AB Komisyonu, veri ekonomisi kurallarını daha da modernize etti. Son on ayda GDPR'den alınan rekor para cezaları, şirketlerin mevcut kurallara uyma konusunda zaten bunalmış durumda olduğunu ortaya koyuyor.
Yeni düzenlemeler eklendikçe ve veri miktarı arttıkça görev daha da zorlaşıyor. Şirketlerin nihayet kontrolü yeniden kazanmak ve uyumluluk risklerini kontrol altına almak için veri yönetimlerini temelden yeniden düşünmelerinin zamanı geldi.
GDPR: Zaten 1,6 milyar avro para cezası
1,6 Mayıs 25'de AB Genel Veri Koruma Yönetmeliği'nin (GDPR) yürürlüğe girmesinden bu yana şirketlere uygulanan tüm para cezalarının toplamı yaklaşık 2018 milyar Euro'dur. Dünyanın dört bir yanından kuruluşlar, ihlal edenler için cezalandırıldı. Yalnızca son 12 ayda, Avrupa veri koruma yetkilileri beş önde gelen Amerikan teknoloji şirketine ağır cezalar verdi. Bu beş dava, 1,2 milyar avroyu aşan para cezalarını temsil ediyor.
Rapor edilen GDPR ihlali sayısı da aynı dönemde 639'dan 1037'ye her zamankinden daha hızlı arttı. Yönetmelik 25 Mayıs 2021'de dördüncü yılını kutladığında ceza rekorları kıracak. Pandemi nedeniyle yönergelerin daha gevşek bir şekilde yorumlanmasını uman herkes şaşıracaktır.
1.000'den fazla bildirilen ihlal
Bu süre zarfında, diğer güçlü eğilimler ortaya çıktı. Hızlı dijitalleşme, pandemi ve buna hızlı ve akıllı bir yanıt olarak uzaktan çalışma, her geçen gün daha fazla yerde daha fazla veri yarattı. Şirketler, özellikle genel koşullar yeniden değiştiğinden, bu veri patlamasına ve veri silolarına artık ayak uyduramıyorlar.
Mart ayında AB Komisyonu Başkanı Ursula von der Leyen ve ABD Başkanı Joe Biden ortaklaşa transatlantik veri trafiği için yeni düzenlemeler yapacaklarını duyurdular. "Gizlilik Kalkanı 2.0 Anlaşması" olarak da bilinen bu Trans-Atlantik Veri Gizliliği Çerçevesinin ne zaman yürürlüğe gireceği, yeni yasal dayanağa henüz karar verilmediği için. Ancak bu kuralın, uluslararası ticarete sahip şirketlerin verilerini nasıl ele aldığı, kişisel verileri nasıl işlediği, aktardığı, sakladığı ve arşivlediği üzerinde de etkisi olacaktır. Ve sadece bir ay önce AB Komisyonu, Avrupa'daki veri pazarını düzenlemek için "AB Veri Yasası" ile yeni yaklaşımlar sundu.
Bozuk verilerin görünümü
Birçok şirketin verileri birçok konuma yayılmıştır. İhlallerin sayısının da gösterdiği gibi, bu müseccel yalıtılmış veri adalarını yönetmeyi giderek daha zor buluyorlar. BT ekipleri yönetişim, arşivleme ve uyumluluk konularını ele almak için önemli ölçüde zaman ve kaynak ayırmalıdır. Bozuk görüntü, veri miktarı ve düzenleme sayısı ile büyüyen bir dizi göze batan soruna neden olur. Bu sayede verilerin gereksiz olup olmadığı, kritik kişisel verilerin riskli lokasyonlarda saklanıp saklanmadığı veya yedekleme planında gözden kaçıp atılmadığını görmek neredeyse imkansızdır.
Bir şirket, süreçler ve bireysel araçlarla bu adaları kontrol altına alabilir, ancak yüksek altyapı ve işletme maliyetlerini, ürünler arasında entegrasyon eksikliğini ve giderek karmaşıklaşan mimarileri hesaba katmalıdır. Ve bu kadar parçalanmış bir ortamda tüm verilerin fidye yazılımlarından korunup korunmadığı ve hızlı kurtarma gibi önemli görevlerin, operasyonları çalışır durumda tutmak için gereken süre ve kalitede uygulanıp uygulanamayacağı şüphelidir.
