Yapılandırılmamış Verilerimizi Korumak İçin Yeterince Yapıyor Muyuz?



Bu iki genel veri kategorisini – yapılandırılmış ve yapılandırılmamış – inceleyerek başlayalım.

Yapılandırılmış veriler, genellikle müşteri ilişkileri yönetimi (CRM) sistemleri ve kurumsal uygulamalar aracılığıyla sunulan, ilişkisel veritabanlarında bulunan verileri ifade eder. İlgili bilgilerin tabloları ve satırları, sınırlı biçimlerde, yapılandırılmış ve yalnızca uygun yetkiye sahip kullanıcılar tarafından erişilebilir.

Yapılandırılmamış veriler, son kullanıcı cihazlarında bulunan tüm farklı, ilgisiz dosyalardan oluştuğu için çitle çevrilmesi çok daha zordur. Veriler, yerel olarak, ağ genelinde ve bulut tabanlı hizmetlerde çok çeşitli konumlarda depolanır. Yerel ve ağ tabanlı cihazlardaki tüm bu formatları ve türleri göz önünde bulundurduğunuzda, tüm bu verileri genel veri güvenliği denklemine dahil etmenin ne kadar hayati olduğunu görmek kolaydır. Omdia, bir kuruluşun verilerinin %80 kadarının bu yapılandırılmamış kategoride bulunduğunu tahmin etmektedir.

Şimdi tüm verilerin nasıl korunması gerektiğine bakalım.

Yapılandırılmış verilerin (kişisel olarak tanımlanabilir bilgiler, maaş bordrosu, finans, hukuk vb.) genel hassasiyet düzeyi nedeniyle, güvenlik stratejileri genellikle bu katmana odaklanır. Kuruluşlar genellikle burada çeşitli veri türlerini ayırır ve güvence altına alır. Ancak, bu önlemler bile kararlı bir bilgisayar korsanına karşı korunmak için potansiyel olarak yeterli olmaktan uzaktır. Herhangi bir kuruluş, bir sonraki saldırı tamamen bilinmeyen bir yerden gelebilecekken yeterince korunduğunu gerçekten güvenle söyleyebilir mi?

Güvenlik sağlamlığıyla ilgili sorular bir yana, yapılandırılmış veriler söz konusu olduğunda kuruluşlar, gerçek içeriği (ve kaybolması durumunda işletmeye yönelik riski) göz önünde bulundurarak verileri farklı şekilde ele alma eğilimindedir ve bu nedenle uygun kontroller makul bir şekilde uygulanır.

Hacimler göz önüne alındığında, yapılandırılmamış verilerin, yapılandırılmış verilerin aldığı aynı dikkate orantılı (hatta buna benzer bir şey) aldığı söylenebilir mi? Cevap büyük olasılıkla “hayır” dır.

Öncelikle daha temel bir soru soralım. Bir kuruluş, gönülden, tüm yapılandırılmamış verilerinin nerede olduğunu bile bildiğini söyleyebilir mi? Çoğu kuruluş burada mücadele edebilir. Dosya yazarları, belirli bir dosyayı veya onunla ne yaptıklarını hatırlamakta güçlük çekebilir, hatta işi tamamen bırakmış olabilir.

Bu, “kuruluş bir dosyanın nerede olduğunu veya ne içerdiğini bilmiyorsa, nasıl korunabilir?”

Keşif Çözümleri

Veri keşfi çözümleri, geriye dönük erişimi daha makul hale getirebilir, ancak belgeleri oluşturma sırasında sınıflandırabilmek ve ardından bunları iş için değerlerine (veya risklerine) göre açık ve uygun bir şekilde depolayabilmek için daha iyidir.

Omdia, bu belgelerin yazarlarının uygun bir işareti uygulamak için en iyi konumda olduklarını, ancak yapay zeka (AI) araçlarının da kullanılabileceğini savunuyor. Günümüzde organizasyon kültürü, tercihin kullanıcı mı yoksa yapay zeka merkezli bir yaklaşım mı olduğunu belirleme eğilimindedir. Her iki durumda da, bir veri kaybını önleme (DLP) aracıyla birlikte çalışan, belgeyi sınıflandıran görsel ve benzeri gömülü bir işaret, yalnızca belgenin hassasiyetini ve bununla birlikte nasıl ele alınması gerektiğini belirtmekle kalmaz, etiketler de dikte eder. belgenin nasıl dağıtılabileceği. Yapılandırılmamış verileri korumanın temeli budur.

Burada bir değerlendirme. Bir işletme içinde dolaşan tüm farklı veri duyarlılığı türleri ve düzeyleri göz önüne alındığında, tek boyutlu bir yaklaşımın benimsenmesi oldukça hızlı bir şekilde ayrıntılı hale gelir. Ancak bu, planlama sürecinin gerekli bir parçasıdır ve bu aşamada hiyerarşik bir veri çerçevesi oluşturmak için harcanan netlik ve zaman, daha sonra fayda sağlayacaktır. Kapsamlı ve iyi tanımlanmış veri türü tanımı ve tüm çeşitli veri türlerinde eşlenen bir önceliklendirme stratejisi, yalnızca gelişmiş güvenlik sağlamakla kalmayacak, aynı zamanda bir saldırı olursa veya ne zaman olursa olsun, düzenleyicilerin daha sonra her olası önlemin güvence altına alınmasını sağlayacaktır. bir kuruluşun verilerinin güvenliğini korumak ve dahası, tüm verilerin doğru şekilde ele alınmasını sağlamak için yerinde. Son derece kısıtlı, hukuken hassas verilerin bir gün kamuya açık bilgi haline gelebileceğini de bu noktada dikkate almakta fayda var.

Son kullanıcılarla çalışma açısından, bu grup ve her türlü güvenlik hakkındaki görüşler oldukça kutuplaşmıştır. Omdia, iş gücü için eksiksiz siber eğitimin gerekliliğine inanıyor. Kullanıcıları bir kuruluşun güvenlik duruşuna dahil etmek, onları sorunun bir parçası olarak kenara itmek yerine veri güvenliği savunma tahkimatının esnek bir parçası olarak kullanmak hayati önem taşır. Siber güvenlik eğitimi hayati öneme sahiptir, ancak kurum içinde bir ‘güvenlik kültürü’ oluşturmak için sürekli ve sık aralıklarla yapılmalıdır.

Hiçbir kuruluş, sürekli gelişen tehdit ortamına karşı %100 güvenli olduğunu iddia edemez. Verileri anlamak için çalışarak ve buna göre değişen tür ve hassasiyetlerde uygun güvenlik kontrollerini uygulayarak ve son kullanıcıların proaktif katılımıyla, hem yetkisiz veya kötü niyetli veri kaybının etkisi azaltılabilir hem de kapsamlı bir veriyle ilişkili pahalı maliyetler azaltılabilir. güvenlik yaklaşımından kaçınılabilir.



Source link