Veri işleme metotları değişiyor

Günümüzde, bilişim dünyasında büyük veri bir gerçeklik durumuna geldi. Son yıllarda e-ticaretin adeta patlama yapması, online işlemlerin bankacılık ve finanstan restoran siparişlerine dek giderek yaygınlık kazanması ve tüm dünyada sosyal medya kullanımının artmasıyla birlikte bugün kurumsal anlamda üretilen ve saklanması gereken veri boyutları hızla artmakta.  Platin Bilişim Genel Müdürü Ayhan Bamyacı’nın verdiği bilgilere göre, büyük verinin varlığıyla birlikte veri analizi ve veri işleme metotları da hızla değişiyor. Ancak tüm kurumların büyük veriye bakış açısı birbirinden farklı. Kimi şirketler büyük veriyi aktif bir biçimde analiz ve planlama için kullanırken kimileri ise daha çok arşivleme tarafını kullanıyor. Ancak büyük veriyi nasıl ve ne sıklıkta kullanılırlarsa kullansınlar, tüm şirketlerin bu konuda belli stratejiler oluşturmaları ve bu stratejilere uygun eylem planları hazırlamaları şart.

Bu noktada yani strateji geliştirirken şirketler açısından birinci önemli konu verilerin kullanım öneminin ve sıklığının saptanmasıdır. Bu konuda en akılcı strateji,  daha az önemli konu ve verilerin arşivlenmesi esasına dayanan arşivleme çözümüdür. Diğer bir önemli bir konuysa; büyük veri kapsamındaki verinin donanım arızası, insan hatası gibi büyük felaketler (Disaster) durumuna karşı, “modern yedekleme” sistemleri ile korunmasıdır.  Şirketlerin bu konuda mutlaka bir politikası ve bu politika doğrultusunda izleyecek bir planları olması gerekiyor.

Yeni teknolojiler takip edilmeli

Günümüzde, yeni nesil teknolojilerin öneminden bahsederken; bu teknolojilerin de yakından takip edilip kurumlara kazandırılması ayrı bir çalışma konusunu kapsamaktadır.

Konu ile ilgili olarak öne çıkan yeni nesil teknolojiler, Hadoop dediğimiz; dağıtılmış depolama çözümleridir. Burada büyük miktarda yapısal ve yapısal olmayan verinin işlenmesi söz konusudur. Bunun dışında akış bilgi sistemi dediğimiz; IOT da dahil gerçek zamanlı yakın veri işleme ile tüm veri akışlarının kullanılması önemlidir. Yine birleşik keşif ve gezinme de önem taşımaktadır. Kurumun bünyesindeki; bilgilere erişip bunları analiz etmesi oldukça önem taşımaktadır. Kurumsal verinin yakalanması, yönetilmesi ve analiz edilmesi öngörü ve karar alma noktalarında kurumlara artı sağlamaktadır.

Tabi ki bunlardan çok daha önemli bir nokta; bu büyük verinin güvenliğinin sağlanmasıdır. Öncelikle, kurumların veri güvenliği konusunu tüm yönleriyle değerlendirmeleri gerekiyor. Yapılması gerekenler ise; bu konuda bir ön analize gitmek, gerekirse danışmanlık hizmetleri almak, kendi olası güvenlik açıklarını görmek ve buna yönelik iyileştirmeler gerçekleştirmek. Bu iyileştirmeler yapılırken ihtiyaçların ve pazardaki çözümlerin de doğru analiz edilmesi çok önemli. BT yatırımları, doğru yönlendirilmesi gereken yatırımlardır ve pazardaki mevcut güvenlik çözümlerini hem maliyet hem de etkinlik açısından değerlendirmeye tabi tutmak şart.

Güvenlik stratejileri ön planda tutulmalı

Büyük verinin güvenliğini sağlamak için; tehditler analiz edilmeli, korunma yöntemleri ve altyapıları belirlenmeli ve alınacak aksiyonlar planlanmalıdır. Dönemsel olarak mutlaka risk analizleri yapılmalı ve sistem sonuçlara göre güncellenmelidir. Sistem güvenlik eğitimleri mutlaka düzenli hale getirilmeli ve en alt kademedeki çalışanlar dahi bilgilendirilmedir.  Kurumlarda en önemli bilgilerin taşıyıcısı bilişimcilerdir. Oysa en riskli eylemlerin yaşandığı ve stratejilerin en az uygulandığı iki grup yöneticiler ve bilişimcilerdir. Teknolojik çözümlerin butik bir biçimde o kurumun kendi iş yapış biçimlerine uyarlanması gerekmektedir. Benzer bir biçimde proje yönetimi esnasında yapılan bir yanlış, güvenlik etmeninin projenin başından beri projeye dahil edilmemesidir.

Bu bağlamda kurum içi personelin mutlaka eğitimlerden geçirilmesi ve yaptıkları eylemlerin korelasyonlar oluşturacak bir biçimde izlenmesi gerekmektedir. Kurumun yapısı ve ağ topolojisine göre; gerekli donanımsal ve yazılımsal önlemler alınmalıdır. Bu önlemler, güvenlik duvarı, atak önleme sistemi, veri tabanı güvenlik duvarı, e-posta güvenliği, istemci güvenlik sistemi, zaafiyet tarama, ağ erişimi kontrolü, risk analiz ve önceliklendirme, veri kaçaklarını önleme (DLP) sistemleri gibi sistemlerdir.

Aynı şekilde çalışanlar ve yöneticiler bu riskler ve korunma yöntemleri konusunda bilinçlendirilmelidir. Dönemsel olarak mutlaka risk analizleri yapılmalı ve sistem sonuçlara göre güncellenmelidir. Tehditler analiz edilmeli, korunma yöntemleri ve altyapıları belirlenmeli ve alınacak aksiyonlar planlanmalıdır. Sistem güvenlik eğitimleri mutlaka düzenli hale getirilmeli ve en alt kademedeki çalışanlar dahi bilgilendirilmedir.

Bunlar dışında yapılması gerekenler ise şöyle sıralanabilir:

•             İş ihtiyacı ve değeri açık bir şekilde belirlenmeli,

•             Kısmi ya da tüm büyük veri çözümünün sunulması iş liderlerine devredilmeli,

•             Fırsat ve çözümleri belirlemek için iş birimleri ile işbirliği yapılmalı,

•             Müşteriye sunulacak değer ile ilgili değer yaratılması sağlanmalı,

•             İşin hangi bölümlerinin hızlı kazanımlardan istifade edeceği belirlenmeli,

•             Önceden büyük veri yönetişimi ile ilgili minimal bir yönerge kümesi geliştirilmeli,

•             Açık kaynakları yönetmek için yeni süreçler oluşturulmalı,

•             Çözüm teslimi için yeni çevik süreçler devreye sokulmalı,

•             Çoklu sistemlerdeki yapısal ve yapısal olmayan veriyi tümleştirilmeli,

•             Veriyi barındırmak ve yönetmek için güçlü bir veri altyapısı inşa edilmeli,

•             Kurum, mevcut karar destek çözümlerinden nasıl farklılık gösterdiği konusunda eğitilmelidir.