Tarafından , Başkan Yardımcısı ve Genel Müdür, Veri Koruma, at
2022’de Gartner, yeni bir güvenlik sektörü kategorisi olan ilk Magic Quadrant’ı oluşturdu. SSE, dağıtılmış bir dijital işletmeyi kötü niyetli aktörlerden korumanın üç entegre teknoloji gerektirdiğini kabul eder: internet erişimini kontrol etmek için güvenli web ağ geçitleri (SWG), özel uygulama erişimini kontrol etmek için sıfır güven ağ erişimi (ZTNA) ve yanlış yapılandırmaları düzeltmek için bulut erişimi güvenlik aracısı (CASB) ve bulut uygulamalarından aşırı paylaşım. Mesaj açık: veri koruma tek başına bir çaba değil, kuruluşların saldırıları her aşamada engellemeye çalışması gereken daha geniş bir güvenlik stratejisinin parçası olmalıdır. İdeal sonuç, kötü niyetli aktörleri doğrudan engellemektir. Bir sonraki en iyi şey, erişimi ve sızma yeteneğini sınırlayarak saldırıları azaltmaktır.
Kötü niyetli ve yanlışlıkla veri hırsızlığına karşı koruma, tüm şifrelenmiş verilerin tam görünürlüğünü gerektirir; hem hareket halindeyken hem de dinlenme halindeyken; doğru bir şekilde tanımlayabilen ve onu sızmaya karşı koruyabilen gelişmiş bir DLP çözümü ile birlikte.
Verilerinizi, kullanıcılarınızı ve işletmenizi kötü niyetli veya kazara veri kaybından korumak söz konusu olduğunda sağlam bir temel oluşturmanıza yardımcı olacak en iyi uygulamaları izlemeyi düşünün.
1.) Verilerinizi bilin: Verilerinizi korumadan önce, neyi koruduğunuza ilişkin görünürlüğe ve içgörüye ihtiyacınız vardır. İşletmeniz için ne kadar değerli olduğuna ve tehlikeye atılırsa potansiyel riskin ne olduğuna bağlı olarak hassas verileri kapsamlaştırın, anlayın ve önceliklendirin. Zscaler veri koruması, veri koruma programınız için sağlam bir temel oluşturmanıza yardımcı olmak için benzersiz bir doğrulukla veri sınıflandırmasını basitleştirmek için yapay zeka tabanlı, ML destekli son teknoloji algoritmalardan yararlanır. Zscaler veri koruması, aşağıdakileri içeren hassas verileri sınıflandırabilir ve etiketleyebilir:
- Mali tablolar (borç hesapları, hisse senetleri, borçlar ve diğerleri)
- Kredi kartı bilgisi
- Fikri mülkiyet (kaynak kodu ve daha fazlası)
- Kişisel kimlik numaraları (SSN, NIN, vergi kimlikleri ve diğerleri)
- Sağlık kayıtları (tıbbi bilgiler, kimlikler, sigorta)
- Kişi listeleri
- İşletme mülkü (yani Salesforce’taki CRM verileri)
- Sektörünüz için diğer düzenlemeye tabi veri türleri
2.) Veri kaybı kanallarınızı tanımlayın: Hangi kanalların kullanıldığını ve inceleme gerektirdiğini belirleyin ve işaretleyin. Veri korumaya yönelik geleneksel yaklaşımlar, genellikle kurumsal cihazlar ve onaylanmış uygulamalarla sınırlıdır. Ancak, herhangi bir yerden, herhangi bir cihazdan çalışmak için benzeri görülmemiş bir geçiş yaptığımız için; veri koruma programı, alışılmamış düşünmeyi gerektirir ve risk toleransınıza göre daha geniş bir yaklaşım gerektirir. Zscaler, fiziksel depolama cihazları dahil tüm veri kaybı kanallarınızda olağanüstü koruma sunar. Zscaler, temel tasarımıyla yeni cihazlar, uygulamalar ve kullanıcılar hızla eklendiğinden, geleneksel yaklaşımlara kıyasla hızlanma süresini önemli ölçüde azaltabilir.
3.) Risk profilinizi tanımlayın: Güvenlik ve rahatlık iyi bir denge gerektirir. Teraziyi herhangi bir yöne yatırmak üretkenliği ve/veya güvenliği olumsuz etkileyebilir. Riske dayalı politikalar geliştirmek, işletmenizin ihtiyaç duyduğu mükemmel dengeyi sağlamaya yardımcı olabilir. Ancak önce, işletmeniz için hangi verilerin kritik olduğunu, İkincisi, verilerin hangi uygulamalarda veya depolama ortamlarında bulunduğunu ve üçüncüsü, bu verilerin ele geçirilebileceği kanalları belirlemek önemlidir. Risk profiliniz yalnızca bunlarla sınırlı değildir. DLP politikaları, ancak daha fazla güvenlik için her şeyi kapsayan bir veri koruma stratejisi için sıfır güven stratejisini proaktif olarak uygular.
