Veri Sahibi ve Güvenlik Eğitim Süreci

Güvenlik. Hemen hemen her konu için konuşabilecek olduğumuz, çok katmanlı ve birden fazla bileşene sahip olan çözümlerdir.
Aslında Güvenlik süreç yönetimidir!

Bu çalışmamız içinde Veri Sahibi Kim ve sorumlulukları nedir? Veri Sahibine verilmesi zorunlu olan Veri Güvenlik Eğitim sürecinden bahsedeceğiz. Veri sahibinin alması gerekli olan Veri Güvenlik önlemlerini konuşacağız. Bilgi Teknolojileri Çalışanları olarak veriyi nasıl sahiplendirebiliriz Veri için nasıl güvenlik önlemleri alabiliriz bunları inceleyeceğiz.

Güvenlik, bir teknoloji ve çok katmanlı bileşenlere sahip bir kavram olduğu gibi güvenlik odaklı uçtan uca çözümler de bulunmaktadır.

Günümüzde, zafiyet oluşmadan önlemler alan, bizlere ve son kullanıcılara önerilerde bulunan ve iyi bir eylem planını belirlediğimiz zaman zafiyet oluşmadan engelleyen machine learning yani yapay zeka olarak çalışan ürünler de bulunmaktadır.

Geleneksel virüs korumalarından bahsetmiyorum. Onlar günümüz tehditlerine karşı güvenlik önlemlerini alamayacak kadar geleneksel çalışan ürünlerdir.

Günümüz tehditleri için henüz evrime uğramamış fakat veri güvenliği için en temelde bulunan ve vazgeçemeyecek olduğumuz geleneksel veri güvenlik yazılımlardır.

Zaten akıllı (machine learning) korumaların bir çoğu ve uçtan uca çözüm üreten teknolojiler, en temelde bu geleneksel virüs korumalarına ve yama yönetimine bağımlıdır.

Bu ürünler ve çözümler akıllı öğrenme (machine learning) teknolojisini bünyesinde barındıran ve zafiyet oluşmadan önce uyarılarda bulunan bizleri yönlendiren ve eylem planımızı oluşturan çözümlerdir.

Bu uyarılar ve yönlendirmeler bazen anlaşılmayacak kadar karmaşık, yorumlanamayacak kadar derin bilgilerden oluşmaktadır.

Çünkü zafiyet henüz oluşmamış ve olabilecek bir olaya karşı bilgi alıyoruz. Veri Güvenlik süreçlerinde gelecekten uyarılıyoruz.

Güvenlik merkezlerinden gelecekten bilgiler ve öneriler alıyoruz, öğretiliyoruz ve uyarılıyoruz. Olmamış bir olayın yorumlanması biz bilgi teknolojileri uzmanları tarafından bile bazen karmaşık bir konu durumundayken son kullanıcılarımız ne yapsın?

Veri, Dijital dünyada, kişi ve kurumlar için en değerli varlıktır!

Bizim için, kurumumuz için hangi hassas veriler bulunmaktadır, bu değerli varlık zehirlendiği zaman çalındığı zaman ve bozulduğu zaman bizleri ve kurumumuzu neler beklemektedir. Bunları iyi bilmemiz gerekmektedir.

Bu hassas soruların cevaplarını iyi bilmemiz, detaylı bir şekilde analiz etmemiz ve güvenlik süzgeçlerinden geçirmemiz gerekmektedir.

Şirketimizde bulunan bir departman için çok kritik öneme sahip bir doküman diğer bir departman için hiçbir şey ifade etmeyebilir.

Bir Veri, içinde ki bilgilerin değeri anlaşıldığı zaman, bilgilerin değerini bilen kişi ve kurumlar için önemli olmaktadır.

Benim için hassas gizlilik seviyesine sahip Kimlik numaram, Kredi Kartı bilgilerim, bir başkası için sadece yan-yana gelmiş rakamların dizilişidir.
Bu veri benim için önemlidir ve bu veriyi öncelikle benim korumam ve sonra bana bu veriyi veren kurumlar tarafından korunabilir olması gerekmektedir.

Güvenlik çözümleri çok katmanlı bileşenlere sahiptir ve güvenlik bir süreç yönetimidir!

Bu süreç içinde, ürünler ve birçok teknolojiyi barındıran çözümler ve bunların ötesinde güvenlik önlemlerinin ve güvenlik bakış açısının son kullanıcılara aktarıldığı bir eğitim sürecidir.

Aslında güvenlik bir Öğrenim sürecidir ve yaşı yoktur…

Kimlik numaram ile nelerin yapılabileceğini öğrendiğim zaman yan-yana gelmiş bu rakamlar benim için işte o zaman önem kazanacaktır. Bu bilgiler bana aktarıldığı zaman, öğretildiğim zaman bu rakamlar benim için önemli olacaktır.

İşte o zaman ben bu veriyi korumak için bireysel önlemleri alacak ve bu rakamları bana veren kurumun bana sağlamış olduğu güvenliği de sorgulayabilir duruma geleceğim.

Son Kullanıcıların eğitilmesi Güvenlik Sıkılaştırma ya da Güvenlik Süreçlerinde en önemli başlıkların başında gelmektedir.

Fakat, bu kadar önemli olmasına rağmen en fazla dikkat edilmeyen konu başlıkları içinde yer almakta ve günün sonunda zafiyetlerin oluşmuş olduğu ana kaynak noktasıdır.

Bu çalışmamız Son kullanıcı seviyesinde ve son kullanıcılarımızın eğitilmesi konu başlığında olduğu için çok fazla teknik detaya girmemeye özen gösterdim.

Günümüzde birçok kuruluş için KVKK başlığı altında yasal olarak uymamız gerekli olan regülasyonlar için çalışmalar yapılmaktadır.

Bu yasalar, bazen ürün üreticilerinin yönlendirmeleri ve pazar oluşturmalarından kaynaklıdır.

KVKK Projesi yaptık ve veri-leri güvence altına aldık. Bir KVKK Projesi sonrasında bu düşünceye sahip olabilirsiniz.

Güvenlik bir süreç yönetimi olduğu gibi bu süreç içinde sizlerde bazı kişi ve kurumların, sene sonu hedefleri için bir süreç olabilirsiniz.

Bu sürecin bir parçası olmamak için KVKK Uyum süreçleri içinde de yer alan Veri Sahibi ve Veri sahibi Güvenlik eğitim süreçlerini de güvenlik süreçlerinize dahil etmeniz gerekmektedir.

Bundan sonraki Veri Güvenlik Süreci çalışmalarımız içinde Sunucu Sanallaştırma ve Özel bulut çözümleri için ihtiyaç duyulan güvenlik sıkılaştırma çalışmalarını inceleyeceğiz.

Kimlik Yönetimi ve Bütünleşik iletişim için yapılması gerekli olan güvenlik sıkılaştırma, görev yetkilerinin dağıtılması adımlarını inceleyeceğiz.

Veri ambarı ve Veri depolama havuzlarında veriye kimlerin eriştiği, kimlerin yetkilendirildiği kimlerin yedek alması gerektiği ve kimlerin geri dönüş yetkilerine sahip olması gerektiğini detaylı bir şekilde konuşacağız.