Veri hassasiyetini anlama sanatı

Veri Güvenliğine Giriş

Angeline Corvaglia

Founder & Digital Transformation Specialist

Veri hassasiyeti çok önemlidir

  veri güvenliğini temsil eden simge

 

Hassas veriler, yanlış kişilerin eline geçme riski nedeniyle ek koruma ister

Şunları belirlemeyi kapsar:

  • Hangi veriler korunmalı
  • Kimler erişebilmeli
  • En iyi nasıl korunacağı
Veri Güvenliğine Giriş

Kötü yönetimin riskleri

  • Veri ihlalleri
  • Yetkisiz erişim
  • Uyumluluk sorunları
  • İtibar
  • Müşteri güveni
  • Cezalar, hukuk ücretleri ve müşteri kaybı
  • Kişisel Olarak Tanımlanabilir Bilgiler (PII) yanlış ellere geçerse ciddi zarar verebilir

kişisel olarak tanımlanabilir bilgileri temsil eden simge

Veri Güvenliğine Giriş

Herkese açık ve özel veri

Potansiyel etkisine göre gizlilik, önem ve koruma

gizli olmayan ve gizli veriyi temsil eden simgeler

Veri Güvenliğine Giriş

Veriyi risk ve etkiye göre gruplandırın

 

  • Herkese açık
  • Dahili
  • Gizli
  • Çok gizli

 

Her grupta veri hassasiyeti artar

farklı veri risk gruplarını gösteren simge

Veri Güvenliğine Giriş

Herkese açık veriler

Genel olarak herkese açık

Gören kişilerle ilgili olumsuz etki yok

genel erişime açık veriyi temsil eden simge

  1. Halka açık sosyal medya gönderileri
  2. Web sitesi içeriği
  3. Şirket basın bültenleri
Veri Güvenliğine Giriş

Dahili veriler

Yalnızca bir şirketin çalışanları veya güvenilir ortakları için

Yetkisiz kişiler görürse orta düzeyde olumsuz etki

iç veriyi temsil eden simge

  1. Toplantı tutanakları
  2. Dahili çalışan notları
  3. Şirket politikaları
Veri Güvenliğine Giriş

Gizli veriler

Özel ve korunması gerekir

Kişisel Olarak Tanımlanabilir Bilgiler (PII)

gizli veriyi temsil eden simge

  1. Müşteri telefon numaraları
  2. Kişisel banka hesap numaraları
  3. Gizli stratejik planlar
Veri Güvenliğine Giriş

Çok gizli veriler

Yüksek derecede gizli

Yetkisiz erişimde şirkete önemli zarar verir

çok gizli veriyi temsil eden simge

  1. Bilimsel araştırmalar
  2. Devlet istihbaratı
  3. ABD Sosyal Güvenlik numaraları gibi hassas kişisel bilgiler
Veri Güvenliğine Giriş

Herkesin bilmesi gerekenler

  Bir veri savunucusunu temsil eden kalkan simgesi

 

  1. Şirketlerinin veri sınıflandırma düzeyleri
  2. Her düzeye kimlerin erişebileceği
  3. Veriyi gruplara koyma kuralları
  4. PII’nin ne olduğu
  5. Hassasiyet düzeyine göre veriyi nasıl işleyecekleri
  6. Olası ihlallerin raporlama süreci
Veri Güvenliğine Giriş

Equifax’ta gerçek sonuçlar

147 milyon kişinin Kişisel Olarak Tanımlanabilir Bilgileri (PII) ifşa oldu

Equifax veri ihlalini temsil eden simge

Ciddi maliyet ve itibar kaybı

  • Teknoloji altyapısı temizliği ve güvenlik iyileştirmeleri için 1,4 milyar $
  • 400 milyon $’ın üzerinde para cezası
1 CSO Online, Amerika Birleşik Devletleri Federal Ticaret Komisyonu
Veri Güvenliğine Giriş

Hadi pratik yapalım!

Veri Güvenliğine Giriş

Preparing Video For Download...