Data Classification is a Business Imperative. TITUS White Paper. Veri Sınıflandırma Artık Bir Zorunluluk!

Benzer belgeler
TITUS VERİ SINIFLANDIRMA ÇÖZÜMÜ

4/ /14 15 İÇİNDEKİLER YEŞİL BİNA SERTİFİKA SİSTEMLERİ SERTİFİKA SİSTEMLERİNİN AMAÇLARI BİNALARIN ÇEVRESEL ETKİSİ LEED/BREEAM KRİTERLERİ

Vodafone dan Office 365. Satış temsilcisi ismi Tarih

MAYIS 2010 ÖZGÜR DOĞAN İŞ GELİŞTİRME YÖNETİCİSİ KAMU SEKTÖRÜ

İş Sürekliliği Yönetimi ve İşe Etki Analizi için bir uygulama örneği

Venatron Enterprise Security Services W: P: M:

HATAY KHB BILGI İŞLEM BİRİMİ

T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ

Güvenli Doküman Senkronizasyonu

Güvenlik Seviyenizi Arttırmak için Şifreleme Teknolojisinden Yararlanın

Genel Katılıma Açık Eğitimlerimiz Başlıyor!

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

UE.18 Rev.Tar/No: /03 SAYFA 1 / 5

Gerçekler. Sanayileşme ve çevre sorunları Küreselleşme ve Pazarın büyümesi Rekabetin artması

Yeni Türk Ticaret Kanunu ve LOGO Ürünleri

Rugila Classification

BİLGİ GÜVENLİĞİ POLİTİKASI

III. PwC Çözüm Ortaklığı Platformu Şirketlerde İç Kontrol ve İç Denetim Fonksiyonu* 22 Aralık 2004

GSG Hukuk. Aylık KVK Bülteni. 1 Güncel Haberler. 2 Makaleler. Temmuz Bu sayıda. Türkiye den haberler

Akademi. Denetim Kalite Kontrol. Danışmanlık

İŞ SAĞLIĞI GÖZETİMİ YAZILIMI. Sağlıklı ve güvenli bir yaşam için

Kaspersky Küçük ve Orta Ölçekli İşletmeler İçin Güvenlik

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI

BİLGİ GÜVENLİĞİ. Temel Kavramlar

PROJE YÖNETİMİ. Halil AGAH Antalya, 2012

YENİLİKLER VE TEKNOLOJİK GELİŞMELER IŞIĞINDA BAĞIMSIZ DENETİMİ YENİDEN DÜŞÜNMEK. Hasan GÜL Denetim Standartları Dairesi Başkanı

Kamuda Neden Süreç Yönetimi Erkan Karaarslan

12K ALL Çizgi Ötesi Liderlik Modeli

Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi. Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ

SOSYAL MEDYA MÜHENDİSLİĞİ

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

Selective Framebusting

KAMU SİBER GÜVENLİK GÜNÜNE HOŞGELDİNİZ

ANET YAZILIM.

Nagios XI Günümüzün talep gören kurumsal gereksinimleri için en güçlü BT altyapısı gözetim ve uyarı çözümüdür.

Bilgi Güvenliği Yönetim Sistemi

Proje Çevresi ve Bileşenleri

Erciyes Üniversitesi Teknopark ta geliştirilen Meditek İSG, 50'den fazla alt bileşeni olan kapsamlı bir iş sağlığı ve güvenliği otomasyondur.

Novartis İş Zekası Çözümü. 7 Kasım 2012, İstanbul Kaan Marangoz, Novartis

"Bilişimde Devrime Devam"

1-PROJE YÖNETİMİNE GİRİŞ

Çalışanlar sosyal medyayı nasıl kullanmalı?

Çalışanları ihtiyaç duyduğu bilgiye en hızlı ulaştıran araç.

BÖLÜM 4 İÇ KONTROL SİSTEMİ

HP kimlik doğrulamalı baskı çözümleri

HATAY SAĞLIK MÜDÜRLÜĞÜ HATAY SAĞLIK MÜDÜRLÜĞÜ RİSK DEĞERLENDİRME PROSEDÜRÜ

innovation inspired by technology İnnova deneyimiyle SharePoint 2016 ya geçin

SAP OEM PROGRAM ORTAKLIĞI REHBERİ. Türkiye nin ilk SAP OCP İş Ortağı MDS ap den OEM Programı Hakkında Bilmek İstedikleriniz...

Etkinlik Yönet. Etkinlik ve Etkinlik Mobil Uygulamanızı Geliştirmenin En Kolay Yolu

BİLGİ GÜVENLİĞİ. İsmail BEZİRGANOĞLU İdari ve Mali İşler Müdürü Türkeli Devlet Hastanesi

AİLE EĞİTİM PROGRAMLARI (AÇEV)

Yönetim Bilgi Sistemleri. Maliye Bakanlığı Strateji Geliştirme Başkanlığı Yönetim Bilgi Sistemleri Dairesi

Information Technology Infrastructure Library ITIL

Hakkımızda ECOFİLO KİMDİR? Değerlerimiz

SUBA. SUBA CRM. Bulut Teknoloji ile İşinizi Zirveye Taşıyın! SMART TECHNOLOGY SOLUTIONS

w w w. a n k a r a b t. c o m

GLOBAL YATIRIM HOLDİNG ANONİM ŞİRKETİ ÇEVRE POLİTİKASI

T. C. KAMU İHALE KURUMU

Hakkımızda ECOFİLO BİLGİ TEKNOLOJİLERİ KİMDİR? Değerlerimiz

TERSİNE MENTORLUK. Tersine Mentorluk İlişkisinin Özellikleri

KULLANIM ÖRNEĞİ KATALOĞU. Yammer'ı sosyal çalışma alanınız olarak kullanın ve iş birliği, yenilik ve katılımın başlamasını sağlayın.

KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Windows Azure Sunumu. Y. Bora Kaykayoğlu Ocak 2018 Kahramanmaraş

Altasoft kolay anlaşılan, kolay uygulana ve yalın bir yazılımdır.

Yrd.Doç.Dr.Habil GÖKMEN

Yatırım Komitesi profesyonel yöneticilerden oluşan bir ekiple yapılandırılmıştır.

AKADEMEDYA YAZILIM BİLGİSAYAR EĞİTİM VE DANIŞMANLIK TİC. SAN. LTD. ŞTİ Kocaeli Üniversitesi Yeniköy Teknopark Yerleşkesi Başiskele / Kocaeli Tel Faks

HAKKIMIZDA. mobillium.com

İç Denetim, Risk ve Uyum Hizmetleri. Danışmanlığı

SEÇKİN ONUR. Doküman No: Rev.Tarihi Yayın Tarihi Revizyon No 01 OGP 09 SEÇKİN ONUR BİLGİ GÜVENLİĞİ POLİTİKASI

Acil Durum Yönetim Sistemi ICS NFPA 1600

BİLGİ GÜVENLİĞİ POLİTİKASI

T.C. OSMANİYE KORKUT ATA ÜNİVERSİTESİ KURUMSAL RİSK YÖNETİMİ YÖNERGESİ Birinci Bölüm Amaç, Kapsam ve Tanımlar

İş akışı ve doküman yönetimi sistemi seçiminde dikkat edilmesi gereken hususlar. PaperWork ECM Satış Direktörü

Dijitalleşme Yolunda ERP Dönüşümü

Canan Ercan Çelik TEİD, Yönetim Kurulu Üyesi Borusan Holding Kurumsal Fonksiyonlar Başkanı

T. C. KAMU İHALE KURUMU

En Yakın ve En Güvenilir Gıda Hijyeni Danışmanınız

ÇEVRE BOYUTLARININ DEĞERLENDİRİLMESİ PROSEDÜRÜ

Örnek Yol Haritası (Example roadmap)

IBM Güvenlik Sistemleri Yeni Nesil Güvenlik Bilgisi Toplama ve Olay Yönetimi

Main-Cert Kompetenzprofil für Fach- und Führungskompetenzen in der Instandhaltung (Supervisor)

Bilgi Teknolojileri ve İş Süreçleri Denetimi

RİSK ANALİZİ TALİMATI

Hizmetin/Görevin Adı Riskler Risk Düzeyi** Kontroller/ Tedbirler. Yanlışlıkla başkalarına verilme işi. Orta

Ölçülemeyen Şirket Yönetilemez

İNSAN KAYNAKLARI ÇÖZÜMÜ SUCCESS FACTORS

YÖNETİCİ GELİŞTİRME PLUS. Programın Amacı: Yönetici Geliştirme Eğitimi. Yönetici Geliştirme Uzmanlığı Eğitim Konu Başlıkları. Kariyerinize Katkıları

KOBİ EĞİTİMLERİ HALİM ALTINIŞIK GÜVENLİK-KİŞİSEL GELİŞİM-YÜZ OKUMA UZMANI

İSG PLANLAMA RİSK DEĞERLENDİRME PROSEDÜRÜ

İş akışı ve doküman yönetimi sistemi seçiminde dikkat edilmesi gereken hususlar. PaperWork ECM Satış Direktörü

SAP Mobile Documents. İlave Şartlar ve Koşullar

VERGİ DENETİM KURULU RİSK ANALİZ MODELİ. Mehmet Akif GÜLDALI Vergi Müfettişi-VDK Risk Analiz Koordinatörü

İç Denetim Koordinasyon Kurulu. Kurumsal Risk Yönetimi ve İç Denetimin Rolü Eğitim Programı. KPMG Risk Yönetimi Danışmanlığı

Transkript:

Data Classification is a Business Imperative TITUS White Paper Veri Sınıflandırma Artık Bir Zorunluluk!

1.0 Veri Güvenliği Kurumsal verinin korunması sadece IT departmanının değil; o veriyi üretenin de sorumluluğunda olmalıdır. Korumasız veri kurumların entellektüel varlıklarının tehlikeye girmesine sebep olur. Önemli açıklar oluşur ve bu da müşteri ve yatırımcıların kaybına sebep olur. Veri paylaşımı uygulamaları ile mobil cihazlar ve otomatik kontrol edilen cihazlar üzerinde verinin korurunması görevi sadece IT departmanlarının sorumluluğuna bırakıldığı takdirde çok büyük ve fazla bir sorumluluk demektir. Bir yandan teknoloji veri güvenliği politikalarını güçlendirme potansiyeline sahipken; yaygın bir teknoloji kültürü yoksa kullanıcılar hatalara düşebilirler. Eğitim eksikliği ya da güvenlik araçlarının karmaşıklığından ötürü, çalışmaların gösterdiğine göre çalışanlar sıklıkla güvenlik protokollerini ihlal etmektedirler. Daha da kötüsü, birçok çalışan önleyici güvenlik metodlarını kullandıkları için performanslarının altında kaldıklarını hissederler. En büyük riskler kurumunuz içerisinde, zayıf eğitim olanakları, güvenlik prosedürlerinde yer alan açıklar ve çalışanlarınızdan kaynaklanan risklerdir. Verinizi koruma altına almak için, kıdemli uzmanların, temel bir veri koruma ve bilgi güvenliği kültürü oluşturmaları gerekmektedir. Veri sınıfandırma, bilgi korumada kullanıcılara kolay ve hızlı bir biçimde veri koruma sağlar. Ek olarak, kurumsal bilginin de ne kadar değerli olduğunu ortaya koyar. Kalıcı metadatanın sınıflandırılması önemli bir ugulamadır zira bilgi güvenliği teknolojilerini de güncel tutar. Veri sınıflandırma süreci bilgi Güvenliği çalışanlarını için ekstra bir fayda demektir. Değerli bilginin koruması sürecine hizmet ederken aynı zamanda çalışanların işgücüne de katkıda bulunmaktadır. Veri sınıflandırma ile güçlenen tümleşik güvenlik ekosistemi güvenlik politikasına göre veri ve bilgi yönetimi bilgisini de bünyesinde barındırır. www.titus.com 2

2.0 Veri Güvenliği Neden Zorunluluk At the heart of any organization is the data that powers it. From financial data, to employee files, to new ideas and inventions, your organization is filled with information that, if lost or stolen, could seriously impact your business. Bir kurumun kalbi sahip olduğu değerli entellektüel bilgisidir. Finansal veriden tutun da çalışanların dosyalarına, yeni fikir ve buluşlara, bulut depolama cihazlarına kadar tüm veri paylaşım cihazlarının profilinin çıkarılması; BT güvenlik uzmanlarının hassas veriyi korumada daha fazla zorlanması anlamına gelmektedir. Gerçekte ise; veri güvenliği parametreleri veriler farklı alanlarda deoplandıkça otomatik olarak değişmektedir. Gerçekten de kurum verinizin %60 I ciddi bir biçimde güvenlik ekibinize herhangi bir uyarı gelmeksizin riske girmiş olur. Bundan da ötesi veri ihlali ve bunun fark edilmesi arasında geçen süre 200 günü bulmaktadır. Bu durumun kurum imajını sarsıcı tarafı ise maalesef bu veri ihlallerinin çoğu Müşteri ya da iş ortaklarınız tarafından fark edilmektedir. Veri ihlalinde Kurumsal sınıflandırmanın önemi de bu noktada ortaya çıkmaktadır. Riskler herzaman için dışarıdan profesyonel bir saldırgan ya da kurum içinden kötü niyetli biri, bir çalışan tarafından ortaya çıkmaz. Aynı zamanda daha verimli çalışmaya çaba gösteren bir çalışanınız da bu ihlali gerçekleştirebilir. Çalışanlar mevcut güvenlik protokolleri ve politikalarından haberdar değillerse ve onları eğitecek, bilgilendirecek ve çalışmalarını riske attıklarını gösterecek bir sistem mevcut değilse; risk daha da fazla demektir. İçeriden gelen ihlaller insani ve kültürel problemlerden kaynaklanabilmektedir. Kurumsal verilerin buluta kopyalanmasını engelleyecek teknolojiler ve önlemler kullanabilirsiniz ancak kullanıcılarınız ellerindeki değerli bilginin kıymetinin farkında değillerse; teknolojiyi iş akışlarından bağımsız olarak değerlendireceklerdir. Olaya bir veri koruma bakış açısı ile bakarsak; tüm verinizi sonsuza kadar koruma içgüdüsü veri Güvenliği konseptiniz üzerinde olumsuz bir etki yaratacaktır. Depolama maliyetleri çıkarıldıktan sonra ilgi gösterilen ikinci alan genellikle kullanılmayan ve yer kaplayan diğer veri olacaktır. Bununla beraber; yapılandırılmamış veri entellektüel varlıkların %80 ini de anlamsız kılmaktadır. Veri Güvenliği uzmanları nedense herşeyi sonsuza kadar korumaları gereken ekipler olarak görülmektedir fakat, hepsinin korunmasının doğurduğu maliyetleri de gözden kaçırmamak gerekir. www.titus.com 3

3.0 Güvenlik Kültürü Kurumlar veri güvenliği risklerini bertaraf etmede sıkıntı yaşamaktadırlar ancak doğru bir strateji ve doğru liderlik ile bu sorun kolay bir biçimde çözümlenebilir. Yönetim rehberliği olmadan, BT departmanları sürekli bir bütçesel kısıt içerisinde boğuşup duracaklardır. Veri ve BT Güvenliği uzmanları, kurumun güvenlik kültürünü tek başlarına yapılandıramazlar. Neyin gerekli olduğunu, hangi alanların riskli olduğunu gösterebilirler ancak, külümatif bir çözüm sağlamalarını beklemek anlamsız olacaktır. Aksine, kıdemli yönetim ekipleri çalışanlar ile direk iletişim kurdukları takdirde ve güvenlik projelerine liderlik ettikleri takdirde Kurumsal güvenlik kültürü de bir o kadar sağlıklı gelişecektir. Kurumsal bir inisiyatif yönetim sponosorluğunda geliştiği vakit, bu durum çalışanlara da cesaret verir ve onları da motive edecektir. Kurumu genel bir güvenlik kültürü seviyesine ulaştırmak için, veri güvenliği kültürünü çalışanlara faz faz benimsetmek gerekmektedir. www.titus.com 4

4.0 Veri Sınıflandırma Zorunluluğu Veri Güvenliği konusunda temel bir bileşen veri sınıflandırmadır. Yapılandırılmamış bir veri öbeğinde yapılacak sınıflandırma ve yapılandırma çalışması bilginin sağlıklı korunması konusunda en önemli unsurlardandır. Sınıflandırılmış veri hem güvenlik sistemlerinin geneline bir katma değer sağlarken hem de kullanıcılara bir kolaylık sağlamaktadır. Bilginin değeri artar ve sınıflandırılmış veri ile kurumun güvenlik bilinci artar, veri kaybının önüne geçilmiş olur ve kayıt Yönetimi prosedürlerine uyum sağlanır. Bir çalışan gözünden ise kullanılan veriye değer kazandıran sınıflandırma işlemi, çalışanların güvenlik bilincini artırır ve farkındalık seviyelerini yükseltir. Sınıflı veriye koruma kodları eklemek çok daha kolay olacaktır. www.titus.com 5

4.0 Veri Sınıflandırma Zorunluluğu Sınıflandırma aynı zamanda, uyum prosedürlerindeki bilgi güvenliği gereklerine de hizmet edecektir. Ve Kurumsal kayıtların saklanmasında önemli bir rol oynayacaktır. Önemli dökümanlar sıklıkla denetlendiği için ve yasal birtakım uyumluluk gereklerine tabi olduğu için sınıflandırma bu dökümanın kaynağına ulaşmada da kolaylık sağlayacaktır. Mesela dökümanın hangi departmana ait olduğunu bulmada sınıflandırma önemli bir rol oynar. Sınıflandırma günlük işlerin bir parçası haline geldiğinde; güvenlik farkındalığı artar ve riskler azalır. Böylelikle bu durum bütün kurum kültürüne yansır. Veri sınıflandırıldığı zaman metadata değerleri artar ve veri güvenlik ihlalleri minimuma iner. www.titus.com 6

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim