Thales CPL DP Country Manager Okan Erözden; “Geleceği güvenle inşa ediyoruz”
Thales CPL DP Country Manager Okan Erözden, işletmelerin dijital dönüşüm süreçlerinde veri güvenliğinin hayati önemine dikkat çekerek, Thales’in sunduğu veri koruma ürünlerinin ve çok bulutlu veri güvenlik çözümlerinin kilit faydalarını anlattı.
Thales Group şirketi Thales’in CPL DP Country Manager’ı (Thales Ülke Müdürü) Okan Erözden ile dijital dönüşümde karşılaşılan zorlukları, hassas verileri koruma yöntemlerini, Thales’in çok bulutlu veri güvenlik çözümlerinin işletmelere sunduğu faydaları, güvenli bulut göçü için izlenmesi gereken adımları, Thales’in sunduğu veri koruma ürünlerini ve özelliklerini konuştuk. Erözden, “Geleceği güvenle inşa ediyoruz” sloganıyla hizmet sunduklarını vurguladı.
Dijital Dönüşüm çözümlerinin uygulamaya konulması, söylemesi yapmasından kolay. CISO’ların (Chief Information Security Officer-Baş Bilgi Güvenliği Yöneticisi) karşı karşıya olduğu en büyük zorluk nedir, neden?
Tüm yollar veri korumaya, bulut ve güvenli uzaktan çalışmaya çıkar. İşletmelerin, pandemide olduğu gibi, ileride yaşanacak krizlere yanıt verme çevikliği yoksa hazırlıksız yakalanmaya devam edecekler. Giderek daha fazla işletme dijital dönüşüm süreçlerine hız verirken hem fiziksel hem de bulut ortamlarında dengeli ve sağlam güvenlik uygulamalarına ihtiyaç duyuyor. Sonuçta işletmeler giderek daha çok, çok bulutlu ve hibrit bulut ortamlarına uyum sağlayacaklar. 2021’i geride bırakırken gerçek başarıyı yakalamış olan işletmeler, ölçek veya sektörden bağımsız olarak başarılı olmak için gereken yerleşik çevikliği ve dayanıklılığı bünyesine katmış işletmeler olacaktır.
Veri ihlalleri devam ederken ve uyum gereklilikleri daha sıkı hale gelirken işletmeler hem tesislerde hem de bulut ortamlarında hassas verileri nasıl koruyabilirler?
Pandemi ortaya çıkmadan önce 2020 Thales Veri Tehdit Raporu tüm verilerin yüzde 50’sinin bulut ortamlarında saklandığını, diğer yandan geçen yıl işletmelerin yüzde 47’sinin veri ihlali yaşadığını veya uyum denetimini geçemediğini ortaya koydu. Pandemi başladığından beri bu rakam muhtemelen büyük ölçüde artarken bu artış, çok sayıda şirketin, daha geniş çevreyle ve birbirinden uzakta çalışmanın yarattığı sıkıntılarla uğraşırken yeni veri koruma zorluklarıyla karşı karşıya olduğu anlamına gelir. Veriler nerede olursa olsun, şirketlerin bünyelerindeki verileri korumaya başlamak için atması gereken adımlar vardır. Bu adımlar:
• Nerede olursa olsun verilerinizi keşfederek sınıflandırın. Böylece bir işletme elinde hangi verilerin olduğunu bilerek mevzuatın şart koştuğu doğru güvenlik politikalarını uygulayabilir.
• Hareket halindeki ve nerede saklanırsa saklansın hassas verileri şifreleme kullanarak koruyun. Ağ trafiğinin ve verilerin; bulut ve veri merkezlerinde şifrelenmesi, yetkisiz kullanıcıların verileri okuyamamasını sağlar.
• Yaşam döngülerinde şifreleme anahtarlarının kullanılmasını ve saklanmasını güvenceye alarak verilere erişimi kontrol edin. Böylece anahtarların sahibi bulut sağlayıcısı değil, söz konusu şirket olur.
Thales’in sağladığı çok bulutlu veri güvenlik çözümlerinin kilit faydaları nelerdir?
Günümüzde veri güvenliğinin en büyük zorluklarından biri; ortalama işletme BT (bilgi teknolojileri) altyapısının karmaşıklığındaki hızlı büyümedir. Bir işletmenin BT altyapısı artık masaüstü bilgisayarlar ve sunucularla sınırlı değildir. Daha çok, çok bulutlu hizmetlerin benimsenmesinde net bir büyüme söz konusudur. 2020 Thales Veri Tehdit Raporu’na göre işletmeler ortalama 29 farklı bulut hizmeti kullanıyor. Giderek bulanıklaşan güvenlik çevreleriyle işletmeler, dağıtık BT kaynaklarına tutarlı birleştirilmiş politikalar uygulama ve yönetme noktasında zorlanırlar.
Her işletmenin eski ve yeni platformlarından oluşan bir yelpazesi vardır. Yeni platformlarla birlikte yeni riskler de gelir. Bir BT güvenlik ekibinin yapılandırmayı, izlemeyi ve güvenliğini sağlamayı öğrenmesi gerektiği her yeni ortam, kolaylıkla veri ihlaline yol açabilecek bir gözden kaçırma veya hata için yeni bir fırsat yaratır. Farklı uyum gereklilikleriyle artan sayıda küresel ve bölgesel mahremiyet yönetmeliğiyle daha da karmaşık hale getirilir. Etkili uyum süreçleri için işletmeler hassas verilerini güvenceye almak için artık silolara ve geleneksel yaklaşımlara güvenemezler.
