Yapay zekâ desteğiyle yapılacak veri odaklı güvenlik stratejileri CIO’ları sürekli olarak gelişen tehditlere karşı koruyabilir.
Pek çok organizasyonda IT profesyonellerinin hassas verileri koruma altına alabilecekleri belirli bir lokasyon sağlama imkânı bulunmuyor. Yapay zekâ yardımıyla oluşturulan veri odaklı güvenlik stratejileri CIO’ları sürekli olarak gelişen tehditlere karşı koruyabilir.
Organizasyonlarda doğru güvenlik sistemi protokolünün geliştirilmesinde hatırı sayılır miktarda zaman, emek ve para harcanıyor. Fakat buna rağmen IT profesyonellerinin önemli bir kısmı için veri güvenliği en çok endişe edilen konuların başında geliyor. Verinin ne kadar güvenli olduğunun hızlı ve çabuk bir şekilde izlenmesinin sağlanması veri güvenliği konusundaki endişenin temelini oluşturuyor. Veri güvenliği konusunda pek çok organizasyon önemli verilerin güvenliğini sağlıyor olmasına karşın erişim izlerinin analizi ve erişim ihlalinin tespiti için zamana ve bütçeye olan ihtiyaçlardan dolayı düzenli olarak izleme ve denetleme faaliyetleri gerçekleştirmiyor. Pek çok organizasyonda IT profesyonellerinin organizasyonlarındaki hassas verileri koruma altına alabilecekleri belirli bir lokasyon sağlama imkânı bulunmuyor.
Ponemon tarafından yayınlanan “Veri Odaklı Güvenlikte Son Gelişmeler” başlıklı raporda yer alan anket sonuçlarına göre anket katılımcılarının yüzde 57’sinin organizasyonları için hassas olan verilerin nerede depolandığını bilmemenin kendisi için en büyük güvenlik kaygısı olduğunu ifade ediyor. IT profesyonellerinin çok büyük bir kısmı ise (katılımcıların yüzde 79’u) belirsizliğin kendileri için en önemli güvenlik riski olduğuna dikkat çekiyor.
Informatica şirketinin CIO’su Graeme Thompson, bir süre önce yayınladığı blog yazısında verinin organizasyonların dijital dönüşüm stratejilerinin büyük bir kısmını oluşturduğuna ve oluşturmaya devam edeceğine dikkat çekiyor Thompson’a göre söz konusu verilerin gerekli güvenlik sistemleri ve süreçler olmaması durumunda yeni zafiyetlere yol açabilmesi mümkün.”
Thompson, kurumsal alanda buluta geçiş konusundaki eğilimin artmasıyla veriye erişimin daha kapsamlı hale geldiğine satır arasında belirtiyor ve ekliyor: “Son derece önemli değerlendirme ve inovasyonlar departmanlar tarafından kapsamlı bir veri gölüne yönelik oluşturulan veri depolarında yer alan bilgilerin değişimi ile gerçekleştiriliyor. Bu siloların yerle bir edilmesi belirli veri kümelerindeki bir güvenlik katmanına mal olabilir. Fakat sahip olunan veriler için panik odası gibi bir yapının oluşturulması izlenmemesi gereken bir yöntem.”
Makine öğrenmenin güvenlikteki rolü
Büyük ölçekteki bir organizasyonda bilgi güvenliğinden sorumlu üst düzey bir yönetici ile organizasyonlarındaki IT sistemleri ve veri güvenliği konusunda ne kadar vakit harcadığını sorduğunuzda alacağınız cevap şaşırtıcı olabilir. Nitekim soruyu sorduğunuz kişinin yaptığı çalışmalar başarıya ulaşmış olsa dahi organizasyona ait verilerin güvenliğini sağlamada yeterli iş gücüne veya bütçeye sahip olmadığını düşünmesi alacağınız muhtemel cevapların başında geliyor.
Çoğu organizasyonda her geçen gün daha fazla büyüyen yapılandırılmış ve yapılandırılmamış veri altyapısı için eski IT güvenlik yaklaşımları başarılı şekilde kullanılamayabiliyor. Bu nedenle güvenlik konusunda çalışan üst düzey yöneticilerin veri güvenliği konusunda yapay zekâ tabanlı makine öğrenme yaklaşımlarına odaklanması önem taşıyor. Güvenlik altyapısında makine öğrenme sistemlerinin geliştirilmesi güvenlik üzerine çalışan kişilerin farklı alanlardaki çalışmalara yönelmesini mümkün hale getirmenin ötesinde tehditlerin ve sorunların insanların yapamayacağı şekilde takibini sağlama imkânı sunabiliyor.
Ayrıca makine öğrenme sistemleri iyileştirme ipuçları ve alınabilecek aksiyonlar, veriye erişim sağlayan kişilerin profilinin daha iyi anlaşılması ve verinin organizasyonda ne şekilde kullanıldığının belirlenmesi gibi detaylarla IT profesyonellerinin hassas verileri daha iyi konumlandırmasını ve yönetmesini sağlayabilir.
Makine öğrenme güvenlik izleme sistemi hem IT sistemlerinde hem de veri yığınlarında kullanılması mümkün olabilir. Uygun şekilde kullanılan makine öğrenme yenilikleri kurumsal altyapıdaki yeni ve eski sistemlerde güvenliğin takibinde verimlilik artışı sağlar. Günümüz organizasyonlarındaki pek çok diğer yenilik gibi makine öğrenme konusundaki gelişmeler şirketlerin yeni otomasyon düzeyi ve zekâsı ile veri güvenliği konusunda yeni bir yaklaşım getiriyor. Makine öğrenme güvenlik konusunda her derde deva olabilecek bir araç olmamasına karşın güvenlik konusunda büyük fayda sağlayacak önemli araçların başında geliyor.
