Veri Güvenliği

Veri sızıntısı önleme çözümleri, kurum için gizli olan verinin, kurum dışına sızmasını önlemek amacıyla geliştirilmiştir. Verinin saklandığı ortamlarda (dosya sunucusu gibi), iletildiği ortamlarda (web, e-mail, instant messenger, ftp gibi) ve kullanıldığı ortamlarda (kullanıcı bilgisayarları, USB Flash bellekler gibi) saptanması, izlenmesi ve verinin korunması sağlanır. Veriyi tespit etmek ve korumak için çeşitli “deep content analysis” teknikleri kullanılır. DLP çözümleri aynı zamanda içerik filtreleme çözümleri ile entegre çalışabilirler.

Gün geçtikçe boyutu büyüyen veriyi kontrol altında tutabilmek gittikçe daha zorlaşmaktadır. Pek çok farklı formatta ve ortamda bulunabilen kurumsal verinin öncelikle kurum ihtiyaçlarına göre yapısal olarak sınıflandırılması ve kritiklik derecesinin belirlenmesi gerekmektedir. Oluşturulan bu temel üzerinde, kritik verinin korunabilmesi için gerekli önlemler alınabilir. Bu ihtiyacı veri sınıflandırma çözümleri ile karşılamak mümkündür. Bu çözümler sayesinde verinin sınıfını belirlemek ve kurum politikalarını uygulamak çok daha kolay hale gelmektedir. Veri sızıntısını engelleyebilmek için de sınıflandırma çözümleri kritik öneme sahiptir.

Kredi kartı bilgisi PCI DSS standardı gereği uygun şekilde korunması gereken hassas bilgilerin başında gelmektedir. Ancak sadece bu standarda uyumlu hale gelmek için değil, kurumsal itibarı korumak ve kart hırsızlığına maruz kalmamak için de hassas bilginin korunması için önlem alınması şarttır. Kredi kartı ve hassas bilgi keşif çözümleri, sisteminizdeki tüm dosyaları, paylaşımlı alanları, e-postaları, veritabanlarını, depolama alanlarını tarayarak kredi kartı, T.C. kimlik numarası gibi hassas bilginin nerelerde bulunduğunu keşfeder ve uygun önlemleri almanız için size yol gösterir.

Kişilerin yetkisi olmadığı veriye erişimini engellemek için birçok önlem alınmaktadır. Tüm önlemlere rağmen yetkisi olmayan kişilerin veriye erişebilme ihtimali az da olsa vardır. Bu ihtimale karşı, veri yetkisiz kişilerin eline geçtiğinde de korunabilmelidir. Bu amaçla kriptolama ve tokenization teknolojileri kullanılır. Bu bağlamda kullanılan Format-Preserving Encryption teknolojileri yapısal-yapısal olmayan form veya iletim halinde, kullanım halinde veya durağan halde veri gizliliği politikaları gereğince güncel ve güçlü algoritmalar kullanılarak formatını bozmayacak şekilde şifreleme mekanizmalarının tesis edilmesi kullanılan bir çözüm grubudur.

HSM’ler şifreleme işlemlerinin güvenliğini artırmak için tasarlanmış cihazlardır ve hassas bilgileri saklama için uygun ortamlar sunarlar. Bunun yanı sıra, veritabanı şifreleme, doküman imzalama, online bankacılık, EFT işlemleri, kök anahtar korunması gibi kullanım alanları vardır. Bu cihazların saniyede atabilecekleri dijital imza sayısı çok fazladır. O nedenle elektronik fatura, elektronik doküman oluşturma gibi işlemlerde hem performans hem güvenlik nedeniyle kullanılırlar. Bu cihazlar PCI DSS, SOX gibi kriterlere uyumluluk için tercih edilirler.

Veri silme çözümleri, BT varlıklarının güvenli bir şekilde silinmesini sağlayarak uç nokta güvenlik politikalarına ek bir güvenlik katmanı ekler. Tüm silmeler, veri üzerinde meydana gelen herhangi bir değişiklik olmasına karşı korumalı bir denetim izi aracılığıyla doğrulanır ve onaylanır.

