- Reklam -
Ana Sayfa » Dosya

Veri kaybına karşı güvenlik çok önemli

Ayhan Sevgi Tarafından 4 Nisan 2011
0
876 Görüntülemeler



Veri kaybına karşı güvenlik çok önemli

En kritik konulardan biri de birden fazla kullanıcı veya şirkete ait verilerin bir veri depolama sisteminde güvenilir bir şekilde saklanma ihtiyacı. Teknoloji üreticileri bu alanda ortak çözümler geliştiriyor. Eğer farklı işletim platformlarından veri depolama sistemlerine erişim söz konusu ise öncelikle işletim sistemlerinin bu konuda güvenlik özellikleri artırılmalı. Her bir sisteminin eriştiği veri depolama alanının belirli bir anahtar ile şifrelenmesi gerektiğine değinen Anadolu Bilişim Hizmetleri Profesyonel Hizmetler Müdürü Bektaş Özkan, “Bir sistemin eriştiği veri depolama alanına başka bir sistemin erişimini engelleyecek ilave güvenlik katmanları eklenmelidir. En üst seviyede güvenlik oluşturmak için erişim izni olan kullanıcının belirleyeceği bir yöntem ile şifre veya parmak izi olabilir erişeceği verilerin uçtan uca şifrelenerek veri depolama sistemlerinde saklanması en güvenli yöntem olarak görünmektedir.

“Özellikle iş hayatında güven sorununun çok yüksek olduğu ülkemizde, belki de tüm bu konuların içerisinde en çok konuşulan şey güvenlik konusunun fazlasıyla önem kazanmış olması” diyen Emobil Genel Müdürü Erhan Çevik, sözlerini şöyle sürdürdü:

“Disk kapasitelerinin teknolojik olarak çok yüksek seviyelere gelmesi ve fiyatların da eskisine oranla çok makul seviyelerde olması, saklanan veri miktarının artmasına sebep olan unsurlardan birisi diyebiliriz. Tabii bu veri çöplüğünü de beraberinde getiriyor. Ancak bu çöplüğün içerisinde kurumlar için çok önemli, hatta kurumların yatak odası diye tabir edebileceğimiz özel bilgiler de yer almakta. Bu da yöneticilerin aklına türlü soru işaretleri getirmekte;  verilerin ne kadar güvenli bir ortamda saklandığı, olası bir felaket anında ya da sonrasında verilere erişebilmenin mümkün olup olmadığı, başkaları tarafından erişimlerinin nasıl kontrol edildiği, mevcut bilginin dışarı çıkarılmaması ile ilgili kontrol ya da engellemelerin hangi seviyelerde yapılabildiği ve bu soruların türevleri. Bu konu da veri depolama da yapılan ihtiyaç analizinin bir benzerinin de güvenlik politikalarının belirlenmesi ve bunların iyi bir şekilde belgelenmesi, yapılması gereken ilk ve en önemli şeydir. Bu yine bizim karşılaştığımız ve geçmekte çok zorlandığımız kısım olarak söyleyebilirim. Çünkü bunlar net bir şekilde belirlendikten sonra, bu noktada farklı üreticilerin bu konularda çok başarılı ürünlerinden bir ya da birkaçını seçerek bu ihtiyaçlarını çok güzel bir şekilde gidermek işin en kolay kısmı oluyor diyebilirim. Zaten konularına hâkim ve kurumlar tarafında tercih sebebi olmuş ürünler kendisini direk olarak ortaya çıkartıyor, bu ihtiyaçları karşılama noktasında.”

Kurumlardaki personel sayısına oranla bulunan bilgisayar adetlerinde ciddi artış gözlemlediklerini ifade eden Glasshouse Türkiye Genel Müdürü Emre Pekar, “Bunun sonucu olarak da özellikle küçük ve ortak ölçekli işletmelerde yönetsel sıkıntılardan kaynaklanan kişisel verilerin anasistemler üzerinde tutulması da verinin kontrol dışı büyümesine sebep olmaktadır. Her kullanıcının internet erişimi olduğu gerçeği de bu kontrol dışı büyümeye katkı yapmaktadır. Tabii sadece KOBİ değil, büyük kurumların da bu durumu kontrol etmeye çalıştıklarını, seyrek de olsa bu konuda başarısız olduğunu görüyoruz. Zaman içinde kurumların büyümesiyle bilginin değeri de artmaktadır. Şirketlerin ana hedefleri arasında söz konusu bilgiye kolay ve çabuk erişmekle birlikte, güvenlik seviyesini de mümkün olduğunca yüksekte tutmak bulunmaktadır. Verilerin ele geçirilmesiyle kurumlar rekabet güçlerini kaybetme tehlikesiyle karşı karşıya kalmaktadır. İnternetin de yaygın kullanılmasıyla bu bilginin kontrol altında tutulması ve doğru kişiler tarafından kullanılması artık eskisinden daha çok önem kazanmıştır. Burada özellikle finans kurumlarının şifreleme konusunda yaptığı yatırımların çok isabetli olduğunu düşünüyoruz ve diğer sektörlerdeki şirketlerin de bu hassasiyete erişmelerini umuyoruz” dedi.

“Bu konuda yanlış bir algı var”

Depolanan verinin artması ile güvenlik ihtiyacının artmasının çok da doğru bir tabir olmadığını belirten IBM Türk, Veri Depolama Sistemleri Takım Lideri Alpay Özer,

“Verilerin değeri miktarı ile değil, içeriği ile belirlenir. Dolayısıyla güvenlik ihtiyacı en küçük veri merkezlerinden, en büyük veri merkezlerine kadar tüm kurumların ihtiyacıdır. Veri güvenliği dediğimizde önemli olan hangi verilerin, hangi yöntemler ile korunacağının belirlenmesidir. Bu yöntemler, verilerin yedeklenerek kaybının önlenmesi, şifrelenerek dışarıdan gelebilecek tehlikelere karşı güvenli hale getirilmesi gibi farklı çözümler ile sağlanabilir. Ayrıca günümüzde özellikle, resmi kurumların belirlediği kurallara uyabilmek adına da farklı güvenlik yöntemleri uygulanmalı ve bu yöntemlerin yönetmeliklere uyumlu olduğu sürekli kontrol edilmelidir” şeklinde konuştu.

KoçSistem Entegrasyon ve Yönetilen Hizmetler Satış Grup Yöneticisi Özlem Kestioğlu, depolanan verilerin büyümesiyle birlikte güvenlik riskleri artmaktadır.  Bu nedenle önemli verilere sahip olan kurumlar veri güvenliği stratejilerini gözden geçirmelidirler.

Veri_Kaybina_KarsiEn kritik konulardan biri de birden fazla kullanıcı veya şirkete ait verilerin bir veri depolama sisteminde güvenilir bir şekilde saklanma ihtiyacı. Teknoloji üreticileri bu alanda ortak çözümler geliştiriyor. Eğer farklı işletim platformlarından veri depolama sistemlerine erişim söz konusu ise öncelikle işletim sistemlerinin bu konuda güvenlik özellikleri artırılmalı. Her bir sisteminin eriştiği veri depolama alanının belirli bir anahtar ile şifrelenmesi gerektiğine değinen Anadolu Bilişim Hizmetleri Profesyonel Hizmetler Müdürü Bektaş Özkan, “Bir sistemin eriştiği veri depolama alanına başka bir sistemin erişimini engelleyecek ilave güvenlik katmanları eklenmelidir. En üst seviyede güvenlik oluşturmak için erişim izni olan kullanıcının belirleyeceği bir yöntem ile şifre veya parmak izi olabilir erişeceği verilerin uçtan uca şifrelenerek veri depolama sistemlerinde saklanması en güvenli yöntem olarak görünmektedir.

“Özellikle iş hayatında güven sorununun çok yüksek olduğu ülkemizde, belki de tüm bu konuların içerisinde en çok konuşulan şey güvenlik konusunun fazlasıyla önem kazanmış olması” diyen Emobil Genel Müdürü Erhan Çevik, sözlerini şöyle sürdürdü:

“Disk kapasitelerinin teknolojik olarak çok yüksek seviyelere gelmesi ve fiyatların da eskisine oranla çok makul seviyelerde olması, saklanan veri miktarının artmasına sebep olan unsurlardan birisi diyebiliriz. Tabii bu veri çöplüğünü de beraberinde getiriyor. Ancak bu çöplüğün içerisinde kurumlar için çok önemli, hatta kurumların yatak odası diye tabir edebileceğimiz özel bilgiler de yer almakta. Bu da yöneticilerin aklına türlü soru işaretleri getirmekte;  verilerin ne kadar güvenli bir ortamda saklandığı, olası bir felaket anında ya da sonrasında verilere erişebilmenin mümkün olup olmadığı, başkaları tarafından erişimlerinin nasıl kontrol edildiği, mevcut bilginin dışarı çıkarılmaması ile ilgili kontrol ya da engellemelerin hangi seviyelerde yapılabildiği ve bu soruların türevleri. Bu konu da veri depolama da yapılan ihtiyaç analizinin bir benzerinin de güvenlik politikalarının belirlenmesi ve bunların iyi bir şekilde belgelenmesi, yapılması gereken ilk ve en önemli şeydir. Bu yine bizim karşılaştığımız ve geçmekte çok zorlandığımız kısım olarak söyleyebilirim. Çünkü bunlar net bir şekilde belirlendikten sonra, bu noktada farklı üreticilerin bu konularda çok başarılı ürünlerinden bir ya da birkaçını seçerek bu ihtiyaçlarını çok güzel bir şekilde gidermek işin en kolay kısmı oluyor diyebilirim. Zaten konularına hâkim ve kurumlar tarafında tercih sebebi olmuş ürünler kendisini direk olarak ortaya çıkartıyor, bu ihtiyaçları karşılama noktasında.”

