Fidye Yazılımı: Neden Bir Veri Yönetimi Sorunu Olarak Düşünmenin Zamanı Geldi?


Son birkaç yılda, fidye yazılımları veri korumanın merkezinde yer aldı, ancak çok az insan bunun buzdağının sadece görünen kısmı olduğunun farkında. Herkes verilerini bu yeni tehdide karşı korumak ister, ancak piyasada bulunan çoğu çözüm, tespit, koruma ve kurtarma yerine yalnızca nispeten hızlı kurtarmaya (RTO) odaklanır. Aslında, kurtarma son çareniz olmalıdır.

Koruma ve algılama, uygulanması hava boşluklarından, değişmez yedek anlık görüntülerden ve hızlı geri yükleme prosedürlerinden çok daha zor önlemlerdir. Ancak fidye yazılımı savunmasının bu iki aşaması iyi yürütüldüğünde, yeni fırsatlar dünyasının kapılarını açar. Zamanla, verilerinizi artık daha az yaygın olan veya daha doğrusu haberlerde daha az görünür olan (veri hırsızlığı veya manipülasyonu gibi) siber güvenlik tehditlerine karşı savunmaya yardımcı olurlar. Ve yine, daha az görünür dediğimde, bunun nedeni sadece olayların rapor edilmemesi değil, çoğu zaman kimsenin çok geç olana kadar ne olduğunu bilmemesidir!

Güvenlik ve Veri Siloları
Artık veri büyümesi doğal olarak kabul edildiğinden, çoğu kuruluşun karşılaştığı en büyük zorluklardan biri veri silolarının çoğalmasıdır. Ne yazık ki yeni hibrit, çoklu bulut ve uç altyapılar buna yardımcı olmuyor. Farklı konumlarda ve farklı erişim ve güvenlik kurallarıyla çoğalan, yönetilmesi zor çok sayıda veri altyapısı havuzu olan “veri silosu yayılımı” olarak adlandırabileceğimiz şeyi görüyoruz. Ve bu silolarda genellikle, ortamlar farklı olduğu ve bunlar üzerinde tam kontrole sahip olmadığımız için her zaman şirketin politikalarına uymayan kurallar vardır.

Raporlarımda birçok kez yazdığım gibi, kullanıcının tüm verilerini tek bir alanda birleştirmenin bir yolunu bulması gerekiyor. Fiziksel olabilir – bu durumda yedekleme en kolay yoldur – veya mantıksal olabilir ve ayrıca fiziksel ve mantıksal kombinasyonu kullanmak da mümkündür. Ancak sonuçta amaç, tüm verilerin tek bir görünümünü elde etmektir.

Neden önemli? Her şeyden önce, tam görünürlüğe sahip olduğunuzda, gerçekte ne kadar veriye sahip olduğunuzu bilirsiniz. İkinci olarak, verilerin ne olduğunu, onu kimin yarattığını ve kullandığını, ne zaman kullandıklarını vb. anlamaya başlayabilirsiniz. Tabii ki, bu sadece ilk adım, ancak diğer şeylerin yanı sıra kullanım kalıplarını da görmeye başlıyorsunuz. Bu nedenle konsolidasyona ihtiyacınız var: tam görünürlük elde etmek için.

Şimdi fidye yazılımı sorunumuza dönelim. Görünürlük ve örüntü analizi ile, görünüşte zararsız olan bireysel olaylar rahatsız edici örüntülerle ilişkilendirilmeye başladığından, tüm veri etki alanınızda gerçekte neler olduğunu görebilirsiniz. Bu elbette manuel olarak yapılabilir, ancak makine öğrenimi daha yaygın hale geliyor ve ardından kullanıcı davranışını veya benzeri görülmemiş olayları analiz etmek daha kolay hale geldi. Doğru yapıldığında, bir anormallik tespit edildiğinde, operatör hızlı hareket edebilmeleri ve bir saldırının etkisini en aza indirebilmeleri için olası düzeltmeler için bir uyarı ve öneriler alır. Çok geç olduğunda, tek seçenek saatler, günler ve hatta haftalar sürebilen tam bir veri kurtarmadır. Bu temelde bir iş sorunudur, yani bir fidye yazılımı saldırısı durumunda RPO’nuz ve RTO’nuz nelerdir? Felaket boyutunda bir fidye yazılımı saldırısı ile tüm sistemlerinizi kullanılamaz hale getiren bir felaket arasında gerçekten çok fazla fark yoktur.

