GDPR yolculuğumuz ile ilgili  birinci ve ikinci ilkeleri ayrıntılı olarak inceledikten sonra sıra üçüncü ilkeye geldi: Verileri koruyun. Bir kez daha hatırlatalım; Veeam'in GDPR yolculuğunda öğrendiği 5 ders veya 5 önemli ilke:

  1. Verilerinizi bilin
  2. Verileri yönetin
  3. Verileri koruyun
  4. Belgelendirin ve uyum sağlayın
  5. Sürekli iyileştirin

Verilerinizi koruma ile ilgili sayısız Bilgi Güvenliği makalesi var. Veri koruması sağlama ve uygulama önemli ölçüde araçlar ve de teknolojilere dayanır. Fakat bunlar yeterli değildir. Verilerinizi koruma ile ilgili hüküm 25. maddede yer almaktadır: Veri koruma, sürecin başında dizayn edilerek sağlanmalıdır

Bu, verileri istenilen zamanda kullanılabilir hale getirmeniz veya bir sorun oluştuğunda en kısa zamanda kullanılabilir hale getirmeniz gerektiği anlamına gelir. Erişimin sınırlanması, erişim sağlayan kişilerin ve bunlarla ne yaptıklarının denetlenmesi ve kötü amaçlı yazılımlara karşı koruma oluşturmak gereklidir. Son olarak düzenli test ve doğrulama ile güçlü bir yedekleme ile Kesintisiz çalışırlık sağlamak gerekir. Yedekleme ve kurtarmanın tüm yeni projelerin şart koşulan bir parçası olması ve kuruluşun özüne yerleştirilmesi gerektiğini düşünüyoruz.

Bununla birlikte en iyi çalışmaların sonucunda bile veri korumaları ihlal edilebiliyor. Bu durumlar için mevcut planlar ve süreçler geliştirilmelidir. Çoğu kuruluş ihlal bildirimi ilkesini duymuştur. Bir ihlalden haberdar olursanız en kısa zamanda yetkililere bildirmeniz gerekir. Bir sorun olduğunda her ekibin sorumluluklarını belirleyen bir plan uygulamanız gerekir.

Son olarak, verilerinizin nasıl etkileneceğini göz önünde bulundurmayı unutmayın. Gerçekleştirmeniz gereken her bakım veya yükseltme risk içerir. Bunlar için süreçler belirleyin ve güncellemeleri uygulamadan önce test edin

Sonuç

Veri koruması sadece güvenlikten ibaret değildir. Güvenlik duvarları, ağ sınırlamaları, kötü amaçlı yazılımlara karşı koruma, iç eğitim, rol tabanlı erişim denetimi, etki değerlendirmeleri, yedekleme ve felaket kurtarma gibi son derece farklı güvenlik uygulamalarının birleşimidir. Sunulacak yeni projelerin şart koşulan bir bölümü olarak ele almanın yanında tüm iş yüklerinizi revize etmeniz ve söz konusu ilkeleri hem dahili hem de harici barındırılan hizmetlere uygulamanız gerekir.

GD Star Rating
loading...

Veeam Availability Suite — 30 günlük ücretsiz deneme sürümünü indirin

HEMEN İNDİRİN