Hayatı uçlarda mı yaşıyorsunuz? Bir kaya tırmanıcısı, paraşütçü veya bir TikTok dans etkileyicisi olmaya çalışıyorsanız, cevap evet olabilir. Kendinizi ortaya koymak risk gerektirir ancak ödüllendirici olabilir. Niye ya? Riskin gözünün içine güvenle bakabildiğinizde ve “Ben kazandım” diyebildiğinizde, o dopamin vuruşu sizi yenilmez hissettirir! Peki, veri korumanız konusunda aynı şekilde mi hissediyorsunuz? Veri korumanızın uçta yaşamasına izin vermek kulağa riskli gelebilir, ancak gerçekte bu doğru yönde atılmış bir adımdır ve düşüncelerinizi önemli ölçüde değiştirir ve veri güvenliği sağlar.
Konuya fazla girmeden önce, “kenar”ın ne anlama geldiğini keşfedelim. Gartner’ın güvenlik endüstrisine yönelik en son mektup çorbası teklifleri koleksiyonuna aşina iseniz, muhtemelen bunun nereye gittiğini biliyorsunuzdur. Güvenli erişim hizmeti kenarı (SASE) ve daha iyi olan yarısı, güvenlik hizmeti kenarı (SSE), kuruluşların bulut güvenlik platformları hakkında nasıl düşünmesi gerektiğini tanımlayan çerçevelerdir. Kısacası, kuruluşlar, tüm güvenlik hizmetlerini sıfır güvenilir bir bulut platformunda birleştiren SSE’yi ikiye katlamaya teşvik ediliyor. SSE, kullanıcıyı herhangi bir bağlantı üzerinden takip eder, her zaman açık koruma ile riski azaltır ve SWG, DLP, VPN, CASB, güvenlik duvarları ve korumalı alanlar gibi nokta ürünlerinin maliyetini ve karmaşıklığını ortadan kaldırır. Bir sonraki büyük şey bu, ancak bu veri korumasını nasıl değiştiriyor?
Son birkaç yıldır DLP ve CASB satıcıları tarafından yönlendirilen geleneksel veri koruma görüşüyle başlayalım. Tartışma, kullanıcıların verilerle nasıl etkileşime girdiğine, verilerin nasıl işlendiğine (bazen tehlikeli bir şekilde) ve verilerinize yönelik iç tehdidin nasıl kontrol edilmesi gerektiğine odaklanır. Muhtemelen birçok kez duymuş olduğunuz standart veri koruma adımıdır. İşte asıl sorular: Peki ya harici tehdit? Kuruluşunuza en fazla zarar verme potansiyeline sahip olan hangisi: iç veya dış tehditler? Yanlışlıkla kullanıcı hatası nedeniyle veri kaybettiklerini bilen ancak bunu arka plan gürültüsü olarak kabul eden müşterilerle sık sık konuşuyorum. Aynı müşteriler, bir veri ihlali olduğunda, bin kafeinli SOC çalışanının gücüyle harekete geçer. Demek istediğimi gördün mü? Şimdi, lütfen beni yanlış anlamayın – iç tehdit ihmal edilmemelidir, ancak en iyi stratejinin hem harici hem de dahili veri tehdidi korumasını ustaca birleştirmesi gerektiği açıktır. SSE’nin bu kadar güçlü bir konsept olmasının nedeni budur – eğer doğru bir şekilde teslim edilirse.
SSE, veri korumasını daha büyük bir sıfır güven, siber tehdit hikayesine dahil etmeye odaklandığından, bunun ne anlama geldiğini anlamalıyız. Herhangi bir harika mimari gibi, güçlü bir temelle başlar. SSE söz konusu olduğunda, bu temel, şüphesiz, SSL denetimini sağlayan satır içi proxy denetimidir. Verilerin İnternet’e sızmasını engellemek mi istiyorsunuz? Hassas verileri bulmak ve sınıflandırmak için tam görünürlük mü istiyorsunuz? Bir ihlal sırasında veri hırsızlığını durdurmak mı istiyorsunuz? Hepsi tam, ölçeklenebilir SSL denetimi gerektirir. Satır içi inceleme diğer her şeyi ayarlar, bu yüzden bu kısmı doğru yapmak çok önemlidir. Ancak burada büyük bir uyarı var – satır içi güvenlik bulutunuzun, işler zorlaştığında teslim edebileceğini kanıtlaması gerekiyor. Performans gösteremezse veya ölçeklenemezse, kuruluştaki herkes bir sorun olduğunu hemen anlar.
Bundan sonra SSE ile dış ve iç tehditleri durdurmak kolaylaşıyor. İlk olarak, riskli hedefleri ve içeriği engellemek için SWG ile başlayın. Bu, kimlik avı ve fidye yazılımı gibi harici tehditlerin kullanıcılarınızı ve verilerinizi hedeflemesini önler. Buna sıfır gün ve gelişmiş tehditleri hızla durdurmak için korumalı alan ve AI/ML yardımını ekleyin. Şimdi, mükemmel veri korumasının temel yapı taşı olan DLP’ye geçin. Hassas içeriğinizi bulmak ve kontrol etmek için bunu tanımlayın ve ardından bulutlarınızda (CASB ile) hareket halindeki ve hareketsiz verileriniz arasında gezinmeye gönderin. Halihazırda çevrimiçi olduğunuz ve her şey birleşik olduğu için, karmaşıklığı ve uyarı gürültüsünü azaltan tek bir ilkeniz vardır. Kullanıcı ve bulut uygulaması etkinliği üzerinde tam denetime sahip olursunuz ve verilerin yanlışlıkla veya kötü niyetle kaybolmamasını sağlayabilirsiniz. Temel konuları ele aldıktan sonra, şüpheli etkinliği hızla sıfırlamak için BYOD veya UEBA için tarayıcı izolasyonu gibi veri korumanın diğer yönlerine geçebilirsiniz. Hepsinden iyisi, büyüdükçe hizmetler kolayca eklenebilir.
Umarım, doğru SSE platformunun veri koruma sağlama şeklinizi büyük ölçüde değiştirebileceğini görmeye başlıyorsunuzdur. Verilerin güvenliğini sağlamak için daha bütünsel bir yaklaşım uygular ve maliyeti, karmaşıklığı ve genel riski önemli ölçüde azaltırken dış ve iç tehditlere eşit olarak odaklanır. Veri koruma stratejinizi geliştirmeye çalışırken, hayatı uçlarda yaşamayı unutmayın! Ve belki o TikTok videolarını kendine sakla.
yazar hakkında
Steve Grossenbacher, şu anda veri korumasına odaklandığı Zscaler’de Ürün Pazarlama Direktörüdür. Steve, Zscaler’den önce McAfee ve Xerox Engineering Systems’da pazarlama, rekabet, satış mühendisliği ve destek pozisyonlarında bulundu. Ağ ve güvenlik sektöründe 20 yılı aşkın deneyimiyle şirketlerin sürekli değişen BT dünyasında gezinmelerine yardımcı oldu ve şu anda kuruluşların ağlarını güvenli bir şekilde bulut öncelikli bir mimariye dönüştürmelerine yardımcı oluyor.