Veri sınıflandırma (Data Classification)
Veri sınıflandırma, özellikle dijital iş dönüşümleri (yeni, yenilikçi iş anları ve kararları benimsemek için gerekli kataloglar ile), daha otomatik ve makine öğrenmesi (ML) odaklı yaklaşımların ortaya çıkması bununla birlikte mahremiyete ilişkin yasal düzenlemeler ve fırsatların artması nedeniyle hız kazanmıştır. . Özellikle GDPR ve KVKK , güvenlik merkezli sınıflandırma çabalarıyla bireyler ve kurumlar arasındaki verileri sınıflandırma ihtiyacını arttırmaktadır.
Birlikte Çalışılan Üreticiler:
Dosya Analizi (File Analysis)
Birlikte Çalışılan Üreticiler:
Veri Kaybı Önleme (Data Loss Prevention-DLP)
Veri kaybını önleme (DLP), işlem sırasındaki içeriğe ve içeriğe dayalı bir politikanın dinamik uygulamasıdır. DLP, yanlışlıkla veya bilerek veri kaybı risklerini ; izleme, filtreleme, engelleme ve düzeltme özelliklerini kullanarak hassas verilerin ortaya çıkmasını engellemey çalışır.
DLP ürünleri, son noktada (masaüstü ve sunucular)ve ağ sınırında dağıtılan donanım aygıtlarını ve yazılım ürünlerini içerir. İçerik tabanlı kontrolün mevcut formları arasında veri engelleme, etkinlik uyarısı, otomatik şifreleme ve keşif sayılabilir. DLP ürünleri ayrıca mahkeme soruşturmalarını desteklemek ve yasal bekletme gereksinimlerini sağlamak için kullanılabilecek ayrıntılı log ları da korur.
Hassas verileri korumak için politikaların HTTP / S dahil olmak üzere tüm e-posta kanallarına, özellikle Office 365, Google Apps gibi web e-posta yardımcı programlarına ve Facebook ve Google+ gibi e-posta veren sosyal ağ araçlarına gömülü mesajlaşma uygulamalarına da uygulanması gerekir. Mobil cihazlar işletmeler içinde yaygınlaştığından, bu platformlardaki bilgilerin taşınabilirliğini ele almak için tasarlanan kurallar giderek daha önemli hale gelmektedir.
DLP teknolojisi genel olarak düzenlenmiş bilgilerin ve fikri mülkiyetlerin yanlışlıkla ifşa edilmesini önlemenin etkili bir yolu olarak algılanır. Uygulamada, yanlışlıkla veri ifşasına yol açan dökümante edilmemeiş veya sonuçlanmamış iş süreçlerinin tanımlanmasında ve politika ile prosedür eğitimi sağlanmasında çok daha faydalı olduğu kanıtlanmıştır. Bununla birlikte, verileri çıkarmak için motive olmuş iç kullanıcılar ve yabancılar her zaman veri çalmanın yollarını bulacaktır ve hiçbir teknoloji bunu tam olarak kontrol etmeyecektir. DLP ayrıca çalışanların izlenmesi ve tehditleri tespit eden ürünler ile bütünleşmeli, ayrıca içeriği daha doğru incelemek ve daha zengin içerik sağlamak için ileri teknikler (makine öğrenmesi gibi) kullanmalıdır.
Birlikte Çalışılan Üreticiler:
Şifreleme
Şifreleme temel olarak, silolara (Storage) dosyalara veya belirli yapılandırılmış alanlara erişim kontrolünün bir şeklidir. Yapılandırılmış alanlar için Format Preseving Enqcription (FPE) ,EKM teknolojileri; Dosya şifrelemesi ve TDE (transparent data enq.) ; Storage şifreleme ,SED (self enq. Device) ayrı teknolojiler olarak incelemesine rağmen bu başlık altında tüm Şifreleme teknoloji marketini toplu olarak da analizi yararlı olacaktır. GDPR dahil olmak üzere 100’den fazla ulusal veri gizliliği kanunu, sınırlar arasında hareket ettiğinde verilerin korunmasını gerektirir. Ek olarak, iç ve dış denetçiler, erişim kontrolleri ve şifreleme gibi en iyi uygulama veri koruma seviyeleri için artan baskı uygulamaktadır.
Tokenization
Stratejik tokenization, dijital ekosistem oluşturmak veya genişletmek için değer yaratılmasını ve değişimini desteklemek amacıyla birden fazla belirteç türünün düzenlenmesi ve yönetimi için plan yapmayı amaçlayan bir çerçeveyi ifade eder. Jetonlar, değeri temsil eden vekiller ve bununla ilgili sözleşme anlaşmaları olarak tanımlanır. Değer, parasal, veri, varlıklar, kimlikler ve diğer bilgiler olabilir.
Ticari tokenization on yıldan fazla bir süredir var ve 2015’ten beri hassas kredi kartı verisini (CHD)’yi korumak için baskın veri katmanı kontrolü haline geldi. Müşteriler için geleneksel şifreleme sistemlerine kıyasla, tokenization faydası, hizmet / kasa (service/vault) bir çözüm olması nedeniyle son kullanıcıda anahtar (key) gerektirmediğinden anahtar yönetimine ihtiyaç duymamasıdır. Geleneksel şifreleme sistemlerine göre bir tokenizasyonun bir başka yararı, tokenlenmiş verilerin uygulamalar tarafından tekrar kullanılabildiği halde şifreli verilerin kullanılamamasıdır.
X.509 Smart Hardware Tokens for User Authentication:
X.509 akıllı donanım token ları , öncelikle kullanıcı kimlik doğrulaması için X.509 genel anahtar altyapı (PKI) kimlik bilgilerini taşıyan ortak anahtar belirteçleridir. Tipik form faktörleri akıllı kartlar, aynı çipleri yerleştiren USB belirteçleri ve temassız akıllı kartlardır.
