Veri güvenliği son zamanlarda BT karar vericileri arasında tartışılan bir konu haline geldi. Özellikle, kritik görev kaynakları bulutlara emanet edildiğinden, yöneticiler verilerinin korunacağına dair güvence istemekteler. Veri merkezi işleticileri operatörleri açısından gevşek bir güvenlik, kendilerine ceza ve kaçan müşteriler şeklinde geri dönecek olan toplam mülkiyet maliyetini yükselten ciddi bir yük anlamına geliyor.

Şu anda kullanımda olan depolama aygıtları ciddi miktarda hassas bilgi barındırmakta ve tahminlere göre her gün 50,000 kadar sabit disk veri merkezlerinden çıkmaktadır. Örneğin, Güney Karolina Gelir İdaresi, yakın bir zaman önce 3,6 milyon kişisel kaydın tehlikeye düşmesine neden olan bir saldırıya maruz kalarak büyük miktarda veri saklamanın riskleri hakkında acı bir tecrübe edindi. USAToday gazetesinin haberine göre, hacker'lar aralarında 650,000 işletmenin vergi beyanının da bulunduğu savunmasız verilerin %1'lik kısmını bile kullansa oluşacak kaybın tutarı 338 milyon USD olurdu. Bu çok uç bir örnek olabilir, her veri kaybının sonuçları bu kadar büyük olmayacaktır. Fakat risk, veri merkezi operatörleri açısından oldukça somut çünkü yönettikleri donanımlar gittikçe artan bir veri yükü barındırıyor.

Şifrelemenin sınırları
Birçok işletmenin tüm disk şifreleme (FDE) teknolojisine geçmesinin önünde iki önemli engel vardır. FierceCIO sitesi editörü Paul Mah'ın belirttiği üzere, şifreleme hem pahalı hem de uygulaması zor olabilir. Birçok yazılım çözümü düşük kullanılabilirlikleri ve kurulum için gerektirdikleri süre nedeniyle işletme seviyesi FDE kullanımında yer bulamıyorlar.

Veri korumasının zorluk seviyesini yükselten başka bir faktör de birçok yazılım çözümünün var olan yazılım ile entegre olmaya çalışmasıdır, bu da bazı dosyalarda eksik şifrelemeye veya şifre çözmeye neden olmaktadır.

Tüm zorluklara ve maliyete rağmen günümüzde şifreleme kullanmamanın yarattığı risk pek çok işletme için oldukça büyüktür. Mah'ın da belirttiği üzere tek bir dizüstü bilgisayarın kaybedilmesi binlerce kaydın açığa vurulmasına neden olabilir. Söz konusu riski ortalama bir veri merkezinde depolanan veri miktarına göre ölçeklendirince potansiyel bir izinsiz giriş riskini göz ardı etmek imkansızdır.

İşletmelerin daha iyi veri korumasına ihtiyacı var
Veri güvenliği çerçevesinin eksik olmasının birçok sebebi vardır. Günümüz teknoloji ekosistemi karmaşıktır ve bu nedenle etkili güvenlik çözümlerinin kurulumu uygun araçların bulunmaması halinde hem zaman hem de para kaybına neden olabilr. Birçok durumda sebep hangi verinin nasıl korunmasını gerektiğini belirten açık güvenlik politikalarının bulunmayışıdır.

Seagate Kendinden Şifrelemeli Disk (SED) teknolojisi operasyonel yükü azaltmak amacıyla bu işlemi kolaylaştırmak üzere tasarlanmıştır. Fakat, kapsamlı bir veri güvenliği çerçevesinin basit bir teknolojiden daha fazlasını kullandığını akılda bulundurmak gerekir. SED işletmelere beklemede olan verilerini güvenli bir biçimde koruma imkânı verse de diğer şifreleme yöntemlerinin yerini tümüyle almamalıdır. Örneğin, sunucudaki bir açıktan yararlanarak sabit disklerden birine erişebilen bir saldırgan depolanan verileri görebilir. Bu tarz bir tehditten korunmak için, cihaz sahipleri genellikle dosya sistemi şifrelemesi kullanırlar, fakat yazılım tabanlı çözümler büyük ölçekli veriler söz konusu olduğunda işlemciye bindirdikleri ekstra yük nedeniyle öngörü yapmayı imkânsızlaştırırlar. Bu, şu anlama gelmektedir, operatörler hangi veriyi şifreleyeceklerini belirlemeli ve en yüksek riski teşkil eden tehditlere yönelmelidir.

Tahmin edilebileceği gibi bu durumda herhangi bir depolama aygıtı operatörün kontrolünden çıktıktan sonra oldukça büyük miktarda verinin korunmasız kalmasına neden olabilir. SED tüm disk şifrelemesi yapma işini cihazın kendisine bırakır, böylece yazılım tabanlı çözümlerin genelde beraberlerinde getirdikleri performans kaybına da neden olmaz. Bu sayede şifreleme için verilere öncelik vermeye de gerek kalmaz ve hem operatörün hem de teknolojinin verimliliğini artırarak toplam mülkiyet maliyetini daha da düşürür.

Etiketle: