SASE’nin değeri: Veri Güvenliğine İlişkin Tehditlerle Mücadele
Editörün Notu:
Bu, SASE’nin değeri ve şirketlerin güvenlik uygulamalarıyla nasıl gerçek ticari değer ürettiğine ilişkin altı bölümlük serimizin dördüncü bölümü.
- 1. Bölüm - Ürünü Felsefeden Ayırmak
- 2. Bölüm - Uzaktan Çalışanların Her Yerde Korunması
- 3. Bölüm - Buluttaki Verilerin Güvenliğini Sağlamak
- 4. Bölüm - Veri Güvenliğine İlişkin Tehditlerle Mücadele
- 5. Bölüm - Ağın Bağlanması ve Korunması
- 6. Bölüm - Güvenlik Politikası Uygulamalarını Basitleştirmek için Riski Kullanmak
Şimdi, 4. bölüme geçelim:
Servis sağlayıcılar genelde SASE’den bahsederken, erişime odaklanır: insanların internette, bulut uygulamalarında veya özel veri merkezlerinde ihtiyaç duydukları kaynaklara güvenle erişmesinin nasıl sağlanacağından bahsederler. Bu, kritik olmakla birlikte gerçek tablonun yalnızca yarısıdır. İnsanlar o kaynaklara ulaştığında ne yaptığınız da bir o kadar önemlidir. Özellikle fikri mülkiyet (IP) unsurları veya yasal veya sektörel kurallara tabi olan hassas verilerin kontrol edilmesi gerekir.
Pandemi döneminde pek çok kurum bu dersi zor yoldan öğrendi. Artık uzaktan çalışmaya başlayan çalışanlarını bağlı tutmaya çalıştıkları bir dönemde, denetmenler bir süre sonra kendilerine küresel bir krizin ortasında olunsa dahi bilgileri güvende tutmak zorunda olduklarını hatırlattı.
Konu ister bir dizüstü bilgisayara indirilen bir hesap çizelgesi, isterse de Office 365’te saklanan bir belge olsun, bu tür verilerin kontrol altında tutulması ve sızdırılmaya veya çalınmaya karşı korunması için en baştan itibaren güçlü veri güvenliği denetiminin uygulanması gerekmekte.
Forcepoint’in benzersiz veri öncelikli SASE platformu, dokuz kez Gartner Magic Quadrant listesine giren, yüksek otomasyon düzeyine sahip Data Loss Prevention (DLP) teknolojimizi içermekte. Günümüzün karma dünyasında en önemli olan, insanların her yerdeki hassas verilere güvenle erişmesinin ve bu verileri güvenli bir şekilde kullanmasının sağlanmasıdır.
İşte, bu veri güvenliği yaklaşımının kurumların nasıl daha hızlı ve verimli çalışmasını sağladığına dair birkaç örnek.
CPP Group: DLP
Kurumlarda her gün terabaytlarca veri akışı gerçekleşmekte ve herhangi bir veri güvenliği politikasının etkili olabilmesi için riskli davranışların günlük rutin davranışlardan ayrılması gerekmekte. CPP Group, bu detaylı görünürlüğü sağlamak için Forcepoint’e güvendi.
Veri Kaybı Önleme (DLP) çözümünün uygulanmasının ardından, CPP Group’un güvenlik ekibi şirket çapında verilerin nerede ve nasıl paylaşıldığını anında görmeye başladı. Platform; güvenlik ekibinin, verilerin e-posta ile gönderilen hesap çizelgelerinde paylaşılması veya harici web sitelerine yüklenmesi gibi güvenli olmayan trendleri belirlemesini ve hatalı pozitif sonuçları ayıklamasını sağladı.
Ticari Değer: Kullanıma hazır veri güvenliği politikaları, finans kurumunun farklı ülkeler arasında aktarılan verilere ilişkin çeşitli düzenlemelere uymasını sağladı.
Risk-Adaptive DLP Demo: Automating & Personalizing Data Security
Web Sunumunu izleyinGG Group: DLP
Rekabetin yüksek olduğu sektörlerde, şirketlerin başarısını temelden etkileyebilecek kurumsal casusluk denemeleri yapılmaktadır. Otomotiv üreticilerine ait özel teknolojilerle çalışan GG Group, müşteri verilerinin korunmasının neredeyse bileşenlerin üretilmesi kadar önemli olduğunun farkında.
Şirket, DLP’yi ilk olarak Forcepoint’in platformunun kurum içerisindeki kaynak kodlar ve tasarımlar gibi farklı ve "en değerli" fikri mülkiyet unsurlarını belirlediğini gördükten sonra kullanmaya karar verdi. Politikaların merkezi bir konumdan küresel olarak yapılandırılabiliyor olması, GG Group’a riskli davranışların hızla tespit edilip önlenebilmesi için veri hırsızlığı riski olduğu bilinen ülkelerdeki veri güvenliği stratejisini bu duruma uyumlu hale getirme imkanı sağladı.
Ticari Değer: GG Group, çalışanları güvenli veri paylaşımı uygulamaları konusunda eğitmek için kendi kendini düzeltme amaçlı açılır mesajlardan faydalandı ve veri güvenliği politikalarını her bölgenin kendine has risklerine göre özelleştirdi.
Fortune 100 Telekomünikasyon şirketi: DLP
Yenilikler büyük bir hızla gerçekleşiyor ve bu Fortune 100 telekomünikasyon şirketi için de veri güvenliğinin aynı derecede çevik olması gerekiyor. Şirketin, güvenli çalışmakla verim sağlamak arasında ince bir denge tutturması gerekiyordu.
Şirket, DLP sayesinde iç tehditler dolayısıyla çalınma riski yüksek olan veya veri sızıntısı dolayısıyla rakiplerin eline geçmesi istenmeyen verileri belirleyip kategorize edebildi. Bu yaklaşım, hassas veri hareketinde anında %34’lük bir azalma sağlarken, çalışma ortamının özgür ve iş birliğine dayalı kalmasını sağladı.
Ticari Değer: Telekomünikasyon sağlayıcısı, DLP kullanmaya başladığı ilk 60 günde yüz binlerce veri ihlalini engelleyerek, milyonlarca dolarlık potansiyel riski önlemiş oldu.
Etkili bir Veri Güvenliği Önleme Programı Oluşturmak
Veriler, pek çok farklı boyut ve şekilde olabilir ve insanların uzaktan çalıştığı bir ortamda pek çok farklı konumdan erişim sağlanabilir. Veri erişimi ve kullanımı konusunda güçlü politikalar uygulanması, veri sızıntılarını ve ihlallerini önlemek açısından hayati önem taşır. DLP, şirketlerin bu politikaları uygulamasına yardımcı olmaktadır.
Bu web sunumunda Data Loss Prevention çözümünüzü şirketinizin kendine has risklerine göre nasıl kişiselleştirebileceğinizi öğrenin.
