Dasera’nın Kurucu Ortağı ve CTO’su Noah Johnson tarafından
Günümüzün dijital çağında, veriler iş büyümesinin can damarıdır. Birden çok platforma dağılmış büyük miktarda veriyle, şirketlerin eyleme dönüştürülebilir içgörüler elde etmek için verilerini kataloglaması ve düzenlemesi gerekir. Ancak verilerin değeri risk getirir ve şirketler topladıkları ve kullandıkları verilerin güvenli olduğundan emin olmalıdır.
Başlamak için şirketler, ister veritabanlarında, ister bulut depolamada veya şirket içi sistemlerde olsun, hem yapılandırılmış hem de yapılandırılmamış verilerinin envanterini çıkarmalı ve kataloglamalıdır. Bu adım, güvenli olmayan cihazlarda gizlenen gölge veriler de dahil olmak üzere tüm veri kaynaklarını belirlemek için çok önemlidir.
Veriler belirlendikten sonra, PII, PHI gibi verilerin ve finansal verilerin buna göre güvence altına alınabilmesi için hassasiyete göre sınıflandırılmalıdır. Şirketler, verileri sınıflandırmak ve kimlerin erişebileceğini belirlemek için veri sahipleri ve görevlileriyle birlikte çalışmalıdır.
Kuruluşa hem dahili hem de harici hassas verilere kimlerin erişimi olduğunu sınırlamak için erişim kontrolü uygulanmalıdır. Buna, iş işlevleri için buna ihtiyaç duyan kişilerle erişimin sınırlandırılması ve yalnızca yetkili kullanıcıların verilere erişebilmesini sağlamak için çok faktörlü kimlik doğrulamanın uygulanması dahildir.
Hem başarılı hem de başarısız girişimlerde hassas verilere tüm erişimi izlemek için denetim ve izleme araçları uygulanmalıdır. Bu, potansiyel ihlallerin veya verilerin kötüye kullanımının tespit edilmesine yardımcı olarak riski azaltmak için hızlı bir yanıt verilmesini sağlayabilir.
Son olarak, GDPR, CCPA ve HIPAA gibi düzenlemelere sürekli uyumu sağlamak için politikalar ve prosedürler uygulanmalıdır. Bu, erişim kontrollerini gözden geçirmeyi, günlükleri denetlemeyi ve düzenli güvenlik açığı değerlendirmeleri yapmayı içerir.
Günümüz ortamında verilerin güvenliğini sağlamak, iş hedeflerini veri güvenliği ile uyumlu hale getiren bir yaklaşım gerektirir. Şirketler, veri kaynaklarının envanterini alarak, verileri sınıflandırarak, erişim kontrolü uygulayarak, verileri şifreleyerek, erişimi izleyerek ve uyumluluğu sağlayarak iş büyümesini desteklerken verilerini operasyonel hale getirmeyle ilişkili riskleri azaltabilir.
Şirketlerin bu hedeflere ulaşmalarına yardımcı olacak pek çok çözüm mevcut olsa da, şirketin özel ihtiyaçlarını karşıladığından ve hedefleriyle uyumlu olduğundan emin olmak için her çözümü dikkatlice değerlendirmek önemlidir. Sonuç olarak çözüm, tüm veri kaynakları üzerinde tam görünürlük ve kontrol sağlamalı, hassas verileri tanımlamalı, veri kullanımı, erişim ayrıcalığı ve yanlış yapılandırmalarla ilgili riskleri değerlendirmeli ve kodsuz bir politika çerçevesiyle iş politikalarının otomasyonunu sağlamalıdır.
Verileri tam potansiyeliyle kullanmak, çağın bir adım önünde olmak isteyen işletmeler için oyunun kurallarını değiştirebilir. Şirketler, verilerin gücünden yararlanarak operasyonlarını optimize edebilir, müşteri deneyimlerini kişiselleştirebilir, yeni pazar fırsatlarını belirleyebilir ve büyümeyi etkileyebilecek bir milyon başka kullanım durumunu belirleyebilir. Ancak bu büyüme potansiyeli, güvenlik ekiplerinin veri güvenliğine proaktif bir yaklaşım benimsemesi gerektiğini kanıtlayan veri ihlalleri ve yasal uyumluluk ihlalleri gibi yeni riskleri de beraberinde getiriyor. Şirketler, verileri en baştan kataloglayarak ve güvence altına alarak, hassas bilgileri ifşa etmekten veya yasal uyumsuzluklardan korkmadan verilerini güvenle kullanabilir. Şirketler, veriye dayalı hedefleriyle uyumlu kapsamlı bir veri güvenliği çözümü uygulayarak bu riskleri azaltabilir ve verilerinin değerini en üst düzeye çıkarabilir. Güçlü bir veri güvenliği stratejisinin faydaları açıktır: geliştirilmiş operasyonel verimlilik, artan müşteri güveni ve azaltılmış risk. Doğru araçlar ve süreçler uygulandığında, şirketler verilerinin tüm potansiyelini ortaya çıkarabilir ve iş büyümesini hızlandırabilir.
yazar hakkında
Noah Johnson, Dasera’nın Kurucu Ortağı ve CTO’sudur. Doktora derecesini aldı. UC Berkeley’den Bilgisayar Bilimi alanında doktorasını yaptı ve akademik araştırmalarına dayanarak Dasera dahil üç şirket kurdu. Noah, genel SQL sorguları için farklı gizlilik sağlayan ilk pratik sistemi geliştirdi. Bu çalışma Wired ve Gizmodo’da yer aldı ve Dasera’nın ürünlerinin teknik temelini oluşturuyor.
Noah’a çevrimiçi olarak LinkedIn’den ve şirketimizin web sitesi www.dasera.com adresinden ulaşılabilir.