VERİ MERKEZLİ DENETİM VE KORUMA (DCAP)'İN TANIMI
Veri merkezli denetim ve koruma (DCAP), bir iş araştırma ve danışmanlık şirketi olan Gartner tarafından bir tür veri merkezli güvenliği tanımlamak için kullanılan bir terimdir. DCAP’nin amacı, bir kuruluşun veri gizliliğini korumak ve bunu kuruluşun tamamına değil, belirli veri parçalarına uygulamaktır.
DCAP şunlara odaklanır:
- Verileri sınıflandırma
- Hassas verileri depolama
- Veri güvenliği yönetimi
- Verileri yetkisiz erişime karşı koruma
- Veri izleme ve denetleme
VERİ MERKEZLİ DENETİM VE KORUMA NASIL İŞLER?
VERİ SINIFLANDIRMA
HASSAS VERİLERİ DEPOLAMA
Dijital hak yönetimi araçları, erişim kontrolleri ve şifreleme ile hassas verilerin korunmasına yardımcı olur.
Kimlik ve erişim yönetimi (IAM), hassas verileri yalnızca yetkili kullanıcıların kullanımına sunar. Kalıcı şifreleme, depolamadaki verilerle kalır ve paylaşıldığı için en güvenli yöntemdir.
Verileri depolamada ve iletimde şifrelemek kadar, yetkili kullanıcıların uygun şifreleme anahtarlarına sahip olduğundan emin olmak da önemlidir. Bu, erişim kontrolleriyle el ele gitmelidir.
VERİ GÜVENLİĞİ YÖNETİŞİMİ
VERİ İZLEME VE DENETİM
VERİLERİN YETKİSİZ ERİŞİME KARŞI KORUNMASI
Veri güvenliği, DCAP’nin birincil hedefidir. İş verilerinin fiilen kullanılmasına engel olacak şekilde güvenli süreçler oluşturmak mümkündür. Veri merkezli güvenlik, üretkenlik ile dengelenmelidir. Aksi takdirde, kuruluşlar büyük verilerden yararlanmanın avantajlarını kaybetme riskiyle karşı karşıya kalırlar veya kullanıcılar verileri güvenli ortamın dışına çıkararak verileri riske atar.
İş verileri, iş organizasyonunun içinde ve dışında paylaşıldığında daha değerlidir. Bu aynı zamanda verilerin bir kuruluşun kontrolü dışında kalabileceği anlamına gelir.
Şifreleme aynı zamanda hassas verilerin yetkisiz erişime karşı korunmasına da yardımcı olabilir. örgütsel kontrol.
VERİ MERKEZLİ DENETİM VE KORUMANIN FAYDALARI
Veri merkezli denetim ve koruma, iş verilerini analitik kullanımının önüne geçmeden korumak için tasarlanmıştır. İyi veri merkezli güvenlik aşağıdakilere yardımcı olabilir:
- İşletmelerin BT hizmetlerini ve satıcıları güvenle kullanmasına izin verin.
- Veri ihlali riskini azaltın.
- Yasal düzenlemelere uyun.
- Verilerin nerede saklandığını, ne zaman paylaşıldığını ve nasıl korunduğunu yönetin.
- Verilere yönelik riskleri değerlendirin ve veri korumasına yapılan yatırıma öncelik verin.