Kurumlardaki personel sayısına oranla bulunan bilgisayar adetlerinde ciddi artış gözlemlediklerini ifade eden Glasshouse Türkiye Genel Müdürü Emre Pekar, “Bunun sonucu olarak da özellikle küçük ve ortak ölçekli işletmelerde yönetsel sıkıntılardan kaynaklanan kişisel verilerin anasistemler üzerinde tutulması da verinin kontrol dışı büyümesine sebep olmaktadır. Her kullanıcının internet erişimi olduğu gerçeği de bu kontrol dışı büyümeye katkı yapmaktadır. Tabii sadece KOBİ değil, büyük kurumların da bu durumu kontrol etmeye çalıştıklarını, seyrek de olsa bu konuda başarısız olduğunu görüyoruz. Zaman içinde kurumların büyümesiyle bilginin değeri de artmaktadır. Şirketlerin ana hedefleri arasında söz konusu bilgiye kolay ve çabuk erişmekle birlikte, güvenlik seviyesini de mümkün olduğunca yüksekte tutmak bulunmaktadır. Verilerin ele geçirilmesiyle kurumlar rekabet güçlerini kaybetme tehlikesiyle karşı karşıya kalmaktadır. İnternetin de yaygın kullanılmasıyla bu bilginin kontrol altında tutulması ve doğru kişiler tarafından kullanılması artık eskisinden daha çok önem kazanmıştır. Burada özellikle finans kurumlarının şifreleme konusunda yaptığı yatırımların çok isabetli olduğunu düşünüyoruz ve diğer sektörlerdeki şirketlerin de bu hassasiyete erişmelerini umuyoruz” dedi.

“Bu konuda yanlış bir algı var”

Depolanan verinin artması ile güvenlik ihtiyacının artmasının çok da doğru bir tabir olmadığını belirten IBM Türk, Veri Depolama Sistemleri Takım Lideri Alpay Özer,

“Verilerin değeri miktarı ile değil, içeriği ile belirlenir. Dolayısıyla güvenlik ihtiyacı en küçük veri merkezlerinden, en büyük veri merkezlerine kadar tüm kurumların ihtiyacıdır. Veri güvenliği dediğimizde önemli olan hangi verilerin, hangi yöntemler ile korunacağının belirlenmesidir. Bu yöntemler, verilerin yedeklenerek kaybının önlenmesi, şifrelenerek dışarıdan gelebilecek tehlikelere karşı güvenli hale getirilmesi gibi farklı çözümler ile sağlanabilir. Ayrıca günümüzde özellikle, resmi kurumların belirlediği kurallara uyabilmek adına da farklı güvenlik yöntemleri uygulanmalı ve bu yöntemlerin yönetmeliklere uyumlu olduğu sürekli kontrol edilmelidir” şeklinde konuştu.

KoçSistem Entegrasyon ve Yönetilen Hizmetler Satış Grup Yöneticisi Özlem Kestioğlu, depolanan verilerin büyümesiyle birlikte güvenlik riskleri artmaktadır.  Bu nedenle önemli verilere sahip olan kurumlar veri güvenliği stratejilerini gözden geçirmelidirler.

Tunc_ErkanSanallaştırma tetikliyor

Büyük işletmelerde ve KOBİ dediğimiz küçük ve orta ölçekli işletmelerde farklı veri depolama yaklaşımları olduğunu söylenebileceğini ifade eden Dell Gelişen Avrupa Kurumsal Ürünler Pazarlama Müdürü Tunç Erkan, “Büyük çaplı şirketler, verinin depolanması için yeni nesil ürünlerle uyumlu ve şirketlerin yapısı geliştirebilir, büyütebilir özellikli ürünleri tercih ediyorlar. Kısaca büyük çaplı şirketlerin ürünün başarısını sağlanan katma değere ve profesyonel hizmete bağladığını belirtebiliriz. KOBİ’ler ise daha çok ofis uygulamalarında veri kümelerini saklıyorlar; verinin yedeklenmesi, eskisinin silinmesi gibi durumlar ise sorun yaratıyor. Sanallaştırmada ise dünya ile paralel olarak, ülkemizde de konuya verilen önem gün geçtikçe  artmakta” dedi.

Ayhan Sevgi

BThaber Yayın Koordinatörü




Yazar

Ayhan Sevgi

BThaber Yayın Koordinatörü

Bir Yorum Bırak

Bir yanıt yazın