Veri yönetişimi çözümleri, yapılandırılmamış veri üzerinde tam kontrol sağlamanızı ve görünürlüğü arttırmanıza imkan verir. Bu çözümler sayesinde, hassas verilerinize kimin, ne şekilde eriştiğini belirleyebilir, erişim kurallarınıza uygun şekilde, çalışanların sadece yetkisi dahilindeki klasör ve dosyalara eriştiğini garanti altına alabilirsiniz. Bununla birlikte, klasör bazında veri sınıflandırması yapmanız da mümkün olur. Makine öğrenmesi (machine learning) özelliği sayesinde, kullanıcıların erişim alışkanlıkları takip ederek sıradışı erişimlerin belirlenmesi de bu çözümleri sağlayabildiği bir artı değerdir.

Bilgi sistemlerinde dijital sertifikalar ve SSH anahtarları varlıkların kimliğini tanımlamak anlamında önemli bir yere sahiptir. Güvenlik riski kapsamında bu sertifikaların bir yaşam döngüsü içerisinde yönetilmesi önem arz etmektedir. Sertifikaların tüm BT varlıklarında keşfi ve envanterlerinin düzenli tutulması, algoritmaların güncelliğinin denetimi, yenileme ve iptal sürelerinin takibi bu süreç içerisinde önemli bir çözüm oluşturmaktadır. Ayrıca iç ve dış sertifika otoritelerinden yeni sertifikaların otomatik üretilmesi ve BT varlıklarına otomatik yüklenmesi de bu yaşam döngüsü içerisinde kullanılabilecek önemli bir fonksiyondur.

Dosya Paylaşım platformları; artan dosya sistemleri, dosya büyüklükleri ve paylaşım ihtiyaçlarını hızlı şekilde karşılamak amacı ile çalışmaktadır. Son kullanıcıların artan dosya erişim ve paylaşım isteklerini karşılarken, IT birimlerinin harcadıkları zamanı, teknolojik tehditleri, mevzuat ve sertifikasyon kaynaklı riskleri de en aza indirmeyi amaçlar.

Kurumların olası bir arıza ve siber atağa karşı iş sürekliliğini sağlayabilmesi için düzenli olarak verilerinin yedeklerini alabilmesi ve iş sürekliliği planları dahilinde kurtarma prosedürlerini oluşturması gerekmektedir. Yazılım, donanım ve bulut mimarisi ile kurumsal seviyede bir araç üzerinden tüm bu süreci yönetebilmesi önemli bir çözüm kümesidir.

LOKASYONLAR

İstanbul

Nida Kule Plaza, Kozyatağı Mah. Değirmen Sok. No:18 Kat:19 34742 Kozyatağı, Kadıköy, İstanbul

Haritada Göster
+90 216 688 81 82
Ankara

VIAFLat Beştepeler Mahallesi Nergis Sokak 7/2 Kat:1 D: 37/38/39 Söğütözü Yenimahalle, Ankara

Haritada Göster
+90 312 473 41 37
Ankara / R&D

ODTÜ Teknokent İkizler Binası Üniversiteler Mah. İhsan Doğramacı Bulvarı No:35 B Blok Kat:1 06800 Çankaya / Ankara

Haritada Göster
+90 312 210 11 77
İzmir

Adalet Mah. Manas Bulv. Folkart Towers No:47 B Kat:28 D:2809 Bayraklı / İzmir

Haritada Göster
+90 232 215 04 26
Dubai

Cyberwise FZ-LLC
214 Dubai Internet City, Building 9, Office No. 323 DUBAI - United Arab Emirates P.O. Box 23147

Haritada Göster
+971 4 558 97 27
Amsterdam

Cyberwise B.V. Strawinskylaan 411 1077XX Amsterdam The Netherlands

Haritada Göster
+31 (0)70-2045180