Veri güvenliğini optimize edecek teknolojiler halihazırda mevcut, ancak işletmeler şu anki başarılarına güveniyor.
Governing tarafından toplanan veriler, 2023 yılında 353 milyondan fazla kişinin veri ihlalleri, sızıntı ve ifşa dahil olmak üzere veri ihlallerinden etkilendiğini göstermektedir. Bu kadar yüksek rakamlar sistemsel ve sektör çapında bir değişim çağrısında bulunmakta ve veri güvenliğine nasıl yaklaşıldığı konusunda bir yenilemenin uzun zamandır geciktiğini göstermektedir.
OmniIndex’in CEO’su Simon Bain, yetkin ve modern güvenlik savunmaları inşa edip dağıtırken dikkate alınması gereken üç temel alan olduğunu savunuyor. Neyse ki, üçü de halihazırda mevcut ve kullanıma hazır:
1. Sıfır güven modelini benimsemek
Sıfır güven, günümüzün modern dijital dönüşümü için altyapı ve verileri güvence altına almaya yönelik bir çerçevedir. Uzaktan çalışanların, hibrit bulut ortamlarının ve fidye yazılımı tehditlerinin güvence altına alınması da dahil olmak üzere işletmelerin modern zorluklarını ele alır.
Bain: “Bugün yaratılan veri miktarıyla, onu yönetmek, depolamak ve yalnızca yetkili kişilerin erişebildiğinden emin olmak, veri yönetimi içindeki en zor işlerden biri haline geliyor. Bu sorunu hafifletmeye yardımcı olmak için, sıfır güven modeli bir kuruluşun veri erişimi ve depolaması için en iyi uygulamayı devreye sokmasını sağlayacaktır. Ancak, bu tek başına veri sızıntılarını veya fidye yazılımı saldırılarını durdurmaz.”
“Birçok satıcı sıfır güvenin kendi tanımlarını oluşturmaya çalışırken, tanınmış kuruluşlardan kuruluşunuzla Sıfır Güveni uyumlu hale getirmenize yardımcı olabilecek bir dizi standart bulunmaktadır. Kuruluş içindeki diğer alanlara ek olarak verilere sıfır güven ekleyerek, veriler için daha dayanıklı bir temel oluşturacaksınız.”
2. Açık kaynaklı bir veritabanının ilerlemelerinden yararlanma
PostgreSQL, güvenilirlik ve büyük miktarda veriyi işlemek için oluşturulmuş güçlü, ücretsiz ve açık kaynaklı bir veritabanı sistemidir. Bu, onu şirketler için kullanıcı hesaplarından ve müşteri verilerinden web sitesi günlüklerine kadar her şeyi depolamak için çekici bir seçenek haline getirir.
Bain: “PostgreSQL açık kaynaklı olduğundan, onu kullanan büyük bir geliştirici topluluğu tarafından sürekli olarak iyileştiriliyor. PostgreSQL’in yüksek düzeyde dayanıklılık, bütünlük ve doğruluk sağlaması, bu kapsamlı ve işbirlikçi yaklaşımın doğrudan bir sonucudur.
“PostgreSQL halihazırda Apple, Netflix, Spotify ve Uber’in yanı sıra her ölçekteki on binlerce başka şirket de dahil olmak üzere birçok web, mobil, coğrafi ve analitik uygulama için birincil veri deposu veya veri ambarı olarak kullanılıyor.”
Stack Overflow, yıllık geliştirici anketinde Postgres’i en çok kullanılan veritabanı olarak adlandırdı; %45’i MySQL’i %41’e kıyasla kullandığını bildirdi. Bu nedenle, insanlar sistemi endüstri standardı olduğu ve insanların iş akışlarına tamamen gömülü olduğu için nasıl kullanılacağını biliyorlar.
Bain şöyle devam etti: “Aslında, AI, ML ve SQL dahil olmak üzere birçok farklı teknik hizmeti destekleyen dünyadaki en gelişmiş veritabanı motorlarından biridir. Postgres’i gerçekten öne çıkaran ve onu alanında zirvede tutan şey, yalnızca en son gelişmelerle güncel tutmakla kalmayıp aynı zamanda trendlerin de önünde olmasını sağlamak için birçok geliştiricinin onu koruyup genişletmesiyle aktif olarak sürdürülmesidir.”
3. Web3: Bunların hepsi blockchain ve kripto, değil mi?
Web3, dijital dünyaya doğrudan dalmayı içeren dünya çapındaki web’in üçüncü neslidir. Kişisel verilerin bireysel kontrolünün yanı sıra kripto para birimleri ve blok zincirinin kullanımını da kapsar.
Kripto para biriminden çok daha fazlası olan web3, sürekli gelişim içindedir ve kullanıcıları için daha fazla fayda sağlayan, merkezi olmayan ve açık bir web vizyonu olarak hareket eder.
Bain: “Blockchain kesinlikle web3’ü kullanır ve web3 kavramları Blockchain’in temelleri üzerine inşa edilmiştir. Ancak, aslında bundan çok daha fazlasıdır. Verilerin daha iyi korunduğu, veri kullanımının daha net bir şekilde denetlendiği ve verilerden ödün verilmediği anlamına gelen güvenlik katmanları ekler.
“Ve veriler siber saldırılara karşı daha dayanıklıdır çünkü yalnızca veri sahibi tarafından izin verilen kişiler verilere erişebilir. Bir web3 veritabanı kullanarak, verileriniz yalnızca saldırılara karşı daha dayanıklı olmakla kalmaz, aynı zamanda sıfır güven modelinizin temel bir parçası haline gelir.”
Eskiyi atın, yeniyi alın
Bain: “2000’ler ve 2010’ların modası geçmiş tutumları ve inanç sistemleri nedeniyle veri güvenliğinin engellendiği birçok alan var. Örneğin, modern güvenlik özellikleri veri kullanımını tehlikeye atmamalı, veriler ekleme sırasında analiz edilmeli, veriler her zaman şifrelenmeli ve veri sahibi kimin erişebileceğine karar vermelidir.
“Modern veri güvenliğinin zorluklarının ele alınması, belirtilen üç temel alanla başlar ve modern teknolojiyi benimseyen güvenliğe yönelik ilerici tutumlara dayanır. Güncelliğini yitirmiş, sıklıkla ihlal edilen yöntemlere ve modellere güvenmek, veri hırsızlığı ve ihlali rakamlarının her geçen yıl artmasını sağlayacaktır.”
Reklam