23.03.2018 < 1 dak okuma Makale dili
Makale dili

GDPR: 3. Ders Verilerinizi KORUYUN

Danny Allan Danny Allan

GDPR yolculuğumuz ile ilgili  birinci ve ikinci ilkeleri ayrıntılı olarak inceledikten sonra sıra üçüncü ilkeye geldi: Verileri koruyun. Bir kez daha hatırlatalım; Veeam’in GDPR yolculuğunda öğrendiği 5 ders veya 5 önemli ilke:

  1. Verilerinizi bilin
  2. Verileri yönetin
  3. Verileri koruyun
  4. Belgelendirin ve uyum sağlayın
  5. Sürekli iyileştirin

Verilerinizi koruma ile ilgili sayısız Bilgi Güvenliği makalesi var. Veri koruması sağlama ve uygulama önemli ölçüde araçlar ve de teknolojilere dayanır. Fakat bunlar yeterli değildir. Verilerinizi koruma ile ilgili hüküm 25. maddede yer almaktadır: Veri koruma, sürecin başında dizayn edilerek sağlanmalıdır

Bu, verileri istenilen zamanda kullanılabilir hale getirmeniz veya bir sorun oluştuğunda en kısa zamanda kullanılabilir hale getirmeniz gerektiği anlamına gelir. Erişimin sınırlanması, erişim sağlayan kişilerin ve bunlarla ne yaptıklarının denetlenmesi ve kötü amaçlı yazılımlara karşı koruma oluşturmak gereklidir. Son olarak düzenli test ve doğrulama ile güçlü bir yedekleme ile Kesintisiz çalışırlık sağlamak gerekir. Yedekleme ve kurtarmanın tüm yeni projelerin şart koşulan bir parçası olması ve kuruluşun özüne yerleştirilmesi gerektiğini düşünüyoruz.

Bununla birlikte en iyi çalışmaların sonucunda bile veri korumaları ihlal edilebiliyor. Bu durumlar için mevcut planlar ve süreçler geliştirilmelidir. Çoğu kuruluş ihlal bildirimi ilkesini duymuştur. Bir ihlalden haberdar olursanız en kısa zamanda yetkililere bildirmeniz gerekir. Bir sorun olduğunda her ekibin sorumluluklarını belirleyen bir plan uygulamanız gerekir.

Son olarak, verilerinizin nasıl etkileneceğini göz önünde bulundurmayı unutmayın. Gerçekleştirmeniz gereken her bakım veya yükseltme risk içerir. Bunlar için süreçler belirleyin ve güncellemeleri uygulamadan önce test edin

Sonuç

Veri koruması sadece güvenlikten ibaret değildir. Güvenlik duvarları, ağ sınırlamaları, kötü amaçlı yazılımlara karşı koruma, iç eğitim, rol tabanlı erişim denetimi, etki değerlendirmeleri, yedekleme ve felaket kurtarma gibi son derece farklı güvenlik uygulamalarının birleşimidir. Sunulacak yeni projelerin şart koşulan bir bölümü olarak ele almanın yanında tüm iş yüklerinizi revize etmeniz ve söz konusu ilkeleri hem dahili hem de harici barındırılan hizmetlere uygulamanız gerekir.

Danny Allan
Danny Allan

Teknolojiden Sorumlu Başkan ve Ürün Stratejisi Kıdemli Başkan Yardımcısı olan Danny, Veeam'in global ürün yol haritası ve strateji grubundan sorumlu olmanın yanında Bulut Veri Yönetimi sağlayan 1 numaralı Yedekleme çözümleri sağlayıcısı olan şirketin teknoloji vizyonuna da öncülük ediyor.  Global kurumsal müşteriler ve büyük Servis Sağlayıcılarla iş ortaklıkları kurarak sektörde uzun vadeli başarıların kapısını açıyor.  Sahip olduğu 20 yılı aşkın yazılım teknolojisi tecrübesiyle birlikte, müşteri sorunlarını çözme ve yazılım inovasyonu konularında çalışıyor. 

Daha önce Danny; VMware tarafından alınan, barındırılan masaüstleri sunan servis sağlayıcılar için yazılım platformu Deskware'in CTO'luğunu yaptı.  Kariyerinin başlarında, IBM'de Güvenlik Araştırmaları Direktörü olan Danny, Güvenlik Mimarisi Kurulu üyesiyken IBM Güvenli Mühendislik Çerçevesi (Secure Engineering Framework) kitabının eş yazarlığını yaptı.  Bulut ve güvenlik alanında çok sayıda yazılım patentine sahip.

More about author
Önceki gönderi Sonraki gönderi
Makale İçerikleri
Haftalık blog güncellemeleri alın
Abone olarak kişisel bilgilerinizin Veeam'in Gizlilik Politikası hükümleri uyarınca yönetilmesini kabul etmiş olursunuz
Bize güvenip e-posta kutunuzda yer açtığınız için teşekkür ederiz!
Artık bu haftalık bülten sayesinde, blogumuzda olan biteni kaçırmayacaksınız.
Tamam
Free trial
Try now