Veri Güvenliği
Veri sızıntısı önleme Servisleri, kurum için gizli olan verinin, kurum dışına sızmasını önlemek amacıyla geliştirilmiştir. Verinin saklandığı ortamlarda (dosya sunucusu gibi), iletildiği ortamlarda (web, e-mail, instant messenger, ftp gibi) ve kullanıldığı ortamlarda (kullanıcı bilgisayarları, USB Flash bellekler gibi) saptanması, izlenmesi ve verinin korunması sağlanır. Veriyi tespit etmek ve korumak için çeşitli “deep content analysis” teknikleri kullanılır. DLP Servisleri aynı zamanda içerik filtreleme Servisleri ile entegre çalışabilirler.
Gün geçtikçe boyutu büyüyen veriyi kontrol altında tutabilmek gittikçe daha zorlaşmaktadır. Pek çok farklı formatta ve ortamda bulunabilen kurumsal verinin öncelikle kurum ihtiyaçlarına göre yapısal olarak sınıflandırılması ve kritiklik derecesinin belirlenmesi gerekmektedir. Oluşturulan bu temel üzerinde, kritik verinin korunabilmesi için gerekli önlemler alınabilir. Bu ihtiyacı veri sınıflandırma Servisleri ile karşılamak mümkündür. Bu Servisler sayesinde verinin sınıfını belirlemek ve kurum politikalarını uygulamak çok daha kolay hale gelmektedir. Veri sızıntısını engelleyebilmek için de sınıflandırma Servisleri kritik öneme sahiptir.
Kredi kartı bilgisi PCI DSS standardı gereği uygun şekilde korunması gereken hassas bilgilerin başında gelmektedir. Ancak sadece bu standarda uyumlu hale gelmek için değil, kurumsal itibarı korumak ve kart hırsızlığına maruz kalmamak için de hassas bilginin korunması için önlem alınması şarttır. Kredi kartı ve hassas bilgi keşif Servisleri, sisteminizdeki tüm dosyaları, paylaşımlı alanları, e-postaları, veritabanlarını, depolama alanlarını tarayarak kredi kartı, T.C. kimlik numarası gibi hassas bilginin nerelerde bulunduğunu keşfeder ve uygun önlemleri almanız için size yol gösterir.
Kişilerin yetkisi olmadığı veriye erişimini engellemek için birçok önlem alınmaktadır. Tüm önlemlere rağmen yetkisi olmayan kişilerin veriye erişebilme ihtimali az da olsa vardır. Bu ihtimale karşı, veri yetkisiz kişilerin eline geçtiğinde de korunabilmelidir. Bu amaçla kriptolama ve tokenization teknolojileri kullanılır. Bu bağlamda kullanılan Format-Preserving Encryption teknolojileri yapısal-yapısal olmayan form veya iletim halinde, kullanım halinde veya durağan halde veri gizliliği politikaları gereğince güncel ve güçlü algoritmalar kullanılarak formatını bozmayacak şekilde şifreleme mekanizmalarının tesis edilmesi kullanılan bir çözüm grubudur.
HSM’ler şifreleme işlemlerinin güvenliğini artırmak için tasarlanmış cihazlardır ve hassas bilgileri saklama için uygun ortamlar sunarlar. Bunun yanı sıra, veritabanı şifreleme, doküman imzalama, online bankacılık, EFT işlemleri, kök anahtar korunması gibi kullanım alanları vardır. Bu cihazların saniyede atabilecekleri dijital imza sayısı çok fazladır. O nedenle elektronik fatura, elektronik doküman oluşturma gibi işlemlerde hem performans hem güvenlik nedeniyle kullanılırlar. Bu cihazlar PCI DSS, SOX gibi kriterlere uyumluluk için tercih edilirler.
Veri silme Servisleri, BT varlıklarının güvenli bir şekilde silinmesini sağlayarak uç nokta güvenlik politikalarına ek bir güvenlik katmanı ekler. Tüm silmeler, veri üzerinde meydana gelen herhangi bir değişiklik olmasına karşı korumalı bir denetim izi aracılığıyla doğrulanır ve onaylanır.
Veri yönetişimi Servisleri, yapılandırılmamış veri üzerinde tam kontrol sağlamanızı ve görünürlüğü arttırmanıza imkan verir. Bu Servisler sayesinde, hassas verilerinize kimin, ne şekilde eriştiğini belirleyebilir, erişim kurallarınıza uygun şekilde, çalışanların sadece yetkisi dahilindeki klasör ve dosyalara eriştiğini garanti altına alabilirsiniz. Bununla birlikte, klasör bazında veri sınıflandırması yapmanız da mümkün olur. Makine öğrenmesi (machine learning) özelliği sayesinde, kullanıcıların erişim alışkanlıkları takip ederek sıradışı erişimlerin belirlenmesi de bu Servisleri sağlayabildiği bir artı değerdir.
Bilgi sistemlerinde dijital sertifikalar ve SSH anahtarları varlıkların kimliğini tanımlamak anlamında önemli bir yere sahiptir. Güvenlik riski kapsamında bu sertifikaların bir yaşam döngüsü içerisinde yönetilmesi önem arz etmektedir. Sertifikaların tüm BT varlıklarında keşfi ve envanterlerinin düzenli tutulması, algoritmaların güncelliğinin denetimi, yenileme ve iptal sürelerinin takibi bu süreç içerisinde önemli bir çözüm oluşturmaktadır. Ayrıca iç ve dış sertifika otoritelerinden yeni sertifikaların otomatik üretilmesi ve BT varlıklarına otomatik yüklenmesi de bu yaşam döngüsü içerisinde kullanılabilecek önemli bir fonksiyondur.
Dosya Paylaşım platformları; artan dosya sistemleri, dosya büyüklükleri ve paylaşım ihtiyaçlarını hızlı şekilde karşılamak amacı ile çalışmaktadır. Son kullanıcıların artan dosya erişim ve paylaşım isteklerini karşılarken, IT birimlerinin harcadıkları zamanı, teknolojik tehditleri, mevzuat ve sertifikasyon kaynaklı riskleri de en aza indirmeyi amaçlar.
Kurumların olası bir arıza ve siber atağa karşı iş sürekliliğini sağlayabilmesi için düzenli olarak verilerinin yedeklerini alabilmesi ve iş sürekliliği planları dahilinde kurtarma prosedürlerini oluşturması gerekmektedir. Yazılım, donanım ve bulut mimarisi ile kurumsal seviyede bir araç üzerinden tüm bu süreci yönetebilmesi önemli bir çözüm kümesidir.