Veri odaklı güvenlik çözümleri sunan Hewlett Packard Enterprise’ın uzmanları, büyük verinin geleceğini ve büyük veri gizliliği noktasında alınabilecek önlemleri değerlendirdi.
Derya COŞKUN SAYIN
Özellikle büyük çaplı şirketlerde artan veri miktarının her geçen gün analizi ve saklanması daha zor hale gelirken, büyük verinin doğru ve verimli bir şekilde yorumlanıp yönetilebilmesi de bu anlamda kaçınılmaz oluyor. İlerleyen teknolojik çözümler günümüzde her ne kadar büyük verinin doğru analizini mümkün kılsa da zaman zaman veri gizliliğinin yeniden gözden geçirilmesi önem arz ediyor.
Büyük veri güvenliği noktasında önemli çözümler sunan Hewlett Packard Enterprise Türkiye’nin Büyük Veri Satış Yöneticisi Özgür Dumlu ile Hewlett Packard Enterprise Türkiye ve Yunanistan Güvenlik Ürünleri Satış Yöneticisi Erdem Mengeş bu konudaki merak ettiğimiz soruları yanıtladı…
*Günümüzde, CIO’lar veri gizliliği ve büyük verinin güvenliğine öncelik veriyor. Sizce büyük veri, güvenlik stratejilerinde ne gibi değişiklikleri beraberinde getiriyor?
Erdem Mengeş: Büyük veri, iş ihtiyaçları doğrultusunda normal koşullarda farklı ortamlarda ve farklı güvenlik önlemleriyle korunan birçok veri kümesinin aynı ortamda ve daha fazla bilişim
sistemi ile operatör tarafından erişilebileceği bir ortam yaratılmasını gerektiriyor. Güvenlik stratejileri açısından büyük veri ortamının sınırlarını korumak ve geleneksel yöntemlerle erişimi kontrol etmenin yetersiz olacağı açık! Hassas verilerin tüm yaşam döngüsü, özellikle büyük veri alanlarında korunması ve veri odaklı yetkilendirme/erişim tanımlarının yapılması gerekiyor. HPE Security olarak canlı verilerin korunarak büyük veri ortamına alınmasından, büyük veri ortamında güvenle işlenmesine, ihtiyaçlar doğrultusunda han veriye erişimin sağlanmasına kadar eksiksiz bir büyük veri güvenlik çözümü sunuyoruz.
*Hewlett Packard Enterprise’ın büyük veri güvenliğine dair çözümlerinden bahseder misiniz?
Erdem Mengeş: HPE, veri odaklı güvenlik yaklaşımının bir parçası olarak büyük veri ortamlarında da kurumsal verilerin güvenliğini sağlıyor. Biçimi bozmadan koruma (Format Preserving Encryption) tekniği sayesinde canlı ortamlardaki hassas verileri büyük veri ortamına aktarma esnasında biçimini koruyarak işlenmesini, bu sayede analitik tüm işlemler yapılırken kişisel bilgiler veya hassas bilgilerin yetkisiz kişilerce ele geçirilmemesine imkân tanıyor. Büyük veri ortamında tutulan verinin korunuyor olması, bu ortamla ilgili birçok güvenlik riskinin de tek yatırımla bertaraf edilmesini sağlıyor. Kullanılan bu yöntem sayesinde hali hazırdaki tüm analitik işlemler gerçekleştirilip gerekli olduğunda büyük veri üzerinde gerçek veriye erişim imkânı doğuyor ve performansa olumsuz etki olmadan tüm analitik işlemler korunan veriler üzerinde sağlanabiliyor. Veri odaklı güvenlik yaklaşımı tekniği, kullanılan ticari ve serbest büyük veri teknolojilerinin tamamıyla uyumlu çalışıyor.
*IT’de büyük veri ile yeni bir dönem başladı. Büyük veri şirketler için bir fırsat olabilir mi, hangi noktada bir tehlike olarak adlandırılabilir?
