Bilgi Al

“Lütfen aramızda kalsın...”

Şirketinizde bir “Sınıflandırma Çözümü” kullanmaya başladığınızda, “Sadece aramızda kalsın.” diyerek, bilgilerinizi korumak için doğrudan harekete geçmiş olursunuz.

Açıklanan son veri ihlali, Equifax şirketinde yaşandı ve sorumlusu olarak da birkaç ay önce yayınlanan bir yazılım yaması gösterildi. Bilgi güvenliği ekipleri bu olaylardan muzdaripken, biz yazımızda bu konuya odaklanma niyetinde değiliz. Odaklanmamız gereken şey anında harekete geçmemiz gerektiğidir. Çünkü veri güvenliği dünyasında 5 ay, çok uzun bir süredir.

Biz TITUS olarak (endüstrideki diğer birçok kişi gibi), veri üretici ve kullanıcılarının – senin, benim ve diğer iş arkadaşlarımızın- veriler hakkındaki bakış açısını değiştirirsek, veri ihlallerinin de önüne geçebileceğimizi inanıyoruz. Çalışanların düşünce yapısını değiştirmeli ve güvenlik algılarını günlük rutinleri haline getirmeliyiz.

Şimdi size “Verilerinizi Düşünün” dediğimde, aslında bu verilerin değerini ve hangi kategoride yer aldığını belirlememiz gerektiğini vurgulamak istiyorum. Örnek vermek gerekirse, kısıtlı mı, kurumiçi mi yoksa halka açık mı? Bunlar belki kişisel veri, fiyat detayları, ürün tasarımları ya da kurumdaki görevinize bağlı olarak binlerce farklı olasılıktan biri olabilir. Bilginin hassasiyetini tanımlamak, hangi verilerin korunması gerektiğini bilmemize olanak sağlamaktadır.

Veriler çok farklı şekillere sahip olabilir. Örneğin bankalar ve fabrikalar çok farklı iş alanları olmasına rağmen barındırdıkları veriler –başkalarının eline geçmesi durumunda- çok büyük olumsuzluklara sebep olabilecek bilgilerdir. Kurumdaki tüm hassas veriler tespit edildikten sonra, veri koruma ekosisteminiz ile uygun politikaları yazabilirsiniz. Bu çok acil bir eylemdir. Gizli verilerin kontrolü gerekmektedir. Belki de onları e-postayla kurum dışına gönderdiniz? Eğer bu veriler, bir veri sınıflandırma çözümü ile önceden tanımlanmışsa, çözüm bu olası sızıntılar gerçekleşmeden önce kurumu uyarır veya durdurabilir.

Çalışanlarınızın, o kadar işlerinin güçlerinin arasında bir an durup, verilerinin hassasiyetini değerlendirmelerini sağlamanın zor olduğunu düşünebilirsiniz, ancak hepimiz zaten hassas verilerimizi etrafımızdakilerle paylaşırken durup, doğal olarak düşünürüz. Siz hiç karşınızdakine “bana bir iyilik yap ve bunlar aramızda bir sır olarak kalsın” dediniz mi? İşte siz bu cümleyi kurmadan önce, söyleyeceklerinizin çok önemli olduğunu ve başkalarıyla paylaşılmaması gerektiğini belirlemiş oldunuz.

Sözün özü, şirketinizde bir “Sınıflandırma Çözümü” kullanmaya başladığınızda, “Sadece aramızda kalsın.” diyerek, bilgilerinizi korumak için doğrudan harekete geçmiş olursunuz.

Yazan: Geoff Blair

Etiketler
  • Güvenlik
  • Sınıflandırma
ÖNCEKİ GDPR’a Uyumda İlk Adım SIRADAKİ GDPR, çalışanların veri güvenliği eğitimini vazgeçilmez kılıyor