Cohesity DACH Bölge Direktörü Wolfgang Huber, bu nedenle şirketlerin takımadalardan ayrılmalarını ve veri yönetimine yeni nesil bir yaklaşım aramalarını tavsiye ediyor. Bu temelde, şirketler veri silolarını parçalayabilir ve birleştirebilir ve karmaşık mimarileri radikal bir şekilde basitleştirebilir. İçinde depolanan tüm veriler, uyumluluk gereksinimlerine göre çok daha katı bir şekilde yönetilebilir ve fidye yazılımlarına karşı daha iyi korunabilir.
Verilerin değerini anlayın
İşletmelerin hangi verilere sahip olduklarını ve bunların hangi değerlere sahip olduğunu bilmeleri gerekir. Ancak o zaman yönetişim ve uyumlulukla ilgili soruları yanıtlayabilir ve örneğin, belirli veri türlerinin belirli depolama konumlarından çıkmasına izin verilmediğini kontrol edebilirler. Örneğin, aşırı ayrıcalıklı kullanıcıları keşfetmek için bu verilere kimlerin erişebileceğine dair kesin bir genel bakışa sahip olmaları gerekir. Alışılmadık yedekleme veya erişim modellerini veya diğer anormal davranışları algılamak için AI/ML teknolojisini kullanabilirler. Bu göstergeler, fidye yazılımı gibi olası dahili ve harici saldırıları erken bir aşamada belirlemeye ve karşı önlemleri başlatmaya yardımcı olur.
Verilerin birleşik bir görünümünü elde edin
İdeal olarak, tüm bu işlevlere ve veri ortamına genel bakışa, çok faktörlü kimlik doğrulama ve erişim kontrol listeleri sayesinde yalnızca yetkili kullanıcıların erişebileceği bir konsol aracılığıyla erişilebilir - verilerin hibrit bir bulutta mı yoksa bir SaaS hizmetinde mi olduğuna bakılmaksızın saklanır.
Esnek altyapı oluşturun
Verilerin kendisi, ideal olarak ölçeklenen ve Sıfır Güven modelini daha da ileri götüren hiper birleşik bir dosya sistemine dayanan merkezi bir veri yönetimi platformunda bir araya getirilmelidir. Daha önce bahsedilen katı erişim kurallarına ve çok faktörlü kimlik doğrulamaya ek olarak, platform değişmez anlık görüntüler oluşturmalıdır. Hiçbir harici uygulama ve yetkisiz kullanıcılar bu anlık görüntüleri değiştiremez.
Şirketler, manipülasyon girişimlerine ve fidye yazılımı gibi siber saldırılara karşı daha iyi korunmak için verileri hem taşıma hem de depolama sırasında güçlü bir şekilde şifrelemelidir.
Hizmet Olarak Veri Yönetimi
Bugün bazı şirketler, ister yatırım yapmaktan çekindikleri için, ister BT ekipleri diğer daha önemli görevlere odaklanmak istedikleri için veya yalnızca yardım aradıklarından, görevleri tamamen kendileri halletmek istemiyorlar. Bu durumlarda, Hizmet Olarak Veri Yönetimi (DMaaS) sunan bir sağlayıcıya güvenmelisiniz. Bu Hizmet Olarak Yazılım (SaaS) teklifleri portföyü, kurumsal ve orta ölçekli pazar müşterilerinin verilerini güvenceye almaları, yönetmeleri ve analiz etmeleri için son derece basit yollar sağlamak üzere tasarlanmıştır.
Cohesity.com'da daha fazlası
Tutarlılık Hakkında Tutarlılık, veri yönetimini büyük ölçüde basitleştirir. Çözüm, veri merkezi, uç nokta ve bulut genelinde verilerin güvenliğini sağlamayı, yönetmeyi ve verilerden değer elde etmeyi kolaylaştırır. Çoklu bulut veri platformunda konsolide edilmiş eksiksiz bir hizmet paketi sunuyoruz: veri koruma ve kurtarma, olağanüstü durum kurtarma, dosya ve nesne hizmetleri, geliştirme/test ve veri uyumluluğu, güvenlik ve analitik. Bu, karmaşıklığı azaltır ve toplu verilerin parçalanmasını önler. Cohesity, bir hizmet olarak, kendi kendini yöneten bir çözüm olarak veya Cohesity ortakları aracılığıyla sunulabilir.