Zifiri karanlıkta bile verilerinizin kontrolü elinizde olmalı

Veri kaybı tüm organizasyonlar için geçerli bir tehdit olmayı sürdürüyor. Büyüklüğü, coğrafi konumu, iş kolu ne olursa olsun hiçbir şirket bundan muaf değil. Zaman geçtikçe çalışma ortamlarının ve güvenliğe yönelik ihtiyaçların değişmesine bağlı olarak, günümüzde işletmeler hem çalışanlarının verimini artırmak, hem verilerini güvende tutmak için büyük emek harcıyor. Bu da yönetilmesi gereken iki önemli konuyu gündeme getiriyor:

• Mobil olan cihazlarınız değil, çalışanlarınız. Bugün bir kurum çalışanı ortalama üç farklı cihaza sahip. Hemen hepsinde bir yerleşik masaüstü cihaz, bir dizüstü bilgisayar, bir akıllı telefon veya tablet bulunuyor. Üstelik mobil cihazların çoğu şirket açısından son derece önemli bilgilerle dolu ve kaybolmaları da bir o kadar kolay.
• Verileriniz dört bir yana dağılmış durumda. Dijital dönüşümle şirketlerin sınırları ortadan kalkarken, veriye dair kontrolün de kolayca elden kaçabileceği gerçeğini göz ardı etmemek gerekiyor. Herhangi bir anda şirket verilerinizin nerede olduğunu biliyor musunuz? Hangi sunucuda, hangi bulut ortamında, hangi mobil cihazda, hangi yedekleme ortamında tutuluyorlar?

Bu nedenle bugün veriyi sakladığınız yerde koruyabilecek yeteneğe sahip olmanın büyük öneme sahip olduğunun altını çizen Sophos Türkiye Ülke Müdürü Emre Aktaş, şu bilgileri verdi:

“Bunun için uygulanabilecek en uygun güvenlik tedbirlerinden biri de şifreleme. Şifrelemenin temelinde sadece güvenilir cihazların, uygulamaların ve kullanıcıların veriye ulaşabildiği bir ortam oluşturmak yer alıyor. Bu üç koşul bir araya gelmediği sürece veriye erişim gerçekleşmediği için, veri şirket dışına sızsa bile güvende kalmaya devam ediyor. Biz Yeni Nesil Şifreleme (Next-Gen Encryption) adını verdiğimiz yöntemle, önemli verilerin anında şifrelenmesi ve yetkisiz erişimin engellenmesi gibi süreçleri belirlenmiş kurallar çerçevesinde büyük ölçüde otomatik hale getirerek kullanıcıların ve sistem yöneticilerinin üzerindeki yükü en aza indirebiliyoruz. Bu da uyumu son derece kolaylaştırıyor.”

Bu dört maddeyi dikkate alın!

1. Organizasyonunuzun içinde ve dışında akan verinin farkında olun. Şirket içi veri akışınızı gözlemleyerek verinin kimlere, nasıl, hangi kaynaklar üzerinden aktığına dair bir harita oluşturun. Tercih ettiğiniz şifreleme çözümünün şirket içindeki ve dışındaki veri akışınıza uyum sağlayacağından emin olun.
2. Veriyi nasıl kullandığınızı gözlemleyin. Çalışanlarınızın şirket içinde veriyi nasıl kullandığını öğrenin. Hangi tür veriler iş akışındaki kritik süreçlerin ve karar destek sistemlerinin iyileşmesine katkıda bulunuyor? Çalışanlarınız veriye ulaşmak için hangi araçları kullanıyor? Kullanılan cihazlar hangi işletim sistemlerine sahip? Çalışanların haricinde hangi uygulamalar verinin işlenmesinden ve paylaşılmasından sorumlu?
3. Veri erişimini kontrol altına alın. Kimlerin hangi verilere ulaşabildiğini veya ulaşması gerektiğini net olarak ortaya koyun. Kendilerine fayda sağlamayacak, işlerine yaramayacak, yetkisi dışında veriye ulaşabilen kullanıcıları tespit ederek erişim yetkilerini uygun şekilde düzenleyin.
4. Verilerinizin konumunu değerlendirin. İyi bir şifreleme stratejisi verinin konumunu da hesaba katar. Verilerinizi veri merkezinde mi yoksa bulutta mı tutuyorsunuz? Çalışanlarınıza iş yerinde kendi cihazlarını kullanma özgürlüğü tanıyor musunuz? Verilere uzaktan erişim yetkisi veriyor musunuz?