Durağan Verilerin Şirketiniz için Oluşturabileceği Tehditlerin Farkında mısınız?
15 / Aralık / 22
Son yıllarda, hassas bilgilerin korunması dünyanın neresinde olursa olsun çoğu şirket için zorunlu hale geldi. AB’nin Genel Veri Koruma Yönetmeliği’nin (GDPR) öncülüğünü yaptığı yeni bir veri koruma mevzuatı dalgası, şirketleri, kişisel olarak tanımlanabilir bilgiler (PII) gibi hassas verilerin yasa önünde korunmasından sorumlu tuttu.
Kuruluşların, siber güvenlik stratejilerini geliştirirken sektörleri ve ulusal yasal çerçeveleri bağlamında hassas verilerin kendileri için ne anlama geldiğini tanımlamanın yanı sıra verilerin kendisini içinde bulabileceği üç farklı durumu da göz önünde bulundurmaları gerekiyor:
● Durağan veriler: sabit disklerde depolanan, arşivlenen veya sıklıkla erişilmeyen veya değiştirilmeyen statik veriler.
● Hareket halindeki veriler: Bir ağ içindeki birden fazla kullanıcı tarafından sık sık güncellenen ve oldukça aktif olan veriler.
● Aktarılan veriler: ağ dışına aktarılan ve güvenliği garanti edilemeyen üçüncü taraf hizmetlerine tabi olan veriler.
Durağan Veri Nedir?
Durağan veriler, bir sabit sürücüde, dizüstü bilgisayarda, flash bellekte depolanan veya başka bir şekilde arşivlenen statik verilerdir. Bir ağ üzerinden iletilmeyen veya aktif olarak işlenmeyen aktif olmayan verilerdir. Durağan veriler, birlikte dijital verilerin üç durumunu tanımlayan hareket halindeki veriler ve kullanımdaki veriler terimlerinin bir tamamlayıcısıdır.
Çalışanlarınız Hassas Verileri Depolayabilmek için Yetkili mi?
Durağan veriler kayıp, sızıntı veya hırsızlık riski altındadır. Bir cihazda veya yedekleme ortamında saklanan hassas veriler, görünmez veya yanlış yönetilirse kolayca saldırıya uğrayabilir. Durağan verilere yönelik tehditler hem içeriden hem de dışarıdan saldırıları içerir. Örneğin bilgisayarlarında hassas verileri depolayan yetkisiz çalışanlar ve ağ savunmasını atlamayı başaran ve şirketin kayıtlarını ele geçirmeye çalışan saldırganlar duran verilere kolayca erişilebilir.
Durağan Veriler Nasıl Korunur?
Genellikle, durağan verileri korumak için geleneksel virüsten koruma yazılımı ve güvenlik duvarları kullanılır. Saklanan verileri korumak için yaygın olarak kullanılan bir başka yöntem de donanım şifrelemesidir, ancak bu, bilgisayarların kaybolması veya çalınması durumlarına karşı koruma sağlarken, içerideki kişilere karşı garanti vermez. Veri Kaybını Önleme (DLP) çözümleri, hassas veriler için uç noktalarda saklanan bekleyen verileri tarayabilir ve sonuçlara göre, olası ihlallerden korunmak için veriler şifrelenebilir veya silinebilir.
Durağan Veriler İçin Şifreleme Nasıl Çalışır?
Şifreleme, verileri başka bir biçime veya koda dönüştüren bir işlemdir. Geri çevirmek için genellikle bir şifre çözme anahtarı gerekir. Böylece, uç noktalarda depolanan Kişisel Olarak Tanımlanabilir Bilgiler (PII) veya Fikri Mülkiyet (IP) gibi hassas verileri şifreleyerek, yalnızca şifre çözme anahtarına sahip kişiler okuyabileceğinden, kuruluşlar bekleyen verileri yetkisiz erişime karşı koruyabilir.
Detaylı bilgi için tıklayınız
