Günümüzde veri, şirketlerin başarısı için çok önemlidir, ancak aynı zamanda bu verilerin gizliliğini sağlamak da şirketlerin görevidir.
Sam Rehman, Kıdemli Başkan Yardımcısı, EPAM Systems, Inc. Bilgi Güvenliği Başkanı
Şirketlerin günde yaklaşık 2,5 kentilyon bayt toplayarak operasyonlarını geliştirmelerine, pazarlama çabalarını optimize etmelerine ve işlevselliği artırmalarına yardımcı olan veriler, modern dünyanın para birimi haline geldi. Ve tüketicilerin bu veri toplama uygulamalarıyla ilgili şikayetlerine rağmen, müşteri deneyimini inkar edilemez bir şekilde geliştiriyor. Bununla birlikte, işletmelerin veriye olan doyumsuz arzusu arttıkça, veri gizliliği her zamankinden daha önemli bir sorumluluk haline geliyor. Veriler bir kuruluşun başarısıyla yakından bağlantılı olsa da, özellikle dünya genelinde çeşitli devlet kurumlarının artan düzenlemeleri ışığında, müşteri ve iş ortağı verilerinin iyi bir temsilcisi olmalıdır.
Veri Döngüsünü Anlamak
Müşteri ve iş ortağı verilerinin güvenliğini sağlamanın temel bir yönü, kişinin veri döngüsüne ilişkin sağlam bir anlayış geliştirmesidir. Yalnızca gözlemlenebilir bir gerçekliğe işaret eden veri paradoksu ile karıştırılmaması gereken veri döngüsü, gerçek veri yaşam döngüsünün ayrıntılarını verir. Bir şirketin verileri toplaması, standartlaştırması, erişim sağlaması, içgörüleri yönlendirmek için analitiği beslemesi ve son olarak bu içgörüleri ön cephedeki iş süreçlerinde işlevselleştirerek döngüyü kapatmasıyla başlar. Bu döngü, şirketlerin veri kullanımı, iş öncelikleri ve – en önemlisi – verilerin bağlantılı bir ekosistemin parçası olması hakkında eleştirel düşünmelerini sağlar.
Buluta taşınan daha fazla veri ve ham verilere olan talebin artmasıyla birlikte, işletmelerin veri döngüsü boyunca verilerin güvende kalmasını sağlaması gerekir. Şirketler veri paylaşırken müşterilerinin gizliliğini tehlikeye atmamalıdır. Veri sızıntıları ve ihlalleri, itibarın bozulmasına ve müşteri kaybına neden olabilir. Ayrıca, büyüyen küresel düzenleyici ortamdan kaynaklanan yasal cezalar riski olduğundan, şirketlerin uyum konusunda sofistike bir yaklaşım benimsemesi gerekir. İşletmeler, veri döngüsünü kapsamlı bir şekilde anlayarak bilgilerinin nereye gittiğini, kimlerin ona dokunduğunu ve nasıl kullanıldığını görebilir; bu da, yakalamadan silmeye kadar veri gizliliğini ve güvenliğini korumalarına yardımcı olur.
Veri Güvenliğine Doğru Araçları Uygulamak
Bir kişinin veri döngüsünün yakından incelenmesine ek olarak, veri güvenliğini ve mahremiyetin korunmasını destekleyebilecek çeşitli araçlar ve stratejiler vardır. Veri güvenliği konuşmasındaki iki ana fikir, anonimleştirme ve sentetik verilere duyulan ihtiyaçtır. Veri anonimleştirme, kişisel olarak tanımlanabilir ayrıntıları veri kümelerinden kaldıran ve bu verilerin bağlı olduğu müşteri veya kişinin anonim kalmasını sağlayan bir gizlilik koruma biçimidir.
Sentetik veri, gerçek dünya olaylarının belgelenmesine dayanmayan, orijinal veri setinin anlamlarıyla eşleşen bilgisayar programları aracılığıyla oluşturulan bir veri setidir. Bu sentetik veri kümeleri, bir şirketin müşterilerinin kişisel bilgilerini ifşa etme, dolandırıcılık ve diğer güvenlik tehditlerine karşı koruma korkusu olmadan testler yapmasına izin verir. Sentetik verilere benzer şekilde, hassas verileri hassas olmayan belirteçler için değiş tokuş eden bir süreç olan tokenizasyon vardır. Bu belirteçler, şifrelenmiş verilerin aksine çözülemez. Aynı şekilde, orijinal verilerin uzunluk ve biçim gibi bazı yönlerini koruyarak kuruluşların bunları orijinal hassas verileri tehlikeye atma riski olmadan çeşitli işlemlerde kullanmalarına olanak tanırlar.
