Amit Shaked, Laminar CEO’su ve Kurucu Ortağı
Seyahat endüstrisi, COVID-19 salgınının ardından hızlı bir toparlanmanın ortasında. 2022’de, bir önceki yıla göre %125,9 artışla 747 milyonun üzerinde yolcu göklere çıktı. Uzmanlar, seyahatlerin 2023 yılı sonundan önce pandemi öncesi seviyelere ulaşacağını öngörüyor.
Her havayolunun güvenliğe, seyahat yollarına, uçak onarımlarına ve müşteri deneyimine güç veren gizli gücü verilerdir. Ortalama bir uçağın saatte 20 terabayttan fazla motor bilgisi oluşturduğu tahmin ediliyor ve bu, hikayenin yalnızca bir kısmı. Bilet satın almaktan kimlik taramasına ve uçakta satın alınan yemek veya içeceklere kadar havayolu çalışanları ve müşteriler sürekli olarak veri oluşturuyor ve paylaşıyor. Tüm bu veriler pilotlar, uçuş görevlileri ve yolcular için genel olarak daha iyi bir deneyime katkıda bulunmak amacıyla kullanılabilir. Ancak işletmelerin bu tür verilerin güvenliğini, gizliliğini ve yönetimini korumak için tedbirli davranması gerekiyor.
Havacılık sektörü, 2020’den bu yana siber saldırılarda istikrarlı bir artış gördü. Yılın başında Ulaştırma Güvenliği İdaresi (TSA), bir araştırmacının 2019 uçuş yasağı listesinin bir kopyasını bir web sitesinde keşfetmesinin ardından potansiyel bir siber güvenlik olayını araştırdığını söyledi. Güvenli olmayan internet sunucusu. Liste, ABD’ye giden, ABD’den gelen veya ABD içinde ticari uçuşlarda uçması yasaklanan kişilerin isimlerini ve doğum günlerini içeriyordu. Düşmanlar yalnızca ulusal sırlarla ilgili verilerle ilgilenmiyor, aynı zamanda hassas kişisel bilgileri de arıyorlar. Geçen yıl da tehdit aktörleri Pegasus Havayolları’nın güvenlik ihlallerini gerçekleştirerek kaynak kodu, personel verileri ve elektronik uçuş çantası verilerini içeren 6,5 TB’lık hassas verilere erişmişti.
Yoğun yaz seyahat sezonu başlarken havacılık sektörünün ve ortaklarının en değerli varlıkları olan verilerini korumak için doğru adımları atması kritik önem taşıyor.
Bulutlardaki Bulut Uygulamaları
Rekabetçi kalabilmek için yerli ve uluslararası havayolları işin iki ana unsuruna odaklanmak zorunda kalıyor: birincisi, modern gezginlerin giderek artan beklentilerini karşılamak için sağladıkları mal ve hizmetleri yükseltmek ve ikincisi, işleri iyileştirmek için sürekli yeni yollar geliştirmek. güvenlik standartları, zamanında varış, konfor, fiyat vb. gibi. Her iki durumda da yenilik yapma hızı ve özgürlüğü çok önemlidir.
Konu müşteri deneyiminde yenilik yapmak olduğunda, 2023’te uçak içi WiFi’nin yalnızca bir başlangıç olacağı açıktır. Artık havayolları, bulut tabanlı olanakların uzun bir listesiyle daha fazla eğlence ve kolaylık sunuyor. Uçuştaki yolcular diğer yolcularla bağlantı kurarak oyunlarda onlara karşı rekabet edebilir ve sosyal olarak bağlantı kurabilir. Gezginler, varış terminalinden teslim alınmak üzere son dakika ürünlerini bulutlarda bile satın alabiliyor. Havayollarının müşterilerini ne ölçüde memnun edecekleri ölçülemez ancak bunun bir bedeli olabilir. Bu olanaklar, çekici olmakla birlikte, genellikle ödeme bilgileri veya erişim kimlik bilgileri gibi hassas verilerin çoğalmasına katkıda bulunur. Bu ortamda, bilinmeyen veya “gölge” verilerin, kuruluş ağında bilmeden gizlenmesi yaygındır.
