YORUM
2023’te federal, eyalet ve uluslararası düzeylerde önemli veri gizliliği düzenlemeleri ve mevzuatları ortaya çıktı. ABD Federal Ticaret Komisyonu sağlık, biyometrik ve çocuk verilerinin korunmasına yönelik kapsamlı bir yaklaşım benimsedi; yedi ABD eyaleti gizlilik yasalarını yürürlüğe koydu; ve Avrupa Komisyonu şunları kabul etti: AB-ABD Veri Gizliliği Çerçevesi Avrupa Birliği’nden Amerika Birleşik Devletleri’ne veri akışını düzenlemek.
İşletmelerin bu standartları karşılayabilmesi için veri gizliliği politikalarını değerlendirin ve gerektiğinde güvenliği iyileştirin. Bu, veri depolama stratejilerinin gözden geçirilmesini, harici ağlara erişimin güvence altına alınmasını ve veri düzlemi güvenlik tekniklerinin uygulanmasını içerir.
Veri Depolama Stratejilerini İnceleyin
Güçlü bir veri depolama stratejisi iki temel unsuru içerir: veri saklama ve erişim kontrolü. Kuruluşlar, bilgileri mümkün olan en kısa süre boyunca saklayan veri saklama politikaları oluşturmalıdır: Verileri yalnızca yasal olarak gerekli olduğu sürece saklayın ve ardından güvenli bir şekilde atın.
Birçok kuruluş değerli verileri süresiz olarak saklamayı seçse de, saklama süresi sona erdiğinde hangi verilerin imha edilmesi gerektiğinin belirlenmesi önemlidir. Hiçbir amaca hizmet etmeyen kritik olmayan veya eski veriler, verileri verimli bir şekilde korumak ve depolama sistemlerini dağıtmak için atılmalıdır.
Veri saklamayı etkili bir şekilde yönetmek için, belirli verileri saklamanın gerekli olup olmadığını ve güvenliği artırmak için verilerin (yasal olarak gerekli olmasa bile) anonimleştirilmesinin gerekip gerekmediğini kendinize sorun. Bu soruları yanıtlamak, eski veya gereksiz verilerin belirlenmesine ve ortadan kaldırılmasına yardımcı olarak önyargılı karar almaya yol açabilecek hatalı içgörülerin önlenmesine yardımcı olur. Saklanan verileri düzenli olarak incelemek, sorumlu veri saklama uygulamalarını sürdürmenize yardımcı olabilir.
Verilere nasıl ve kim tarafından erişildiğini kontrol etmek, en az nasıl saklandığı kadar önemlidir. Yetkisiz erişimi önlemek için aşağıdaki en iyi uygulamaları uygulayın:
-
Kullanıcıları kurumsal erişim düzeylerine göre tanımlamak, doğrulamak ve yetkilendirmek için rol tabanlı erişim denetimlerini zorunlu kılın.
-
Veri erişimini izleyin ve günlüğe kaydedin, kimin hangi bilgiye ne zaman eriştiğini takip edin.
-
Güçlü parola politikalarına bağlı kalın ve kullanıcıların kimlik bilgilerini hiçbir zaman paylaşmamasını sağlayın.
-
En az ayrıcalıklı ve tam zamanında erişimi uygulayın.
-
Görev tamamlandıktan sonra kullanıcı izinlerini otomatik olarak iptal edin.
Kuruluşların, depolanan verilerin bütünlüğünü ve güvenliğini korumak için depolama stratejilerini sürekli olarak değerlendirmesi gerekir. Veri saklama ihtiyacını sıkı erişim kontrolleriyle dengelemek, hassas bilgileri korur ve veri yönetimi uygulamalarında güveni ve güvenilirliği artırır.
Dış Ağlara Güvenli Erişim
Kuruluşların, bilinçli karar verme amacıyla veri işlemeyi ve analizi geliştirmek için sıklıkla çeşitli hizmet olarak yazılım (SaaS) ürünlerine veri erişimi vermesi gerekir. Ancak bazıları veri güvenliği endişesi nedeniyle bunu yapmaktan çekinebilir. Güvenlik ve uyumluluk standartlarını karşılamak için kuruluşların hem verileri üzerinde tam kontrole hem de ağlarına erişim izni vermek için güvenli bir yönteme ihtiyaçları vardır.
Bu sorunu çözmek için “kendi bulutunu getir” (BYOC) olarak bilinen bir mimari ortaya çıktı. BYOC, kuruluşların bir satıcının yazılım yığınının veri düzlemini kendi ortamlarında dağıtmasına olanak tanır. Bu, verileri işlenmek üzere üçüncü taraf bir satıcının bulutuna gönderme ihtiyacını ortadan kaldırır, saldırı yüzeyinizi azaltır ve verilerinizin güvenliğini kendi kontrolünüz altında tutar. Bu arada kontrol düzlemi, arka uç hizmetleri yönetir ve satıcının bulut ortamında çalışır. Yüksek düzeyde güvenlik elde etmek amacıyla, BYOC veri düzlemine güvenli bağlantılar kurmak amacıyla uygulama programlama arayüzlerini (API’ler) kullanır.
