Bilgisayar ağlarını, yazılımlarını ve bu ortamlarda barındırılan verileri saldırı, verilebilecek zarar ve izinsiz erişimden koruyacak her türlü araç, yöntem ve rehber kılavuz yaklaşım Siber Güvenlik olarak tanımlanabilir.
Veri Güvenliği: Siber Güvenliğin en önemli sac ayaklarından biri olan veri güvenliği bir bilim dalı olarak bilgisayar ve iletişim sistemlerindeki verilerin yetkisiz ifşa ve değişikliklerden korunma yöntemleridir. Kavramsal olarak siber güvenlik ve koruduğu, tanımladığı varlıkların temelinde veri güvenliği bulunmaktadır. Ağ güvenliği, kimlik yönetimi, uç nokta, bulut, sanallaştırma güvenliği konularının da temelinde verinin güvenliğinin sağlanması vardır. Verinin güvenliği sağlanırken yapılması gerekenler;
- Şifreleme ve Maskeleme
- Hassas Veri Keşfi
- Yetkili Kullanıcı Denetimi
- Uygulama Şifrelemesi
- Audit Yönetimi ve Loglama
- Anahtar Yönetimi
- Veritabanı Güvenlik Duvarı
- Uyumluluk Denetimi
- Konfigürasyon Yönetimi
Bunların yanı sıra çevresel koruma faktörlerinin artan mobil cihazların varlığıyla önemini yitirdiği günümüzde verinin korunması için en önemli aşamalardan olan kimlik yönetimi de sağlanmalıdır. Tek noktadan erişim(SSO), Çok faktörlü doğrulama, şifreli ağ erişimi, merkezi kimlik yönetimi gibi konular da veri ve veri tabanı güvenliği konusunun en önemli sac ayaklarındadır.
Büyük veri ortamları ise, geleneksel anlamdaki veri güvenliğine başka bir güvenlik düzeyi ekler çünkü güvenlik araçları, bir ağda hepsinin birden bulunamayacağı verinin girişi, verinin depolanması ve verinin çıkışı aşamalarının tamamında korunmalıdır. Verinin geldiği, işlendiği, depolandığı, uygulama ve raporlara çıktı olduğu büyük veri araçları ve uygulamaları 3ADE mekanizmasının kontrolü altında olmalıdır. 3ADE yeni bir şey değildir, sadece büyük verinin gerek hacimsel gerekse hız ve verinin çeşitliliği bakımından daha farklı ele alınması ve uygulanması gerekliliğidir. Buna göre 3ADE’yi açacak olursak, bunlar;
- Kimlik Doğrulama (Authentication)
- Yetkilendirme ve Erişim Kontrol Listeleri (Authorization&Access Control Lists)
- Şifreleme (Encryption&Decryption)
- Denetim İzleridir (Audit Trails)
Keys, kurumların günümüzde en değerli varlıkları olan verilerinin korunmasında katma değerli hizmetler vermektedir. Bu hizmetler yukarıda bahsi geçen yöntemlerin uygulanmasıyla aşağıda listelenmektedir;
- Danışmanlık Hizmetleri
- Durum Analizi
- İhtiyaç Analizi
- Süreç Optimizasyonu
- Profesyonel Hizmetler
- Tasarım
- Özel Uygulamalar
- Kurulum ve Devreye Alma
- Eğitimler
- Farkındalık Eğitimleri
- Ürün/Uygulama Eğitimleri