Zscaler’ın saldırı yüzeyinizi koruyarak, şifrelenmiş trafiği inceleyerek, ayrıntılı mikro segmentasyon uygulayarak ve kimlik tabanlı çok faktörlü erişim kontrolünü dağıtarak veri koruma programınızda size nasıl yardımcı olabileceği hakkında daha fazla bilgi edinin.
4.) Entegre bir veri koruma teknolojisine yatırım yapın: Mutfakta çok fazla şefin çorbayı bozabilmesi gibi, çok fazla ürün de DLP ilkelerini uygulama, yapılandırma ve ince ayar yapma söz konusu olduğunda veri koruma yolculuğunuzu hantal hale getirebilir. Benzer şekilde, Google, Microsoft, Salesforce vb. tüm kanallardaki büyük satıcılarla sıkı bir şekilde entegre edilmiş bir DLP çözümüne yatırım yapmalısınız.
Sıkı bir şekilde entegre edilmiş bir çözüm, risklerin giderilmesi söz konusu olduğunda karmaşıklığı büyük ölçüde azaltabilir; yanlış yapılandırmaları, politika ihlallerini belirlemek ve düzeltmek ve kullanıcı kimliğine dayalı olarak izinleri ve yetkileri değerlendirmek.
Kapsamlı entegre iş ortağı ekosisteminin size nasıl su geçirmez bir güvenlik sağlayabileceğini ve verilerinizin sızmasını nasıl engelleyebileceğini öğrenin.
5.) Yanıt iş akışlarınızı oluşturun: Güvenlik grupları ve ekip dağıtım listeleri tanımlayarak başlayın. Yanıt iş akışlarınızı belgeleyin ve varsa bir güvenlik düzenleme, otomasyon ve yanıt (SOAR) çözümü kullanarak otomasyondan yararlanan ayrıntılı çalışma kitapları geliştirin. Bu araçlar olduğunda, olayları ve politikayı tek bir konumda atamak, öncelik sırasına koymak ve yönetmek için basitleştirilmiş bir yol elde edersiniz.
6.) Bir balonun içinde çalışmayın: Veri koruma teknolojiden daha fazlasıdır; şirket kültürünün bir parçası olmalıdır. Yöneticilerden tüm çalışanlara, yüklenicilere ve ortaklara kadar DLP, sürekli C-suite desteğiyle daha büyük bir veri yönetimi koruma programı altında birleştirilmelidir. Çalışanlarınızı ve iş yaptığınız üçüncü tarafları veri koruma konusunda eğitmek için son kullanıcı bildirimlerinden yararlanın ve zamanında güvenlik bilinci eğitimi verin. Hedefleri, beklentileri ve en iyi uygulamaları ne kadar çok anlarlarsa, veri koruma programınız o kadar başarılı olur.
7.) Metriklere ve yönetim kuruluna karşı sorumlu olun: İzlemek ve geliştirmek için veri koruma programınız etrafında anlamlı ölçümler oluşturun. C-suite’e değer ve iyileştirme iletmek için bunları kullanın. Birçok şirket, BT olayları, veri ihlalleri ve araştırılacak saatler gibi ölçümleri takip eder. Metriklerinizi sürekli olarak izlemeyi ve iyileştirmeyi taahhüt edin.
8.) Tedarik zinciri saldırılarını tahmin edin: Tedarikçi ağınızdaki herhangi bir satıcının ihlal edilebileceğini ve işinizi aşağı yönlü riske maruz bırakabileceğini varsayarak üçüncü taraf tedarik zinciri saldırısının kuruluşunuz üzerindeki etkilerini azaltın. Potansiyel satıcıların veri güvenliği değerlendirmelerini gerçekleştirin ve sözleşmelerinize gereksinimleri dahil edin. İş sürekliliği ve olay müdahale planlarınızdaki kritik tedarikçi bağımlılıklarını ele alın ve üçüncü taraf kullanıcılara katı sıfır güven erişim politikaları ve denetimleri uygulayın.
9.) Sıfır güven mimarisini uygulayın: Bağlam tabanlı kimlik ve ilke yürütmeyi kullanarak en az ayrıcalıklı erişim ilkesini uygulayarak veri kaybını durdurmaya yardımcı olan, saldırı yüzeyini ortadan kaldıran ve yanal hareketi önleyen güvenli bir erişim hizmeti kenarı (SASE) platformuna yükselterek hub ve bağlı ağ altyapınızı dönüştürün .
10.) DLP stratejinizi düzenli olarak gözden geçirin: DLP politikaları sürekli olarak güncellenmelidir. Bir lider olarak, boşlukları belirlemek ve değişen iş gereksinimlerinize ayak uydurmak için gereken tüm önemli güncellemeleri sunmak için DLP programınızı (politikalar, uygulamalar ve ürünler) yıllık olarak gözden geçirmelisiniz.
Zscaler’ın hassas verilerinizin güvenliğini sağlamaya nasıl yardımcı olabileceği hakkında daha fazla bilgi edinmek için .
reklam