Dijital dönüşümün hız kazandığı bir dönemde, veri güvenliği tehditleri daha da karmaşık hale gelirken, kurumların verilerini koruma yükümlülüğü de aynı oranda büyüyor. İşte tam bu noktada Mernus, veri tabanı güvenliği alanında farkındalık yaratmak üzere önemli bir webinar düzenledi. Webinar’da IBM’in dünya çapında güvenlik çözümleri arasında lider konumda bulunan Guardium ürünü ve kurumlara sağladığı avantajlar masaya yatırıldı.
Moderatörlüğünü CXO Medya Kurucusu Murat Yıldız’ın üstlendiği webinara Mernus Bilişim Teknolojileri Yönetici Ortağı ve Satıştan Sorumlu Yönetici olarak görev alan Adem Çeltik ve Mernus Bilişim Teknolojileri Yönetici Ortağı Veysel Gündoğdu eşlik etti. Veri tabanı güvenliğinin neden kritik hale geldiği, kurumların karşı karşıya olduğu riskler, düzenlemelerle uyumluluk gereksinimleri ve IBM Guardium’un bu ihtiyaçlara nasıl çözüm sunduğu kapsamlı bir şekilde ele alındı.
Neden veri tabanı güvenliği?
Webinarın başında söz alan Veysel Gündoğdu, veri güvenliğinin günümüzde neden her zamankinden daha kritik hale geldiğini çarpıcı örneklerle açıkladı. Gündoğdu, pandemiyle birlikte hızla dijitalleşen yaşam alışkanlıklarının bankacılık, sigortacılık, perakende ve sağlık gibi sektörlerde çok daha fazla kişisel ve hassas verinin işlenmesine neden olduğunu belirtti. Bu durumun, özellikle veri tabanlarının hedef haline gelmesine yol açtığını vurguladı.
Adem Çeltik ise IBM’in 2024 yılına ait araştırmasından çarpıcı veriler sundu: Kurumların %83’ü en az bir kez iç tehdit vakasıyla karşı karşıya kalmış durumda. Bu bulgu, veri güvenliğinde sadece dış tehditlerin değil, içeriden gelen tehditlerin de ne denli önemli olduğunu gözler önüne seriyor.
IBM Guardium neden öne çıkıyor?
Etkinliğin ikinci yarısında IBM’in veri güvenliği çözümü Guardium’a odaklanıldı. Adem Çeltik, Guardium’un 2004 yılında bir DBA (veri tabanı yöneticisi) tarafından geliştirildiğini, 2009’da ise IBM tarafından satın alındığını belirtti. Bugün ise Forrester’ın 2024 raporunda veri güvenliği çözümleri arasında lider olarak konumlandırılan Guardium, Fortune 500 şirketlerinin yarısından fazlası tarafından aktif olarak kullanılıyor.
Veysel Gündoğdu, Guardium’un en büyük avantajını şöyle özetledi: “Guardium, veri tabanı üzerinde herhangi bir değişikliğe gerek duymadan, kernel seviyesinde gerçek zamanlı izleme yapabiliyor. Bu, özellikle DBA’lerin ya da diğer ayrıcalıklı kullanıcıların sistem üzerindeki potansiyel risklerini anlık olarak kontrol altına almayı mümkün kılıyor.”
Ayrıca Guardium’un sadece izleme yapmakla kalmayıp, verinin sistem içinde nasıl hareket ettiğini de görünür hale getirdiği ve düzenlemelere uyumluluk açısından hazır rapor ve politika setleri sunduğu da konuşmalarda öne çıkan noktalar arasında yer aldı.
İç tehditler ve regülasyon uyumluluğu
Webinarda özellikle iç tehditlerin ciddiyeti üzerinde duruldu. IBM ve Ponemon Institute’un araştırmalarına göre, kurumlar bir iç tehditi ortalama 85 günde fark edebiliyor. Bu sürenin bu kadar uzun olması, içeriden gelen tehditlerin genellikle göz ardı edildiğini gösteriyor.
Aynı zamanda KVKK, GDPR, BDDK, PCI-DSS gibi yerel ve küresel düzenlemeler karşısında kurumların nasıl konum alması gerektiği de tartışıldı. Guardium’un bu regülasyonlara uyumluluk süreçlerinde kurumlara ciddi avantaj sağladığı vurgulandı.
Webinar’ın tamamını aşağıdaki videodan izleyebilirsiniz:
