Malum üst düzey yöneticiler sıklıkla Gartner ve benzeri kuruluşların raporlarını inceler ve alacakları kararlarda buna göre yön verirler. Bu noktada bende çok sık üst seviye yöneticiler ile çalışan ve tabi ki birlikte bütçe yapan, şirketlerin kısa, orta ve uzun vadeli politikalarına karar veren bir danışman olarak burayı yakından takip ederim. Aslında bu konu son dönemde yine yakın takip ettiğim finans konularına çok benziyor. Genel olarak dünya gündemi, petrol fiyatları, jeopolitik gerilimler, bunların artması veya azalması, FED faiz indirimi derken teknolojide bundan çok farklı değil. Sektör nereye gidiyor, nasıl gidiyor ve ne zaman gidiyor gibi soruların yanıtları genelde yeterli oluyor. Birde üstüne sanallaştırma, cloud ve en son yapay zeka devrimini görünce bu konularda tecrübe sahibi oluyorsunuz.
Gelelim gündemimize, şu anda tabi ki her uzmanlık alanı için farklı gündemler var. Örnek herkes için ortak evrensel küme olarak yapay zeka diyebiliriz ama içeriği nedeni ile Data Security Posture Management (DSPM) yine son bir kaç yıldır çok gündemde. Tabi ki bazı gündemlerin ülkemizde de popüler olması zaman alsa da bu sene bu konuda 5-6 çok başarılı proje bitirince biraz bu konudan bahsetmek istedim.
Öncelikle tanıma bakalım, yani DSPM nedir? DSPM bir kuruluşun verilerinin nerede bulunduğunu, nasıl erişildiğini, kimlerin erişebildiğini ve hangi risklere maruz kaldığını sürekli olarak analiz eden ve görünürlük sağlayan bir güvenlik çözümüdür. Amaç verilerin yaşam döngüsü boyunca güvenliğini sağlamaktır. Pandemi sonrasız aslında bu başlık çok yükseldi, çünkü insanlar evlere kapandı ve veri dağıldı. Şu anda çok farklı mı? Değil. Ayrıca bulut kullanımı arttıkça on-prem sistemler + bulut sistemler derken veriyi takip etmek çok zorlaştı. Bu nedenle herkes verilerini DSPM mantığı ile sürekli takip etmek, analiz etmek, raporlamak istiyor. Ancak temel sorun ne yazık ki mevcut kullandığımız teknolojiler buna çok uygun değil.
İlk olarak en bilindik dosya depolama alt yapılarımız Windows File Server veya NAS cihazları, daha modern ne var? onedrive, sharepoint online benzeri cloud ortamları, ancak ciddi manada DSPM yapacaksanız aşağıdaki başlıklarda kullandığınız ürünler size cevap vermeli;
- Veri Keşfi ve Sınıflandırma
- Erişim Kontrolleri ve Yetkilendirme Analizi
- Veri Hareketi ve Paylaşım İzleme
- Risk ve Uyumluluk Yönetimi
- Sürekli İzleme ve Otomasyon
Özetle ister istemez dosya sunucularınızı veya ortamlarınızı modernize etmeniz gerekli. Aklınıza şu sor gelebilir, office 365 veya google workspace kullanıyorum, daha modern ne kullanabilirim. Aslında buradaki temel mantık dikey çözümler. Evet office 365 örneğin onedrive ile, sharepoint online ile paylaşım ve raporlamaya kadar bir yere kadar yani çözüm üretirken özellikle onay mekanizmaları ve otomasyon konusunda eksik kalabiliyor. Windows File server için ise durum çok daha kötü. Bu noktada çözüm nedir derseniz aslında genelde bir orta katman mimari ürünü alıp, hem dosya sunucularınızı, hem onedrive, sharepoint ve benzeri dosya depolarınızı bu katmanın arkasına bağlayarak tüm dosya paylaşım ve erişimlerini tek bir platform üzerinden toplamanız olacaktır. Bu sayede veri keşfi, sınıflandırma, erişim kontrolleri, yetkilendirme, veri hareketleri ve paylaşımları izleme, risk ve uyumluluk raporları sayesinde bu regülasyonların uyumu ve en önemlisi sürekli izleme ve otomasyon kabiliyetine sahip olacaksınız. Eğer sizin de bu noktada böyle ihtiyaçlarınız var ise bize ulaşabilirsiniz.
