Veri yönetişimi verinin güvenliği noktasında neden önemli?
Ayşim Niksarlı |Forcerta Siber Güvenlik Danışmanlık Hizmetleri Direktörü Ayşim Niksarlı, Wise TV’ye verdiği özel röportajda, veri güvenliği kavramına farklı bir perspektiften yaklaşıyor. Bu kapsamlı içerikte, veri yönetişiminin önemini, veri sınıflandırma stratejilerini ve bu sınıflamaya göre alınması gereken güvenlik önlemlerini ele alıyor.
Veri güvenliği deyince doğrudan verileri nasıl güvenli tutarız noktasından başlamaya çalışıyoruz ama ben bir adım daha geriye gitmemiz gerektiğini düşünüyorum. Aslında öncelikle bir verinin yönetişiminden başlıyor olmamız gerekiyor çünkü bir kere her veriye aynı duyarlılıkta davranmak, burada hem verimlilik ve etkinlik anlamında çok doğru kanalları, kaynakları optimize kullanmak açısından doğru bir strateji olmayabilir. Dolayısıyla biz öncelikle verilerimizin genel bir sınıflandırmasını gerçekleştirip, örneğin hassas veriden ne anlıyoruz, kritik veriden ne anlıyoruz, verileri özellikle erişilebilirlik, gizlilik ve bütünlük üç boyuta göre de sınıflandırmak ve burada her veri için bu sınıfları gerçekleştirecek veri sahiplikleri atanmış olması ve bu sınıflandırmayı veri sahibi tarafından yapılıyor olması ve sonrasındaki bütün güvenlik kontrollerinin de bu bahsedilen skalalara göre karar veriliyor olması. Örneğin erişilebilirliği çok yüksek olması gereken bir veriye yedekli yapılarla altyapıda bir yedekliliği sağlayacak şekilde kurguların, mimarilerin tasarlanması ya da gizliliği çok önemliyse bütün bunun etrafında her katmanda network güvenliği, uygulama güvenliği, veri güvenliği, bütün katmanlarda fiziksel güvenlik hatta önlemlerin, kontrollerin alınması anlamında ve veya bütünlük önemliyse yine buna yönelik bütünlüğü bozmayacak şekilde şifreleme, şifreli protokollerin kullanılması vesaire farklı yine kontrollerin öne çıkması gibi farklı stratejiler ortaya koyabiliriz. O yüzden öncelikle veri güvenliğini konuşmadan önce verilerin yönetişimi çok çok önemli olduğunu düşünüyorum. Bu anlamda bir genel bakışın kurum çapında oluşturulması, nasıl davranılacağını, veriye hangi tipteki veriye nasıl davranılacağını dair genel kuralların kurum çapında iletişiminin yapılması ve buna yönelik önlemlerle de hayatın devam etmesi önemli. Bu tabii ki biz böyle bir çalışma yaptığımızda yani verilerimizin sahipliğini, sınıflandırmasını yaptığımızda burada doğrudan bizim önümüze zaten regülasyonlar açısından da belli isterler otomatik karşılanmış oluyor. Sınıflandırdığımız verilerin regülasyonlara uygun kontrollerini de sınıf derecesine uygun şekilde verebiliyoruz.
Veri Güvenliğine Giriş: Yönetişim ve Sınıflandırma
Veri güvenliği, günümüz dijital dünyasında her zamankinden daha önemli bir hale gelmiştir. Ancak, veri güvenliğini sağlamak için atılması gereken ilk adım, verilerin nasıl korunacağına odaklanmak değil, verilerin yönetişimini sağlamaktır. Verilerin yönetişimi, verilerin sınıflandırılması ve bu sınıflandırmaya uygun güvenlik önlemlerinin alınması sürecini kapsar. Her veriye aynı duyarlılıkta yaklaşmak, kaynakların etkin ve verimli kullanılmasını engelleyebilir. Bu nedenle, verilerin erişilebilirlik, gizlilik ve bütünlük gibi boyutlara göre sınıflandırılması gereklidir. Bu sınıflandırma, verilerin sahipleri tarafından yapılmalı ve güvenlik kontrolleri bu sınıflandırmaya göre belirlenmelidir.
Veri Sınıflandırmasının Önemi
Veri sınıflandırması, verilerin hangi kategorilere ayrılacağını belirler. Örneğin, hassas veriler, kritik veriler ve genel veriler gibi kategoriler oluşturulabilir. Bu sınıflandırma, verilerin korunması için hangi önlemlerin alınması gerektiğini belirler. Hassas veriler için daha sıkı güvenlik önlemleri alınırken, genel veriler için daha esnek önlemler yeterli olabilir.
Veri Sahipliği ve Yönetişim
Veri sahipliği, verilerin kim tarafından yönetileceğini ve korunacağını belirler. Her veri türü için bir veri sahibi atanmalı ve bu kişi veya ekip, verilerin sınıflandırılmasından ve korunmasından sorumlu olmalıdır. Veri sahipliği, verilerin yönetişimini kolaylaştırır ve güvenlik kontrollerinin etkin bir şekilde uygulanmasını sağlar.
Erişilebilirlik, Gizlilik ve Bütünlük
Verilerin sınıflandırılması, erişilebilirlik, gizlilik ve bütünlük gibi boyutlara göre yapılmalıdır. Erişilebilirliği yüksek veriler, yedekli yapılarla korunmalı ve sürekli erişilebilir olmalıdır. Gizliliği yüksek veriler için ise, katmanlı güvenlik önlemleri alınmalı ve verilerin gizliliği her aşamada korunmalıdır. Bütünlük açısından, verilerin değiştirilmeden korunması için şifreleme ve şifreli protokoller kullanılmalıdır.
Güvenlik Kontrollerinin Uygulanması
Veri sınıflandırmasına göre belirlenen güvenlik kontrolleri, verilerin korunması için uygulanmalıdır. Bu kontroller, ağ güvenliği, uygulama güvenliği ve fiziksel güvenlik gibi farklı katmanlarda yer alabilir. Her veri türü için uygun güvenlik önlemleri alınarak, verilerin bütünlüğü ve gizliliği sağlanmalıdır.
Regülasyonlara Uyum
Veri sınıflandırması ve güvenlik kontrolleri, aynı zamanda regülasyonlara uyumu da sağlar. Verilerin sınıflandırılması, regülasyonların gerektirdiği güvenlik önlemlerinin otomatik olarak karşılanmasına yardımcı olur. Bu sayede, kurumlar hem yasal gerekliliklere uyum sağlar hem de verilerini etkin bir şekilde korur.
Sonuç: Veri Güvenliğinde Yönetişimin Rolü
Veri güvenliği, sadece teknik önlemlerle sağlanamaz. Verilerin yönetişimi, güvenliğin temelini oluşturur. Verilerin sınıflandırılması, sahipliklerin belirlenmesi ve uygun güvenlik kontrollerinin uygulanması, verilerin etkin bir şekilde korunmasını sağlar. Bu süreç, aynı zamanda regülasyonlara uyumu da kolaylaştırır. Kurumlar, verilerinin güvenliğini sağlamak için öncelikle verilerin yönetişimine odaklanmalı ve bu doğrultuda stratejiler geliştirmelidir. Bu yaklaşım, hem verimliliği artırır hem de kaynakların etkin kullanılmasını sağlar.
Wise Hakkında
Wise'ın Benzer Videoları