FPE
Format koruma şifrelemesi (FPE), orijinal veri uzunluğunu ve yapısını korurken, istirahat halindeki ve kullanımdaki verileri ve ayrıca uygulamalar yoluyla erişildiğinde verileri korumak için kullanılır. Artan sayıda ilişkisel veritabanı yönetim sistemindeki (RDBMS’ler), veri ambarlarındaki ve NoSQL veritabanlarındaki alanları korumak için kullanılır. FPE, bilgisayar korsanlığı veya içeriden gelen taciz risklerini en aza indirmek ve yöneticiler ve kullanıcılar tarafından erişimi kontrol ederek uyumluluk gereksinimlerini karşılamak için daha önemli hale geliyor.
FPE için NIST standardı (sadece FF1 modu) kuruluşlar tarafından veritabanlarını veya uygulamalarını kapsamlı bir şekilde değiştirmek zorunda kalmadan, gelişen uyum ve tehdit ortamlarını ele almalarını kabul etmesini sağlamıştır. Yetkisiz kullanıcıların verilere erişmesini önlemek için güçlü ve çevik bir yöntem sağlar. Bu, veri gizliliği bildiriminin (PDP) ve PII ve PHI için ikamet gerekliliklerinin yanı sıra veri ihlali açıklama yönetmeliklerine uymasına yardımcı olacaktır. Veri güvenliği yönetişim çerçevesine göre politika kurallarını uygulamak için FPE kullanılmalıdır.
Self-Encrypting Mass Storage Drives:
Sürücü denetleyicilerine gömülü birlikte çalışabilir depolama şifrelemesi, güvenli yığın depolama sürücülerinin performansını önemli ölçüde artırabilir. Standart kendinden şifrelemeli sürücüler (SED’ler) için vitrin teknolojileri, bu araştırmada toplu olarak “SED” olarak adlandırılan Opal Güvenlik Alt Sınıf Sistemi (SSC) ve Kurumsal SSC’dir. Her iki SSC tipinde de kökleri Trusted Computing Group (TCG) Depolama Çalışma Grubu tarafından geliştirilen TCG Depolama Mimarisi Çekirdek Spesifikasyonu’nda bulunur ve bireysel sürücüleri, dizileri ve depolama arayüzlerini kapsar.
DB şifreleme
Veritabanı şifreleme çözümleri, kurum içi ilişkisel veritabanı yönetim sistemlerinin (RDBMS’ler) sütun, tablo veya veritabanı olaylarını korur.
Veri gizliliği yasaları ve veri ikameti sorunları nedeni ile riske dayalı erişim kontrolü olarak şifrelemeye odaklanma artmaktadır. Görev ayrımı (SOD) ve erişim kontrolü uygulayarak ihlal riskini en aza indirmek ve mahremiyeti korumak için şifreleme önem kazanmaktadır.
Veri tabanı şifrelemesi, tutarlı bir şekilde uygulandığında ve doğru risklerle uyumlu hale getirildiğinde, verilere yetkisiz erişime karşı güçlü bir kontrol seviyesi sunabilir. DAP gibi diğer araçlarla birleştirilmedikçe etkin olarak kullanılamaz.
Sonuç olarak, PII ve PHI’nin gizliliği, veri ihlali açıklama yönetmelikleri ve PCI Veri Güvenliği Standardı (DSS) ile ilgili endişeler, şifrelemenin daha fazla kullanılması için kurumlar üzerinde baskı yaratmaktadır. Sınır ötesi veri ikameti aynı zamanda daha güçlü SOD’ları uygulamak için FPE, tokenization veya DDM’ye olan ihtiyacı da artırıyor. RDBMS şifreleme giderek denetçiler tarafından önerilmektedir. Kurumların, daha geniş, veri merkezli bir güvenlik stratejisinin parçası olarak diğer telafi edici güvenlik kontrollerinin nasıl uygulanabileceğini incelemek için veri güvenliği yönetişim çerçevesini kullanması gerekir.
Birlikte Çalışılan Üreticiler:
Veri Yedekleme ve Güvenli Veri Transferi
Bilgisayarınızdaki dosyaları otomatik yedekleyebilirsiniz. Böylelikle disk arızaları ve siber saldırılar (Ransomware vs.) ile veri kayıplarının önüne geçebilirsiniz. Veri yedeklerinize istediğiniz her yerden rahatlık ile ulaşabilir yeniden makinanıza yükleyebilirsiniz. DivvyDrive sisteminde tüm veriler kendisine ait BLOCKCHAIN teknolojisi ile şifreli ve dağıtık olarak saklanmaktadır. Sistem dışından verilere ulaşmak, okumak ve anlamlandırmak imkansızdır. Böylelikle dosyalarınıza zerodayattack veya virus gibi zararlı yazılımların hasar vermesine engel olur. Dosyalarınızı istediğiniz kişilerle güvenli linkler ile paylaşabilir ve düzenleyebilir veya üzerinde birlikte güvenli bir şekilde çalışabilirsiniz. Kendine ait dosya yönetim sistemi sayesinde DivvyDrive KVKK ve diğer regülasyonlara uygun bir şekilde dosyaların tamamını zaman damgalı saklamakta, sınıflandırmakta ,dosya bütünlüğü ve değişmezliğini sağlamaktadır. Saklamış olduğunuz verilerinizi mobil erişim imkanları ile istediğiniz yerde görüntüleyebilir üzerinde detaylı aramalar yapabilirsiniz.
Birlikte Çalışılan Üreticiler: