Structured ve Unstructured Big Data Güvenliğine Yaklaşım Nasıl Olmalı?

İlker Çağrı Güven | 28 Mart 2024

İlgili Konular: Siber Güvenlik, Veri Güvenliği, Veritabanı Güvenliği, Bulut Güvenliği

Pluxee CISO’su İlker Çağrı Güven, Wise TV’ye verdiği röportajda veri güvenliği alanında en temel konulardan biri olan veri yönetimi üzerine önemli açıklamalarda bulundu.

“Olayın özü veriyi tanımaktan geçiyor. Elimizde ne veri var, hangi koşullar altında tutuluyor, hangi koşullar altında hareket ediyor, bunları işin en başında biliyor olmamız gerekiyor. Aslında veriden anladığımız konu başlıkları birbirinden çok farklı. Veriyi biz IT içerisinde yapılandırılmış ve yapılandırılmamış veri olarak ikiye ayırıyoruz. Yapılandırılmış veriler aslında veri tabanlarında, database’lerde tutulan veriler. Yapılandırılmamış veriler de ofis programları, Outlook, işte mail gönderimleri gibi ya da ortak alanlarda tutulan dosyalar gibi düşünebiliriz. Bu veri tiplerine karşı olan yaklaşımlarımız birbirinden farklı oluyor. Elbette database tarafındaki verileri yönetirken bunların güvenliği hakkında konuşurken daha farklı teknolojilerden konuşurken, aslında kullanımda olan yapılandırılmamış veriler için konuşurken de daha farklı tasarruflarımız olabiliyor. Yapılandırılmış ve yapılandırılmamış veriler için aslında risk analizlerini ortak bir paydada buluşturup bu veriler nerede tutuluyor, bu veriler kimlerle paylaşılıyor ve bu verilerin hareket halindeki süreçleri nasıl ilerliyor, bunları doğru tespit edip bunlara göre risk analizlerini ve düzgün bir şekilde önlemlerini almamız gerekiyor. Yapılandırılmış taraf için mutlaka dataların şifrelenmiş bir şekilde veri tabanlarında tutuluyor olması, uygulamaların ve o datayı yöneten kişiler tarafından sadece erişilebiliyor olmaları ve bunların dışındaki herhangi bir paydaşın bu verilere erişemiyor olması gerekir. Yapılandırılmamış taraf içinse verinin hareket halindeki ve duran haldeki tüm statülerinin bir veri kaybı önleme yazılımı tarafından monitör edilebiliyor hale getirilmesi gerekiyor. Çünkü göremediğiniz, monitör edemediğiniz, izleyemediğiniz veriyi kontrol de edemezsiniz. Her ne kadar sizin bir DLP yazılımınız olmuş olsa da, her ne kadar kurumların DLP yazılımları kurulu olsa da, bu DLP yazılımlarının ilgili datanın hareketlerini takip edemeyecek şekilde konumlandırılması, efektif çalışması aslında çok da mümkün olmuyor. Dolayısıyla önce kurumların sahip oldukları datayı tanımaları, bu datanın hangi koşullar altında paylaşıldığını çıkarmaları ve mutlaka ve mutlaka görünürlüğünü artırmaları gerekiyor. Görünürlüğü artırdıktan sonra ilgili teknolojilerle bu dataların korunması, erişim kısıtlamaları ve nasıl saklandığı ile alakalı aksiyonlar zaten daha kolay bir şekilde alınacaktır diye düşünüyorum.”

Veri Yönetiminin Önemi
Veri, günümüzün dijital dünyasında en değerli varlıklardan biri haline gelmiştir. İşletmeler ve kurumlar için verinin doğru yönetimi, rekabet avantajı sağlamak ve operasyonel verimliliği artırmak açısından kritik öneme sahiptir. Ancak, veriyi etkili bir şekilde yönetmek için öncelikle verinin ne olduğunu, nasıl sınıflandırıldığını ve hangi koşullar altında işlendiğini anlamak gerekmektedir. Bu makalede, yapılandırılmış ve yapılandırılmamış verilerin yönetimi, güvenliği ve risk analizleri üzerinde durulacaktır.

Yapılandırılmış ve Yapılandırılmamış Veri Nedir?
Veri, genel olarak iki ana kategoriye ayrılır: yapılandırılmış ve yapılandırılmamış veri. Yapılandırılmış veri, genellikle veri tabanlarında saklanan, belirli bir formatta düzenlenmiş verilerdir. Bu tür veriler, kolayca aranabilir ve analiz edilebilir. Öte yandan, yapılandırılmamış veri, belirli bir formatı olmayan ve genellikle metin dosyaları, e-postalar veya sosyal medya paylaşımları gibi kaynaklardan gelen verilerdir. Bu tür veriler, daha karmaşık analiz yöntemleri gerektirir.

Veri Güvenliği ve Koruma Yöntemleri
Veri güvenliği, hem yapılandırılmış hem de yapılandırılmamış veriler için kritik bir konudur. Yapılandırılmış veriler için, veri tabanlarının şifrelenmesi ve yalnızca yetkili kişilerin erişimine izin verilmesi önemlidir. Yapılandırılmamış verilerde ise, veri kaybı önleme (DLP) yazılımları kullanılarak verinin hareketleri izlenmeli ve kontrol edilmelidir. Bu, verinin yanlış ellere geçmesini önlemek için gereklidir.

Veri Görünürlüğünün Artırılması
Veri görünürlüğü, verinin nasıl ve nerede kullanıldığını anlamak için önemlidir. Kurumlar, sahip oldukları verinin görünürlüğünü artırarak, bu verilerin hangi koşullar altında paylaşıldığını ve işlendiğini daha iyi anlayabilirler. Bu, veri güvenliği ve yönetimi için alınacak aksiyonların daha etkili olmasını sağlar.