Son on yılda – ve daha fazlası son üç yılda – siber güvenlik, aynı anda gerçekleşen iki eşit derecede dönüştürücü devrimin merkez üssü haline geldi: bulut devrimi ve veri devrimi. Bu dönüşümlerin siber güvenlik endüstrisi ve bildiğimiz şekliyle iş dünyası üzerindeki gerçek etkisi henüz kendini tam olarak göstermedi, bu da onları derin tartışma ve değerlendirme için zamanında ve acil konular haline getiriyor. 6-9 Haziran tarihleri arasında San Francisco’da ve çevrimiçi olarak gerçekleşecek olan 2022’nin RSA Konferansı’nın teması, bu ve diğer eğilimleri yansıtıyor. Bu makalede, veri bulutu güvenliği dünyasına derinlemesine bir dalış sağlayacak üç RSA 2022 oturumu için öneriler paylaşıyorum.
1. Bulutta Sağlık Verileri Nasıl Korunur?
Bulut devrimi pek yeni sayılmaz: Küresel kuruluşların %94’ünden fazlası bulut platformlarını kullanıyor ve %76’dan fazlası iş hızını ve verimliliğini artırmak için Google Cloud, AWS ve Microsoft Azure gibi çoklu bulut hizmetlerinden yararlanıyor. Bu arada, veriler her zaman bir iş sürücüsü olmuştur ve müşteriye yönelik iş dünyasının “taç mücevherleri” olarak kabul edilmiştir.
Kuruluşlar, büyük bir kısmı hassas, özel ve kişisel olmak üzere giderek daha fazla veri biriktirdikçe, bu değerli varlıklarla birlikte ortaya çıkan bulut teknolojilerine güvenme konusunda doğal bir isteksizlik olabilir. Yeni teknolojiyle birlikte, hem güvenlik uzmanları hem de kötü niyetli aktörler tarafından bilinen, yanlış yapılandırmalar ve ifşa veya yıkıma yol açan yetkisiz erişim dahil olmak üzere yeni riskler geliyor. Buluttaki verilerin dinamik doğasıyla birleşen çok sayıda bulut teknolojisi ve ilgili taraflar, güvenlik ekipleri için çok büyük bir zorluk teşkil ediyor. İnovasyonu kısıtlamak yerine, onu kullanmanın ve aynı anda güvenliğini sağlamanın bir yolu olmalı. Bunun sağlık hizmetlerinde nasıl yapıldığı hakkında daha fazla bilgi edinin7 Haziran’da gerçekleşen bu RSA 2022 oturumunda en hassas ve yüksek düzeyde düzenlenmiş sektörlerden biri.
2. Veri Envanteri Çalıştayı
Veri miktarı ve yeni teknolojilerin benimsenmesi karşısında bunalan bazı güvenlik ekipleri, örneğin envanter oluşturma ve verileri izleme gibi görevler için elektronik tabloların kullanılması anlamına gelse bile, belirli bulut platformlarının kullanımını kısıtlamayı tercih ediyor. Amaç, daha fazla kontrol elde etmek olabilir, ancak sonuç, inovasyonun engellenmesi ve kurumsal büyümenin engellenmesidir. Ayrıca, kuruluşlar ölçeklendirmeye ve gelişmeye çalışırken, bu tür kısıtlamalar, kuruluş içindeki iş liderlerinin gözünde CISO’yu bir engele dönüştürebilir. Veri devrimi, kuruluşların verilerini envanterleme ve yönetme yöntemlerinin eksiksiz bir şekilde elden geçirilmesini gerektirir. Düzenlemeler ve iş süreçlerinde nasıl gezinileceği hakkında daha fazla bilgi edinin 7 Haziran’da gerçekleşen bu RSA oturumunda yenilikçi veri envanteri teknolojisini savunurken.
3. DLP: Bir Uygulama Öyküsü
Çoklu bulut ortamları, modern kuruluşlar için bir iş gerekliliği haline geldi ve verimliliklerini artırdı ve daha hızlı ölçeklenmelerine olanak sağladı. Veriler kurumsal ağlardan ayrılıp buluta akarken, artık merkezileştirilmez ve kullanımı güvenlik ekipleri tarafından artık doğru bir şekilde tahmin edilemez. Uzaktan çalışma ve artan risk çağında, veri kaybı önleme (DLP), güvenliğin ayrıntılı olmasını ve tüm veri kullanımlarını ve konumlarını izleyebilmesini sağlamak için uyum sağlamalıdır. Modern bir DLP programını uygulamanın zorlukları hakkında daha fazla bilgi edinin ve 8 Haziran’da gerçekleşen bu RSA 2022 oturumunda bunların nasıl üstesinden gelineceği.
Çözüm
Geliştirme ve iş ekipleri, güvenlik ekiplerinin yetişebileceğinden daha hızlı ve çoğu zaman onların bilgisi olmadan bulut veri depolarından yararlanıp oluşturdukça, veri dönüşümünün ölçeği ve etkisi kuruluşlar arasında artacaktır. İleriye dönük olarak, bu dönüşümün yenilik ve bozulma kaynağı olacağını tahmin ediyoruz. hakkında daha fazla bilgi için buraya tıklayın 2022 RSA Konferansı ve tüm oturumlar hakkında bilgi.