Veri güvenliğini sağlamaya yönelik diğer yararlı araçlar ve kaynaklar, daha büyük veri ekosisteminde verileri sıralamaya ve konumlandırmaya yardımcı olabilecek veri katalogları ve tarayıcılardır. Veri pazarları, mevcut araçlar ve çözümler için hızlı arama ve keşif girişiminde bulunurken veri mühendislerine ve bilim insanlarına yardımcı olabildikleri için oldukça değerlidir. Ancak, kötüye kullanım veya tutarsızlıktan kaynaklanan veri ihlallerini önlemek için standart araç prosedürleri oluşturmak çok önemlidir.
Veri Yönetişiminin Güvenlikteki Rolü
Sağlam veri yönetişimi, güvenlik için simgeleştirme ve anonimleştirme gibi araçlar kadar önemlidir. Gerçek şu ki, hiçbir çözüm bir işletmeye mükemmel veri koruması veya tüm verilerin 360 derecelik bir görünümünü sağlayamaz; Kuruluşlar yalnızca veri yönetişimi yoluyla boşlukları doldurabilir ve hataları ve tehditleri en aza indirebilir. Bir işletmenin verileri hakkında ne kadar çok bilgisi olursa, gizliliği ve sınıflandırmaları o kadar iyi anlayacak ve şirketin ortaya çıkan ihtiyaçlara hızlı ve etkili bir şekilde yanıt vermesine olanak sağlayacaktır.
Bir şirket anlamadığı verileri koruyamaz, bu nedenle veri yönetişimi ve eşleme, farklı veri alanlarını hafife almanın merkezinde yer alır. Aynı şekilde, güçlü veri yönetişimi, bir işletmenin verilerin konumu, nasıl erişildiği ve güvenliği korurken verilerin nasıl kopyalanacağı gibi veri sorularını yanıtlamasına olanak sağlayabilir. Veri yönetişimi, farklı veri türlerini ve diğer kümelerden nasıl farklı olduğunu tanımlamak için de kritik öneme sahiptir. Bu soruları hızlı ve doğru bir şekilde belirleyebilmek iş süreçlerini hızlandırır.
Veri Paradoksunu Çözmek
Veri paradoksu ve sunduğu zorluk, veri güvenliğinde kısayollardan kaçınan işletmeler için bir sorun olmayacaktır. Doğru insanları işe almak ve iyi tanımlanmış sorumluluklar oluşturmak çok önemlidir. Güvenlik yetenekleri sonradan akla gelen veya geriye dönük olarak bir platforma veya dahili sistemlere eklenen bir şeyden daha fazlası olmalıdır – birlikte olgunlaşmaları gerekir. Sonuç olarak, veri yönetişimi uygulamalarında acele etmeyen şirketler, müşterilerinin verilerini etkili bir şekilde koruyacak ve düzenleyici kurumların cezalarını en aza indirecek ve işin diğer yönleri üzerinde olumlu bir dalga etkisi yaratacaktır.
yazar hakkında
Sam Rehman, bilgi güvenliğinin birçok yönünden sorumlu olduğu EPAM Systems’da Bilgi Güvenliği Başkanı (CISO) ve Siber Güvenlik Başkanıdır. Bay Rehman, yazılım ürün mühendisliği ve güvenlik alanında 30 yıldan fazla deneyime sahiptir. EPAM’ın CISO’su olmadan önce Bay Rehman, Cognizant’ın Dijital Mühendislik İş Başkanı, Arxan’ın CTO’su ve Oracle’ın Sunucu Teknolojisi Grubunda çeşitli mühendislik yönetici rolleri dahil olmak üzere sektörde bir dizi liderlik rolü üstlendi. EPAM’daki ilk görev süresi, Baş Teknoloji Sorumlusu ve Global Teslimat Eş Başkanıydı.
Bay Rehman, yazılım güvenliği, bulut bilgi işlem, depolama sistemleri ve dağıtılmış bilgi işlem alanlarında patentli buluşlara sahip bir seri girişimci, teknoloji uzmanı ve müjdecidir. Birden fazla güvenlik ve bulut şirketine stratejik danışman olarak hizmet vermiştir ve bir dizi güvenlik sektörü yayınına düzenli olarak katkıda bulunmaktadır.
Sam’e LinkedIn’den ve şirketimizin web sitesinden ulaşılabilir: https://www.epam.com/.