Fidye yazılımlarından verilerinizi şifreleyen veya silen kötü amaçlı yazılım olarak bahsetmeye başladım, ancak bu fidye yazılımı kabuslarınızın en kötüsü mü? Daha önce de belirttiğim gibi bu tür saldırılar sizi geceleri ayakta tutan şeytanlardan sadece bir tanesidir. Diğer tehditler daha sinsi ve yönetilmesi daha zordur. Akla gelen ilk ikisi, veri hırsızlığı (fidye talep edilen başka bir yaygın saldırı türü) ve dahili saldırılardır (örneğin, hoşnutsuz bir çalışandan). Ve tabii ki, hassas verilerin yanlış kullanılmasından kaynaklanabilecek düzenlemeler ve cezalarla uğraşmak var.

Yönetmelikler hakkında konuşurken şaka yapmıyorum. Birçok kuruluş hala bazı kuralları hafife alıyor, ancak bunun hakkında iki kez düşünürdüm. GDPR, CCPA ve benzeri düzenlemeler artık dünya çapında uygulanmaktadır ve giderek daha acil bir sorun haline gelmektedir. Belki de geçen yıl Amazon’un GDPR’ye uymadığı için 746.000.000 € (yaklaşık 850.000.000 $) para cezasına çarptırıldığını kaçırdınız. Google’ın benzer sorunlar için ne kadar para cezası aldığına şaşıracaksınız (daha fazla bilgi burada). Belki bu onlar için fazla bir para değil, ama bu düzenli olarak oluyor ve cezalar artıyor.

Yetkililer soruşturma yaptığında bir şirketin cevaplaması gereken birkaç soru var. Onlar içerir:

  • Verileri, özellikle kişisel bilgileri doğru şekilde koruyabiliyor musunuz?
  • İyi korunuyor ve saldırılara karşı güvenli mi?
  • Doğru yerde mi saklanıyor (ülke veya konum)?
  • Bu verilere kimin eriştiğini biliyor musunuz?
  • Sorulduğunda bir kişiyle ilgili tüm bilgileri silebiliyor musunuz? (unutulma hakkı)

Düzenleyici baskılar, mevcut veri yönetimi çözümünüzün günümüzün tehditlerine ne kadar hazır olduğuna yeni bir bakış atmaya teşvik edecek kadar endişe verici olmasaydı, verilerinize yönelik dahili ve harici saldırıların rekabet avantajınızı kolayca tehlikeye atabilecek riskleri hakkında saatlerce konuşabilirdik. , sayısız yasal sorun yaratır ve işletmenizin güvenilirliğini mahveder. Yine, verilerin ve araçların tek bir alan görünümü, oyunun zirvesinde kalmanın ilk adımları haline geliyor. Ancak veri ve güvenlik etrafında bir strateji oluşturmak için gerçekten gerekli olan nedir?

Güvenlik Bir Veri Yönetimi Sorunudur
Yönetişim, uyumluluk, üretkenlik, maliyet ve daha fazlası gibi diğer birçok yönü içeren daha geniş bir veri yönetimi stratejisinin parçası olarak veri güvenliğini düşünmenin zamanı geldi.

Böyle bir stratejiyi uygulamak için, yeni nesil bir veri yönetimi platformunun hafife alınamayacak bazı kritik özellikleri vardır. Bunların çoğu araştırılıyor Yapılandırılmamış Veri Yönetimi için GigaOm Anahtar Kriterler Raporu:

