Günümüzde veri güvenliğini ilgilendiren en büyük sorunlardan biri, ortalama bir şirkette bilgi işlem (IT) altyapısının giderek daha karmaşık bir hale gelmesidir. Bir kurumun IT altyapısı artık sadece masaüstü bilgisayarlarla veya sunucularla sınırlı değildir. Aksine, çoklu bulut hizmetlerinin giderek daha fazla tercih edildiği görülmektedir. Thales Cloud Protection & Licensing – Data Protection Ülke Müdürü Mehmet Okan Erözden 2020 Thales Veri Tehdit Raporu- Global Baskısını değerlendirdi. Rapora göre Erözden; kurumların ortalama olarak 29 farklı bulut hizmetinden faydalandıklarını, güvenlik parametrelerinin ise giderek daha da belirsiz hale geldiği bir ortamda, kurumların dağıtık IT kaynaklarını tutarlı bir bütünlük arz eden politikalarla yönetme güçlüğüyle karşı karşıya olduklarını söyledi…
Mehmet Okan Erözden değerlendirmesini şöyle sürdürdü: “Her bir şirkette eski ve yeni platformlar bir arada bulunur. Ancak, yeni platformlar beraberinde yeni riskler getirir. IT güvenlik ekibinin yapılandırması, takip etmesi ve güvenlik altına almayı öğrenmesi gereken her yeni ortam, veri ihlaline neden olabilecek bir ihmal veya hata için de yeni bir ihtimal demektir. Sayıları giderek artan global ve bölgesel gizlilik yönetmeliklerinin birbirinden farklı gereklilikleri göz önünde bulundurulduğunda, bu durum daha da karmaşık bir hale gelmektedir. Kurumların, hassas verilerini korurken kanunlara etkili bir şekilde uyum sağlayabilmesi için güncel eğilimlerden uzak kalmış geleneksel yaklaşımlara güvenmesi artık söz konusu değildir.
Öyleyse, bu karmaşa sorununu çözmemiz gerekir…
Çok sayıda yönetmelik ve artan bulut kullanımının yanı sıra (son derece dağıtık iş gücünü bir kenara bırakalım), veride de çok büyük bir artışa tanıklık ettik. Tüm bu etkenler, hassas verileri riske atmaktadır. Kurumlarda görünürlüğün olmaması ve operasyonel anlamda bir karmaşa olması nedeniyle, kurumlar hassas verilerinin nerede saklandığını bilemiyor. Karmaşa konusunda hissedilen bu kaygı oldukça önemli bir sorun. Zira; 2020 Thales Veri Tehdit Raporu- Global Baskısında, katılımcıların neredeyse yüzde 40’ı karmaşayı güvenliğin önünde bir numaralı engel olarak göstermiştir.
Şekil 1: Operasyonel karmaşa, veri güvenliğini sağlamada en büyük engeldir.
Yeni nesil bütünleşik veri korumaya giriş
Kurumlara, hassas verilerini kuruma ait tesislerde ve bulutta saklama gücünü verebilmek amacıyla, Thales’in veri koruma inovasyonunda yıllara yayılan deneyimine dayanarak elimizdeki en iyi Vormetric ve SafeNet KeySecure teknolojilerini tek bir platformda birleştirdik. Thales’in yeni CipherTrust Veri Güvenliği Platformu, büyüklüğü ne olursa olsun kurumlarda veri güvenliğini sadeleştirerek, uyum zamanını hızlandırarak ve bulut ortamına geçiş sürecini güvenlik altına alarak toplam mülkiyet maliyetini azaltıyor.
Sürekli kontrol eden yönetim konsolu
Genişletilebilir bir altyapı üzerine kurulu olan bu yeni platform, IT ve güvenlik departmanlarının durağan verileri standart ve tekrarlanabilir şekilde keşfetmesini, sınıflandırmasını ve korumasını sağlıyor. Ayrıca, veri güvenliği yönetimi, tek pencere sistemi kullanılarak sadeleştiriliyor. Diğer bir ifadeyle, kurumlara dışarıdan gelen tehditlere karşı durma, içeriden bir ihlale karşı savunmada olma ve sürekli kontrol etme gibi amaçlara yönelik güçlü araçlar veren merkezi bir yönetim konsolu oluşturuluyor.
Karmaşa artık bir mesele değil. Thales CipherTrust Veri Güvenliği Platformu sayesinde kurumlar artık en hassas verilerini güvenle koruyabilirler… Nasıl mı?
Thales İle Verilere Her Yerden Ulaşım
Keşfet: Bir kurum, nerede olursa olsun verilerini keşfedebilmeli ve sınıflandırabilmeli. Veriler çok çeşitli formlarda olabilir; dosyalar, veri tabanları ve büyük veriler.
Veriler, kuruma ait tesislerde, bulutta veya yedekleme sistemlerinde bulunabilir. Veri güvenliği ve uyum, korunmasız hassas verileri bilgisayar korsanlarından ve denetçilerden önce bulmakla başlar. Bu yeni çözümle birlikte, kurumlar; veri bulma, sınıflandırma ve risk analizine dair etkili yöntemleriyle tesislerde ve bulutta bulunan hassas verileri için tam bir görünürlük elde edebileceklerdir.
Koru: Kurum, hassas verilerinin nerede olduğunu öğrenir öğrenmez şifreleme veya tokenize etme gibi koruyucu önlemleri uygulamaya sokabilir. Hassas verilerin, şifreleme ve tokenizasyon yoluyla başarılı bir şekilde güvenlik altına alınabilmesi için, öncelikle şifreleme anahtarlarının kurum tarafından güvenlik altına alınması, yönetilmesi ve kontrol edilmesi gerekir. Yeni platform, geniş bir yelpazeye dayanan veri koruma vakalarını desteklemek için oldukça kapsamlı veri güvenliği becerileri sunmaktadır. Bu beceriler arasında, dosya düzeyinde erişim kontrolü olan şifrelemeler, uygulama katmanı şifrelemesi, veri tabanı şifrelemesi, maskeleme, politika tabanlı dinamik veri maskelemesiyle kasasız(vaultless) tokenizasyon ve kasalı(vaulted) tokenizasyon yer almaktadır.
Anahtar Yönetimi Merkezileştirilmeli
Kontrol et: Son olarak, kurumun veri erişimini kontrol etmesi ve anahtar yönetimini merkezileştirmesi gerekir. Bütün veri güvenliği yönetmelikleri ve kanunları kurumların verilerine ve şifreleme anahtarlarına sağlanan izinli ve izinsiz bütün erişimleri takip, tespit ve kontrol etmesini ve raporlamasını gerektirir. Bu platform, çoklu bulut hizmeti sağlayıcıları (CSP) ve hibrit bulut ortamlarında şifreleme anahtarlarının merkezi olarak yönetilebilmesi ve güvenlik politikalarının oluşturulabilmesi için güçlü bir kilit yönetimi yapılmasını sağlar. Böylece, kurumlar bulutta, kuruma ait tesislerde ve hibrit ortamlarda bulundurduğu hassas verilerini kontrol edebilir ve koruyabilir.
İş ortamı değişiklik göstermeye devam ettikçe (özellikle veriler oldukça dağıtık iş gücünden buluta doğru büyük bir hızla taşınıyorken), kurumların verileri hakkında net bir bilgiye sahip olmaları gerekir. Kurumlar, ancak bu sayede verilerini keşfedebilir, koruyabilir ve kontrol edebilir.
Son Yorumlar