Hassas verileri güvende tutmak giderek daha zor hale geliyor. Her yerden çalışma arttıkça, çalışanlar artık yükleniciler ve ortakların yanı sıra birbirleriyle de özgürce çalışıyor. EDRM - Kurumsal Dijital Haklar Yönetimi - gerçek zamanlı şifreleme ile sorunların çözülmesine yardımcı olur.
Ancak bu işbirliği özgürlüğü aynı zamanda bilgilerin, üzerinde şirketin kontrolüne sahip olmadığı cihazlar, uygulamalar ve ağlar arasında paylaşılması anlamına da gelir. Bu arka planda, mobil ve bulut güvenliği uzmanı Lookout, EDRM'nin (Kurumsal Dijital Haklar Yönetimi) özelliklerini ve faydalarını açıklıyor.
Bu nedenle, verilerin korunmasını ve üretkenliğin yüksek kalmasını sağlamak için kuruluşların siber güvenliğe yönelik entegre, bulut tabanlı bir yaklaşıma ihtiyacı vardır. Security Service Edge (SSE) standart haline gelse de, tüm SSE yaklaşımlarının eşit yaratılmadığının farkında olmaları gerekir.
EDRM – Kurumsal Dijital Haklar Yönetimi nedir?
EDRM'yi hiç duymamış olan herkes, dijital haklar yönetimi olan DRM'yi (Dijital Haklar Yönetimi) bilir. DRM çoğunlukla film, müzik, oyun veya diğer yazılım yayıncıları tarafından yalnızca parasını ödeyenlerin erişimine izin vermek için kullanılır.
EDRM'nin benzer bir işlevi vardır, tek fark, amacın hassas şirket verilerini bir şirketin etki alanından çıktığında korumak olmasıdır. Bunu, veriler kullanıcılar, cihazlar ve uygulamalar arasında dolaşırken gerçek zamanlı olarak şifreleyerek yapar. Daha geniş bir SSE platformunun parçası olarak EDRM, bir kuruluşun gizlilik politikalarına dayalı bilinçli kararlar vermek için kullanıcılar, cihazlar, uygulamalar ve veriler bağlamını kullanarak dinamik olarak çalışır.
EDRM ile SSE platformu
Kapsamlı bir SSE platformu içinde EDRM, kuruluşların alabileceği birçok veri koruma önleminden yalnızca biridir. Neredeyse tüm durumlarda, verilerini tüm uygulamalarda önce keşfetmek ve kategorilere ayırmak için DLP'ye güvenirler. Ardından, uç nokta güvenliği ve UEBA'dan gelen girdilere dayalı olarak hangi eylemin gerçekleştirileceğine karar verir. Örneğin, belirli anahtar kelimeleri maskelemek veya belgelere filigran eklemek gibi daha yumuşak kısıtlamalar uygulanabilir.
EDRM, kuruluşların çok daha katı kısıtlamalar uygulaması gerektiğinde devreye girer ve tüm verileri dosya başına benzersiz bir anahtarla şifreler. Şirketler, platformlar arası denetimler uygulayarak yalnızca verileri kullanmayı amaçlayan uygulamaların ve hizmetlerin içeriğin şifresini çözebilmesini sağlar. Şifreleme, verilerin meta verilerine bağlı olduğundan, bir kullanıcı verileri her açmaya çalıştığında bir yetkilendirme kontrolü gerçekleştirilir. Bu, kuruluşların sürekli olarak kimin erişime sahip olduğunu izleyebileceği ve birisinin ne zaman erişime sahip olacağı veya ne tür cihazların erişime sahip olacağı konusunda zaman sınırları belirleyebileceği anlamına gelir.
EDRM katı kısıtlamalar getirir
Veri erişim politikalarının uygulanması giderek daha karmaşık hale geldi. Bugün, veriler sayısız bulut ve özel uygulamaya dağılmıştır. Aynı zamanda, kullanıcılar uç güvenliği atlayan kişisel cihazları ve ağları giderek daha fazla kullanıyor. EDRM, veriler serbestçe dolaşırken bile veri sınırlarının dinamik olarak belirlenmesini sağlar.
EDRM'nin bu kadar önemli olmasının üç nedeni
1. Veri Kaybını veya Sızmayı Önleme
2020'nin sonunda Pfizer, içeriden gelen bir tehdit nedeniyle 12.000 hassas belgeyi kaybetti. İlaç şirketi veri hırsızlığını keşfetti ancak engelleyemedi. İster kötü amaçlı indirme, ister kazara ifşa olsun, EDRM'nin şifreleme kontrolleri, verilere yetkisiz kişiler tarafından erişilmemesini sağlar.
2. Yasal Uyumluluk
Örneğin, Amerika Birleşik Devletleri'ndeki Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası (HIPAA), nerede olursa olsun verilerin korunmasını zorunlu kılar. Geleneksel olarak şirketler, yönetilen dizüstü bilgisayarların dahili sabit sürücülerini şifreler. EDRM ile şifreleme verinin kendisinde kalır, yani veri her zaman korunur.
Genel Veri Koruma Yönetmeliği (GDPR), verilerin AB dışındaki ülkelere ihracatına kısıtlamalar getirir. Coğrafi konum da dahil olmak üzere kullanıcının sürekli kontrol edilmesiyle şirketler, AB dışındaki hiçbir kullanıcının verilerin şifresini çözemeyeceği bir politika belirleyebilir.
3. Üçüncü şahıslara yönelik riskin azaltılması
Büyük şirketler, çeşitli hizmetler için genellikle üçüncü taraf satıcılara, yüklenicilere ve ortaklara güvenir. Birçoğu aynı güvenlik standartlarına sahip olmayabilir. EDRM, yalnızca yetkili kullanıcıların, belirli parametreler dahilinde, finansal ve müşteri verileri veya fikri mülkiyet gibi hassas bilgilerin şifresini çözebilmesini sağlar.
Daha fazlası Lookout.com'da
Lookout Hakkında Lookout'un kurucu ortakları John Hering, Kevin Mahaffey ve James Burgess, 2007 yılında insanları giderek birbirine bağlanan bir dünyanın ortaya çıkardığı güvenlik ve gizlilik risklerinden korumak amacıyla bir araya geldi. Akıllı telefonlar herkesin cebine girmeden önce bile mobilitenin çalışma ve yaşama şeklimiz üzerinde derin bir etkisi olacağını anladılar.