  • Tüm verilerinizin tek etki alanı görünümü: Görünürlük kritik öneme sahiptir, ancak bir görünürlük boşluğunu nokta çözümlerle kapatma girişimleri, yalnızca riski artıran karmaşıklıkla sonuçlanabilir. Birbiriyle konuşamayan birden fazla yönetim platformu kullanmak, sorunsuz çalışmayı neredeyse imkansız hale getirebilir. İşletme için büyük ölçekli sistemlerden bahsettiğimizde kullanım kolaylığı zorunludur.
  • Ölçeklenebilirlik: Veri yönetimi platformu, kullanıcının ihtiyaçları ile sorunsuz bir şekilde büyüyebilmelidir. Bulutta, şirket içinde veya her ikisinde de konuşlandırılsın, kullanıcının ihtiyaçlarına göre ölçeklendirilmelidir. Ve ölçeklenebilirlik çok boyutlu olmalıdır, yani tüm kuruluşların uyumluluk veya yönetişim ile ilgili gereksinimleri tam olarak aynı değildir ve iş ve düzenleyici gereksinimlere bağlı olarak daha sonra genişlemek üzere yalnızca sınırlı bir dizi özellik ile başlayabilir.
  • Analitik, AI/ML: Terabaytları yönetmek çok zordur, ancak çeşitli ortamlarda dağıtılan petabaytlardan bahsettiğimizde, bilgileri hızlı bir şekilde almak ve insanlar tarafından okunabilir olmak için araçlara ihtiyacımız var. Dahası, gerçek bir sorun haline gelmeden önce mümkün olduğunca çok sayıda olası sorunu tahmin edebilen ve mümkün olduğunda bunları otomatik olarak düzeltebilen araçlara ihtiyacımız var.
  • genişletilebilirlik: Raporlarımızda bir pazaryerinin gerekliliğini sıklıkla tartıştık. Bir pazar yeri, üçüncü taraf uzantılara ve uygulamalara veri yönetimi platformuna hızlı erişim sağlayabilir. Aslında API’lerin ve standart arayüzlerin bu platformları mevcut süreçler ve çerçevelerle entegre etmesi zorunludur. Ancak BT departmanı, veri yönetimine erişimi demokratikleştirmek ve bunu işletme sahiplerinin kullanımına sunmak istiyorsa, prensipte bir mobil platformun uygulama mağazasına benzeyen bir mekanizmayı etkinleştirmelidir.

Benim bakış açıma göre, bunlar modern bir veri yönetimi platformunun ana ilkeleridir ve ileriye dönük veri güvenliği hakkında bütünsel düşünmenin tek yolu budur.

Fidye Yazılımı: Neden Bir Veri Yönetimi Sorunu Olarak Düşünmenin Zamanı Geldi?

Veri Yönetimi Gelişiyor. Sen?
Şimdi bu makalenin öncülüne dönelim. Fidye yazılımları günümüzde herkesin en önemli tehdididir ve çoğu kuruluş bir çözüm bulmaya odaklanmaktadır. Aynı zamanda, kullanıcılar artık birincil veri yönetimi ihtiyaçlarının farkındadır. Çoğu durumda, daha fazla görünürlük elde etmek ve paradan tasarruf etmek için daha iyi veri yerleştirme, küresel olarak dosya aramak ve benzer görevler dahil olmak üzere günlük operasyonları nasıl iyileştireceğimizi anlamak için ilk adımlardan bahsediyoruz. Bu görevleri genellikle altyapı odaklı veri yönetiminde sınıflandırıyorum. Bunların tümü, altyapı düzeyinde gerçekleştirilen temel yapılandırılmamış veri yönetimi işlevleridir. Yine de, yukarıda bahsettiğim gelişmiş veri yönetiminin aynı görünürlük, zeka, ölçeklenebilirlik ve genişletilebilirlik özelliklerine ihtiyaçları var. Ancak şimdi, işin diğer birçok yönünü iyileştirmek için verilerden öğrenmenin yanı sıra, uyumluluk ve yönetişim de dahil olmak üzere, giderek daha fazla acilen iş ihtiyaçları var.

Şimdi yeni nesil veri yönetimi hakkında stratejik düşünmeye başlamanın tam zamanı. Biri fidye yazılımı için, biri diğer güvenlik riskleri için, biri altyapı odaklı veri yönetimi için ve belki daha sonra iş odaklı veri yönetimi için bir tane daha olmak üzere birkaç nokta çözümümüz olabilir. Veya bir bütün olarak veri yönetimini düşünmeye başlayabiliriz. Bir platform yaklaşımının başlangıç ​​maliyeti, tek nokta çözümlerinden daha yüksek olsa bile, iyileştirilmiş TCO’nun ilk yatırımı geri ödemesi uzun sürmez. Ve daha sonra, özellikle yeni iş ihtiyaçlarına anında yanıt verme olasılığı söz konusu olduğunda, yatırım getirisi büyük ölçüde farklı olacaktır.


Kaynak : https://gigaom.com/2022/04/19/ransomware-why-its-time-to-think-of-it-as-a-data-management-problem/

SMM Panel Viski Fiyatları Geçici Mail yks pdf indir antrenmanlarla matematik 1 pdf serway fizik 1 pdf ales çıkmış sorular pdf ilahi sözleri 1984 pdf türkçe pdf minecraft premium satın al ilahi sözleri Selçuk Sport Apk İndir