Ancak BYOC bazı zorlukları da beraberinde getiriyor. Kuruluşlar genellikle gelen bağlantı noktalarını açma ve sanal özel ağlarda (VPN’ler), sanal özel bulut (VPC) eşlemede, özel bağlantı hizmetlerinde ve güvenlik duvarlarında satıcılara ağlarındaki BYOC veri düzlemine erişim izni vermek için yapılandırma değişiklikleri yapma konusunda isteksizdir. Bu tür değişiklikler, kurumun NetOps ve SecOps ekipleri de dahil olmak üzere çeşitli paydaşların kapsamlı güvenlik incelemelerini ve onayını gerektirir ve bu incelemelerin tamamlanması genellikle haftalar ila aylar sürer.
Ağ erişimini basitleştirmek için satıcıların, kuruluşların herhangi bir ağ yapılandırmasını değiştirmesine gerek kalmadan güvenli bir şekilde bağlanmaları gerekir. Bunu başarmaya yardımcı olmak için, karşılıklı Aktarım Katmanı Güvenliği (mTLS), İnternet protokolü (IP) kısıtlamaları, OAuth, SAML, OpenID Connect ve JSON Web Token (JWT) kimlik doğrulaması dahil olmak üzere açık kimlik doğrulama politikalarıyla veri düzlemlerine erişimi tanımlamaları gerekir. Ayrıca kuruluşların ağ erişimini ortamlarından gelen yetkili trafiğe kısıtlamasını sağlamalıdırlar.
Veri Düzlemi Güvenlik Tekniklerini Uygulama
Veri düzlemi, bulut ortamları içinde ve arasında veri paketlerini işler ve iletir. Bulut uygulamalarının taleplerini karşılamak için paket iletmeyi, yönlendirme kararlarını ve ağ genelinde veri akışını verimli bir şekilde yönetir. Veri ihlallerini ve yetkisiz erişimi önlemek için veri düzleminde güçlü güvenlik önlemleri gereklidir. Şifreleme, izinsiz giriş tespit sistemi (IDS) ve paket düzeyinde kimlik doğrulama (PLA), bulut ağında veri bütünlüğünü ve gizliliğini korumaya yardımcı olan üç temel güvenlik önlemidir.
Şifreleme verileri kodlayan ve yalnızca doğru şifreleme anahtarına sahip olanların erişebilmesini sağlayan temel bir güvenlik önlemidir. Verilerin şifrelenmesi, bulut ağları içindeki aktarım sırasında verilerin gizli kalmasını sağlar ve yetkisiz erişim girişimlerine karşı koruma sağlar.
Bir IDS, ağ trafiğini izler ve ağ etkinliğindeki kalıpları ve davranışları analiz ederek ve yöneticileri şüpheli etkinlik konusunda derhal uyararak olası tehditleri tanımlar. Bu görevi gerçekleştirmek için, bilinen kötü amaçlı etkinlik modellerini tanımlamak üzere önceden tanımlanmış imzaları veya normal ağ davranışından sapmaları tanımlamak için anormallik tespitini kullanabilir ve böylece verileri korumak için hızlı yanıtlara olanak tanır.
PLA, büyük veri akışlarını dijital olarak imzalamak için genel anahtar şifrelemesini kullanır ve gönderenle önceden belirlenmiş bir güven ilişkisine sahip olmasalar bile ağdaki düğümlerin paket orijinalliğini doğrulamasına olanak tanır. Değiştirilen, geciken veya kopyalanan paketleri hızlı bir şekilde tespit edip atarak ağda olası hasarı önler.
Veri Gizliliğiyle İlgili Zorluklarla Karşılaşın
Mevzuat değişikliklerine uymak, bu düzenlemeler geliştikçe kuruluşlar için en önemli öncelik olmaya devam edecektir. Gartner’ın projeleri 2025 yılına kadar gizlilik düzenlemelerinin küresel nüfusun %75’inin kişisel verilerini kapsayacak şekilde genişletilmesi bekleniyor. Bu değişen ortama uyum sağlamak için işletmelerin verilerinin güvenliğini artıracak proaktif önlemler alması gerekiyor. Güvenli veri depolama stratejilerini kullanmak, harici ağlara erişim noktalarını güçlendirmek ve veri düzlemi güvenlik tekniklerini uygulamak, onları uyumlu hale getirebilir ve veri gizliliği çabalarını geleceğe hazır hale getirebilir.