Her büyüklükteki tertibin hassas bilgilerini ihlallerden, yetkisiz erişimden ve içeriden gelen tehditlerden muhafazası gerektiğini belirten Raevsky, tertip data güvenliğinin nasıl geliştirilebileceğine dair detaylı ancak sade bir rehber sundu.
Raevsky’nin önerdiği 8 adım şunlar:
HASSAS BİLGİ ENVANTERİ OLUŞTURUN: Organizasyonunuzdaki tüm hassas dataları sınıflandırın ve kataloglayın. Gelişmiş araçlar kullanarak kritik bilgilerin gözden kaçmadığından emin olun.
VERİLERİN HAREKETİNİ VE İŞLENMESİNİ İZLEYİN: Hassas bilgilerin depolanmasını ve işlenmesini sistemli olarak izleyin. Dataların hayat döngüsünü net bir formda görebileceğiniz tahliller uygulayın.
ERİŞİM HAKLARINI GÖZDEN GEÇİRİN: Hassas bilgilere kimlerin erişimi olduğunu değerlendirin ve yalnızca yetkili işçinin bu datalara erişim sağlayabildiğinden emin olun.
- VERİ TOPLAMA VE DENETİMİNİ GELİŞTİRİN: Bilgi toplama yollarınızı organizasyonunuzun özel gereksinimlerine uygun hale getirin. Data sürece süreçlerinde anormallikleri izleyebileceğiniz tahliller sağlayın.
BAĞLAMSAL OLAY PROFİLLERİ OLUŞTURUN: Tüm güvenlik olaylarını tek bir birleşik sistemde saklayın ve takip edin. Potansiyel tehditler hakkında daha derin içgörüler elde etmek için kullanıcı davranışı analitiği araçlarını kullanın.
GÜÇLÜ DATA KAPALILIĞI SİYASETLERİ UYGULAYIN: Organizasyonunuzun gereksinimlerine uygun kapsamlı data kapalılığı siyasetleri oluşturun. Yetkisiz bilgi paylaşımını önlemek için bağlantı kanallarını engelleyen tahliller uygulayın.
VERİLERİ SINIFLANDIRIN VE SAKLAYIN: Envanterinize dayanarak farklı bilgi çeşitlerini kategorilere ayırın ve uygun saklama müddetlerini tanımlayın. Bu, yasal gerekliliklerle uyumluluğu sağlar ve genel data güvenliğini artırır.
OLAY MÜDAHALE PLANI TANIMLAYIN: Olay müdahale planınızı tanımlayın. Çalışan davranış sapmaları yahut data ihlali durumunda ne yapılacağını bilin ve olay müdahale sürecinizi kolaylaştıran araçları kullanın.
Raevsky, bu sekiz adımı tesirli bir formda uygulamak için gelişmiş tahlillerden yararlanmanın kıymetini vurguladı. Zecurion’un sağladığı Yeni Kuşak Bilgi Kaybını Tedbire (DLP) tahlilleri, Bilgi Merkezli Kontrol ve Muhafaza (DCAP) ve Kullanıcı Davranış Analitiği (UBA) üzere özellikler sayesinde kuruluşların riskleri azaltmalarına yardımcı olduğunu belirtti.
Raevsky, “Kuruluşlar, güçlü bir siber güvenlik duruşunun görünürlük, denetim ve daima güzelleştirme üzerine inşa edildiğine inanmalıdır. Bu adımları izleyerek ve hakikat araçlardan yararlanarak, yalnızca güvenliklerini artırmakla kalmaz, birebir vakitte dijital geleceğin getirebileceği her türlü zorluğa hazırlıklı olduklarını da kanıtlarlar” dedi.
