risk yamalarından kaynaklanır. Özünde, geliştiriciler ve veri bilimcileri gibi bulut verisi kullanıcılarının inovasyonu desteklemek için verileri kullanırken oluşturdukları sürekli kasıtsız risk anlamına gelir.

Bu yeni saldırı yüzeyinin ortaya çıkışı, DSPM çözümlerine olan ihtiyacı doğurdu.

DSPM Kuruluşlara Hangi Değerleri Getiriyor?

Aşağıdakiler dahil bir DSPM dağıtmanın birçok faydası vardır:

  1. Hassas verilerin ifşa edilmesinden kaçınma. DSPM, bilinen tüm “gölge verileri” bularak bulut verilerini korur. Görünürlük, yanlış yerleştirilmiş verileri, yanlış yapılandırılmış veri varlıklarını ve ayrıca aşırı derecede izin verilen erişim haklarını bulur ve böylece maruz kalmaya göre hassas verileri tanımlar.

  2. Daha yönetilebilir bir saldırı yüzeyi oluşturma. Herhangi bir veri güvenliği ihlalini tespit etmek ve düzeltmek, güncelliğini yitirmiş verilerden kurtulmak ve PCI, GDPR, CCPA ve daha fazlası gibi mevcut yasalara uygunluğu sağlamak, veri büyümesine izin verir, ancak veri riskini azaltır.

  3. Değer yaratanlarla sürtüşmeyi azaltmak. çünkü mevcut tüm güvenlik politikalarının doğrulanmasını ve uygulanmasını otomatik hale getirir. Veriler uygun korkuluklarla korunurken, değer yaratıcılar yaratmakta özgür hissedebilir.

  4. Uyumluluk ücretleri riskinin azaltılması. CDMC, GDPR, COPAA ve diğer uyumluluk düzenlemeleri, veri güvenliği uzmanları için kolayca baş ağrısına neden olabilir. DSPM, buluttaki verileri keşfederek, sınıflandırarak ve ardından veri güvenliği ilkeleriyle karşılaştırıldığından emin olarak yükün hafifletilmesine yardımcı olabilir. Olmazsa, değişikliği yapması için yönlendirmeye yardımcı olabilir.

  5. Bulut maliyetinin düşürülmesi. Mevcut ekonomik ortamımızda, gereksiz maliyetlere bakmak ve bunları azaltmak için uygun önlemleri almak çok önemlidir. Doğru DSPM, veri güvenliği uzmanlarının buluttaki gereksiz, eski ve önemsiz (ROT) verileri tanımlamasına ve bunun sonucunda bulut kullanım ücretlerini azaltmasına yardımcı olacak özelliklere sahiptir.

Veri Güvenliği Uzmanları Bir DSPM Çözümünde Neler Aramalıdır?

Olgun bir kişinin birlikte çalışan dört temel unsuru vardır: keşif, önceliklendirme, güvenlik ve izleme. Araç, bilinen ve bilinmeyen tüm verileri tanımlayabilmeli ve hacim, maruz kalma ve güvenlik duruşuna göre önceliklendirebilmelidir. Ardından, veri güvenliği politikalarınız ile güvenlik duruşunu doğrulayabilmeli, ihlaller konusunda uyarı verebilmeli ve iyileştirme konusunda yönergeler sunabilmelidir. DSPM’ler, bulutta nereye taşındığına bakılmaksızın verileri de izleyebilmelidir.

Alt çizgi?

Düşmanlar sürekli gelişiyor, ancak DSPM gibi yeni teknolojiler veri güvenliği, yönetişim ve gizlilik uygulayıcılarının bir adım önde olmasına yardımcı olabilir. Kuruluşlar, olgun bir DSPM sağlayıcısıyla iş birliği yaparak maliyetleri azaltabilir, veri sızıntılarını ve ihlalleri önleyebilir ve yeni inovasyon saldırı yüzeyiyle mücadele edebilir.

reklam





Source link