btbilgi

Depolama, işleme ve değerlendirme gerektiren geniş bilgi hacminin katsayılı oranlarda büyümeye devam etmesi veri güvenliği ile veri kaybı konusunda yaşanan endişeleri artırdı ve işletmeler dijital verilerini yönetmek için yeni yöntemler kullanmak zorunda olduklarının farkına vardılar. DCAP (Data-Centric Audit and Protection, yani Veri Merkezli Denetim ve Koruma) bu yöntemlerden biri.

Gartner araştırmacılarının çok yakın bir tarihte hazırladıkları rapora göre, veri üretme ve kullanımındaki katsayılı artış mevcut veri güvenliği yöntemlerini demode hale getiriyor. Fakat birçok kuruluş verimli bir yöntem bulmak yerine güvenliklerini daha da azaltan ancak operasyonel verimlilikleri olan uygulamaları tercih etmek durumunda kalıyor.

Günümüzde çoğu kurum artık veri ambarı ve veri güvenliği için ayrı ekipler kuruyor ama ikisi arasında koordinasyon sağlanamıyor.

Veri miktarlarının sürekli artmasıyla DCAP yaklaşımı firmaların veri işleme ihtiyaçlarını dengelemede ve bir ağın güvenlik durumunu güçlendirmede en etkili yol olarak kesinlik kazandı. Diğer veri koruma teknikleri BT departmanlarını “tehlikeleri takip etmekle” meşgul ederken, DCAP yüksek riskli veri kümeleriyle olan etkileşimi izlemeyi, denetlemeyi ve yönetmeyi hedefler. Bu teknik verileri korumayla ilgilidir ve yetkisiz kullanıcıların buna erişimini engellemez.

Hassas verilerini daha iyi yönetmek isteyen şirketlerin DCAP için takip etmeleri gereken birkaç adıma birlikte göz atalım:

  • Veri tabanınızdaki verileri sınıflandırın. Dosyaları oluştururken kategorilere ayırın.
  • Basit erişimden düzenlemeye kadar tüm ayrıcalıkları denetleyin. Yöneticiler ve geliştiriciler gibi özel kimlik kullanıcılarının önemini vurgulayın.
  • Şüpheli veri etkileşimini tespit etmek için kullanıcı hareketlerini raporlayın. Güvenlik sorunlarını ortaya çıktıkça izlemek, firmaların güvenlik açıklarındaki sapmaları belirlemesine ve önlem almasına olanak tanır.
  • Veri yönetimini, yöneticilerin ağdaki güvenlik politikalarını uygulamalarını sağlayan tek bir konsolda merkezileştirin.

Ancak, birçok kuruluş gerekli teknolojiye ulaşamadığı için DCAP ilkelerini yerine getirmeyi reddediyor. Neyse ki şirketler artık veri yönetimini ilerletmek için yeni nesil analitik araçlardan yararlanıp makine öğrenimi ve davranış analizi aracılığıyla izleme ve istihbarat yöntemiyle daha fazla bilgi sahibi olabiliyorlar.

Yorumlar
btbilgi
PAYLAŞ