Tüm bu faktörler hassas verileri riske atar. Eksik görünürlük ve operasyonel karmaşıklık, işletmelerin tüm hassas verilerinin nerede saklandığını bilmemesine yol açmıştır. Thales’in yeni CipherTrust Veri Güvenlik Platformu veri güvenliğini basitleştirerek, uyum süresini hızlandırır ve bulut göçlerini güvenceye alarak her ölçekte işletmeye yönelik toplam mülkiyet maliyetini azaltır.
Geliştirilebilir bir altyapı üzerine kurulu yeni platform, BT ve güvenlik bölümlerinin beklemedeki verileri tek tip ve tekrarlanır şekilde keşfetmesini, sınıflandırmasını ve korumasını sağlar. Ayrıca veri güvenlik yönetimi, işletmeleri dışarıdan gelen tehditlerle savaşacak, içeriden kötüye kullanıma karşı korumaya alarak, kalıcı kontroller tesis edecek güçlü araçlarla donatan ‘tek cam bölme’ merkezi yönetim konsolu ile daha basit hale gelir.
Sizce güvenli bulut göçü için en iyi uygulamalardan bazıları hangileri? İşletmeler neyi atlıyor / kaçırıyor?
İşletmelere kendileri için en önemli olan şeyi, yani hassas verilerine kontrol uygulamalarını ve aşağıdaki en iyi uygulamaları izlemelerini tavsiye ediyoruz:
1. Adım-Verilerinizi tanıyın: Hassas verileriniz nelerdir ve hangi platformlarda bulunuyorlar, bunlara kimin erişimi var?
2. Adım-Verilerinizi kontrolünüz altına alın: Verilerinizi belirleyip sınıflandırın, ardından önemine göre tasnif edin. Önemli verilerin güvende olduğundan ve doğru güvenlik politikalarına uyulduğundan emin olun. Verilerinizi anonim hale getirmek için şifreleme kullanın.
3. Adım-Verilerinize erişimi yönetin: Kimin erişimi olduğunu, nelere erişim sağladıklarını ve nereden erişim sağlayabileceklerini etkili şekilde yönetebilmeyi sağlayın.
4. Adım-Verilerinizi yeterli şekilde güvenceye alın: Tüm hassas verilerin şifrelenmesini ve anahtarların yaşam döngüsü üzerinde kontrolünüz olmasını sağlayın. Bulut sağlayıcınız doğal şifreleme yapıyorsa anahtarları güvenli BYOK veya HYOK ile kontrolünüze aldığınızdan emin olun.
5. Adım-Anahtarlarınızı koruyun: Farklı rollerdeki kritik anahtarlara erişimi ayırın ve anahtarlara kimin, ne zaman erişim sağladığını bildiğinizden emin olun. Anahtarlarınızın bir HSM’de güvenceye alındığından ve uyum sürecinize yardımcı olmak için denetlenebilir olduklarından emin olun.
6. Adım-İleriye dönük ihtiyaçları şimdiden düşünün: Verileri yeniden tesislere taşıma ihtimaline karşı hibrit modellere gereksinim duyma ihtimalinizi göz önünde bulundurun. Politika ve mimarilerinizi dikkatlice değerlendirin. Veriyi takip eden güvenlikle çok bulutlu düşünün.
Thales’in sunduğu veri koruma ürünleri nelerdir ve gelişen tehditlere karşı koruma, uygun maliyet ve uyum/en iyi uygulama gerekliliklerini nasıl sağlarlar?
Thales tesis içi, hibrit, bulut veya çoklu bulut olmak üzere her tür ortamdan bağımsız olarak hassas verileri korumayı amaçlayan bir dizi veri güvenlik çözümü sunar. Bu çözümler:
• Thales Veri Keşif ve Sınıflandırma çözümümüz, işletmelere verilerini keşfederek hassasiyet derecelerine göre sınıflandırmalarına yardımcı olur.
• CypherTrust Transparent Encryption, veri tabanlarında, uygulamalarda, dosyalarda ve depolama kaplarında bulunan yapılandırılmış ve yapılandırılmamış veriler için granüler şifreleme, simgeleştirme (tokenization) ve rol tabanlı erişim kontrolü sağlayan beklemede veri şifreleme sunar.
• CipherTrust Cloud Key Manager, bulut tüketicilerine bulut hizmetleri tarafından şifrelenen veriler için şifreleme anahtarı yaşam döngüleri üzerinde güçlü kontroller sağlamak için bulut sağlayıcı BYOK API’leri, bulut anahtarı yönetimi otomasyonu ve anahtar kullanımı log ve raporlama desteğini birleştirir.
• Thales High Speed Encryption, müşterilere ister tesis içinde ister bulutta olsun, veri merkezleri ve genel merkezler arasındaki ağ trafiğinden yedekleme ve felaket kurtarma sitelerine kadar ‘her yerde şifreleme’ için tek bir platform sağlar.
• Luna HSM’ler, bu ürünleri işletmeler, finansal kuruluşlar ve resmi daireler için ideal hale getiren güvenlik, yüksek performans ve kullanılabilirlik dengesi sağlamak üzere tasarlanırlar.
• SafeNet Trusted Access, işletmelere bulut kimlik yönetimini kolaylaştırmada, BT ve kullanıcılar için parola karmaşasını ortadan kaldırmada, uygulamalarınızdaki erişim olaylarının tek bölmeli görünümünü sağlamada ve doğru kullanıcının doğru güven düzeyinde doğru uygulamaya erişimini sağlamada yardımcı olur.