Dünyanın herhangi bir büyük havalimanını ziyaret ettiğinizde, seyahatin dünyanın buluta geçişinden en büyük fayda sağlayanlardan biri olduğunu fark edeceksiniz. Yüz tanıma, giyilebilir teknolojiler ve sanal gerçeklik, seyahat deneyimlerini iyileştirmek ve yolcular için uçmayı daha kolay ve daha güvenli hale getirmek amacıyla birçok havayolu şirketi tarafından kullanılıyor. Yapay zeka aynı zamanda sektörün yakıt tasarrufu, gıda atıklarının azaltılması, lojistik aksaklıkların tahmin edilmesi ve daha fazlası gibi sürdürülebilirlik çabalarını ilerletmesine yardımcı olmak için de kullanılıyor.
Havacılık endüstrisindeki verilerin çoğalması, daha yüksek düşmanca faaliyet riskini beraberinde getiriyor ve kullanıcı verilerinin birçok kez yanlış ellere geçmesine yol açıyor. Ne yazık ki, bulut tabanlı işletmeler için en büyük avantajları yaratan faaliyetlere olanak sağlayan veri demokratikleşmesi, aynı zamanda en fazla riski de beraberinde getiren faaliyetlerdir. Bunun temel nedeni, bulut verilerinin büyük ölçüde görünürlük eksikliğinden dolayı üretilmesinin son derece zor olmasıdır.
Görünürlüğü ve Güvenliği Yeni Seviyelere Taşıyoruz
Yıllar geçtikçe bulut bilişim ve dijital dönüşüm, BT ekiplerinin savunması gereken açık saldırı yüzeyini genişletti. SaaS uygulamalarını ve bulut depolama platformlarını kullanan geliştiriciler, BT bilgisinin izni olmadan yeni veritabanlarını dağıtmakta tereddüt etmezler; bu da ortamdaki verilerin son derece sınırlı bir şekilde görülmesine yol açar. Bu sorun, çoğu zaman (verilerin hassas/gizli olup olmadığına bakılmaksızın) kaynakların verimsiz tahsisine yol açan bağlam eksikliği gerçeğiyle daha da artmaktadır.
Verilerin hibrit veya çoklu bulut ortamında açığa çıkması, kapsamlı görünürlük eksikliğiyle birleştiğinde, birçok kuruluşun veri güvenliği duruşunu doğru bir şekilde değerlendirmesini imkansız hale getiriyor. Tüm veriler eşit şekilde oluşturulmaz; bazıları diğerlerinden daha fazla korumaya ihtiyaç duyar. Yine de güvenlik kontrolleri, bağlamı anlamak ve veri güvenliği çabalarını buna göre önceliklendirmek yerine genellikle ortamın tamamı için aynı şekilde uygulanır. Ortamın karmaşıklığı, devam eden saldırıların izlenmesini veya veri sızıntılarının etkili bir şekilde tespit edilmesini de neredeyse imkansız hale getiriyor.
Giderek daha karmaşık hale gelen platformlar ve uygulamalar ağı genelinde verileri korumak, havacılık sektörünün karşı karşıya olduğu bir zorluktur. Ancak veri güvenliğinden ödün vermeden bulut bilişimin çevikliği ve ölçeklenebilirliğinden yararlanmak mümkün.
Veri Korumasını Yükseltme
Bulutun, seyahat güvenliğini artırmaktan yolcu konforunu artırmaya kadar havacılık endüstrisine önemli faydaları olduğu açıktır. Ancak günümüz havacılık endüstrisinin, buluttaki verilerinin korunmasına ilişkin benzersiz zorlukların üstesinden gelmek için modern bulut veri güvenliği çözümlerini benimsemesi gerekiyor.
Havacılık sektörü, geliştiricileri ve veri bilimcilerini buluttaki hassas, düzenlenmiş ve özel verileri korurken aynı zamanda yüksek düzeyde hız, kolaylık ve yenilik sunan daha güçlü veri koruma teknikleriyle güçlendirerek değer yaratabilir. Buna genellikle çevik bulut veri güvenliği denir.
Çevik bulut veri güvenliği dört ana bileşen üzerine kuruludur: keşif, önceliklendirme, güvenlik ve izleme. Keşiften başlayarak kuruluşların hibrit, çoklu bulut ortamlarındaki her şey için eksiksiz veri gözlemlenebilirliğine ihtiyacı vardır. Hangi verilere sahip olduklarını, bunların kime ait olduğunu ve nerede bulunduğunu bilmeleri gerekir. Hem veri güvenliği hem de veri yönetimi, bilinen verileri ve tüm ortamda “gölge” veya bilinmeyen verileri bulmanın, karakterize etmenin ve sınıflandırmanın bir yolunun olmasını gerektirir. Verilerin bağlamı anlaşılarak bu verilere öncelik verilmeli ve korumaya buna göre öncelik verilmelidir. Veri güvenliğinin, verilerin hassasiyeti, mevcut güvenlik duruşu, yönetişim ve uyumluluk talimatları ve riskler dahil olmak üzere çeşitli faktörlere dayalı olarak analiz edilebilmesi için verileri ve bunların nerede ve nasıl kullanıldığını analiz edin.
Ancak bir kuruluşun verileri keşfedildikten ve önceliklendirildikten sonra kuruluş, güvenlik duruşunu gerçek anlamda güçlendirmeye başlayabilir. Bu, saldırı yüzeyinin azaltılmasını ve en aza indirilmesini ve veri güvenliği en iyi uygulamalarının ve yerleşik veri politikalarının uygulanmasını gerektirir. Son olarak, etkili bulut veri güvenliği dikkatli olmayı gerektirir. BT ekipleri yeni veri varlıklarını veya mevcut varlıklardaki değişiklikleri tespit etmeli ve erişim anormallikleri ve veri sızıntısı veya güvenliğinin ihlali belirtileri açısından ortamı sürekli olarak izlemelidir.
Çevik bulut veri güvenliğinin faydaları arasında veriler üzerinde daha fazla kontrol, inovasyon saldırı yüzeyinde azalma ve değer yaratıcıların günlük faaliyetleri için daha güvenli destek yer alır. En önemlisi, çevik bulut güvenliği, güvenlik ekiplerinin rolünü kapı bekçilerinden kapı açıcılara dönüştürüyor ve bu da havacılık endüstrisinde inovasyonun sağlanması açısından kritik önem taşıyor. Daha fazla yenilikle havacılık sektörü hem kendi kârlılığını hem de her yıl hizmet verdiği milyonlarca yolcuyu korumaya yardımcı olabilir.
yazar hakkında
Amit Shaked, kuruluşlara bulutta veri güvenliği, yönetim ve gizlilik elde etmek için ihtiyaç duydukları görünürlük ve kontrolü sağlayan ilk çevik veri güvenliği platformu olan Laminar’ın CEO’su ve Kurucu Ortağıdır. Laminar Veri Güvenliği Duruş Yönetimi (DSPM) çözümü, veriler kuruluşun ortamından hiç ayrılmadan, bilinmeyen gölge veriler de dahil olmak üzere, yönetilen ve kendi kendine barındırılan veri depolarındaki yapılandırılmış ve yapılandırılmamış tüm bulut verilerini sürekli olarak keşfeder ve sınıflandırır.
Laminar’ı kurmadan önce Shaked, İsrail Savunma Kuvvetleri’nin İsrail İstihbarat Teşkilatı birimi olan Birim 8200’de görev yaptı ve burada sinyal istihbaratı toplama ve şifre çözme konularına odaklandı. Shaked, orduda yapay zeka ve derin öğrenme alanında yüksek lisans derecesi aldı. Unit 8200’ün ardından Shaked, kendisine değerli bir iç güvenlik deneyimi kazandıran büyük aşamalı bir girişim olan Magic Leap’e gitti.