Özgür Dumlu: Piyasadaki araştırma sonuçlarına baktığımızda şirketlerin yaklaşık üçte ikisi büyük veriyi bir fırsat olarak görüp ellerindeki verileri başarılı bir şekilde anlamlandırabiliyor. Sadece üçte biri ise bir tehlike olarak görüyor. Tehlike oluşturabilecek unsurlardan bir tanesinin bilgi güvenliğinin sağlanması olduğunu görüyoruz. Bu çok hassas bir konu ve imkânlar arttıkça bilgi güvenliği ile ilgili yeni düzenlemeler de projelerimizi etkiliyor. Günümüzde sürekli gelişmekte olan çözümlerle birlikte büyük veriden faydalanabilen şirket sayısı artıyor ve yeni güvenlik çözümleri sayesinde tehlike olarak gören şirket sayısının da azalmakta olduğunu gözlemliyoruz. Aslına bakarsanız bir şirketin hemen hemen her iş biriminde büyük veri ve analitikten faydalanabileceği alanlar mevcut. Genel olarak büyük veri projelerini gelir getiren ve iş süreçlerini iyileştiren projeler diye ikiye ayırabiliriz. Gelir getiren projeler genellikle müşteri analizleri ile alakalı. Sonuç olarak; ben müşterimi ve ihtiyaçlarını ne kadar iyi analiz edersem, müşterilerime o kadar doğru ürün ve hizmetleri sunabilirim. Örneğin; müşterilerimin internet sayfamdaki bir ürünü neden satın aldığını veya almadığını analiz edebilirim. Hatta sayfamı ziyaret eden bir kişinin o an için belirli bir ürünü alma olasılığını öngörebilir ve gerekli aksiyonu alabilirim. Zaten büyük veri denilince genelde bu tür örnekler akla geliyor.
Bunun yanında şirket içinde büyük verinin faydalı olup iş süreçlerini iyileştirebileceği birçok alan söz konusu. Artık büyük veri üretimde kullandığınız bir makinenin ne zaman bozulacağını öngörebileceğinizden tutun, şirket içinde oluşan güvenlik tehlikelerinin anlık olarak tespitine kadar her alanda fayda sağlıyor. Örneğin; önemli finans müşterilerimizden bir tanesi güvenlik amaçlı yaptıkları profilleme için 15 binden fazla kaynaktan toplanan büyük hacimli güvenlik loglarını anlık olarak analiz edebiliyor. Yine farklı bir örnek vermek gerekirse, otomotiv sektöründe müşterilerimiz seri hataları bir an önce tespit edebilmek için sosyal medya, servis raporları ve yedek parça kullanımı gibi farklı kanallardan verileri toplayıp çözümlerimiz ile gerçek zamanlı olarak analiz edebiliyor. Böylelikle garanti kapsamında yapılan harcamaları milyonlarca dolar seviyesinde kısalıyor. Şirketler veriyi farklı alanlarda ne kadar başarılı kullanırlarsa hem rekabet anlamında hem de finansal anlamda o kadar avantajlı duruma geçecekler.
*Büyük veri ve büyük veri analizlerini hızlandıracak teknolojilerin artışı kurumları ne yönde etkileyecektir?
Özgür Dumlu: Çok miktarda ve farklı kaynaklardan veriye sahip olmak ne kadar önemliyse, bu verilerin gerçek zamanlı analizini yapabilmek de o kadar önemli. Şirketler ancak doğru zamanda doğru bilgiye sahip olduklarında bu bilgiden fayda sağlayabiliyorlar. Mesela; ilaç geliştirmek için analizler yapan bir şirket artık HPE Vertica gibi teknolojiler sayesinde 5 saat süren analizleri dakikalar, hatta saniyeler mertebesine indirebiliyor. Bu sayede müşterilerimiz ürünlerini daha hızlı geliştirip piyasaya sürebilir hale geliyor ve rekabet anlamında ciddi bir avantaj elde ediyor. Bu örnekte analizlerin hızlı yapılmasının ne kadar önemli olabileceğini gösteriyoruz. Ancak veriyi yüklemesi 5-6 saat sürüyorsa bu pek anlam ifade etmeyebilir. Dolayısıyla biz gerçek zamanlı analizlerden bahsederken sadece sorgu sürelerini kastetmiyoruz. Buna ek olarak, verinin hızlı bir şekilde yüklenmesi ve veri yüklenirken de sistemin analizlerine devam edebilmesi çok önemli. Zira bu durumu örneklemek gerekirse, referans müşterilerimizden Facebook HPE Vertica’ya saatte 35TB veri yüklüyor ve bu veri yüklenirken analizleri devam ediyor.
*Büyük verinin ve bu yöndeki güvenlik stratejilerinin yakın gelecekteki sürecini nasıl değerlendiriyorsunuz?
Erdem Mengeş: Büyük verinin kurumsal bilişim sistemlerinde yaygın kullanılmasının önemli getirilerinden biri de güvenlik analizlerinin zenginleştirilmesi yönünde olacak. Kurum içindeki anomalilerin tespiti, muhtemel saldırganların veya kullanıcı hatasıyla ortaya çıkarılan risklerin bir olay gerçekleşmeden fark edilmesi, önlem alınması ve önlenmesi mümkün hale gelecek. Büyük veri ve makine öğrenme algoritmalarını kullanan uygulama analitiği, kullanıcı davranış analitiği ve DNS zararlı analitiği gibi çözümlerimizle bir süredir müşterilerimize destek veriyoruz. Yakın gelecekte büyük veri odaklı yeni ve heyecan verici güvenlik çözümlerini de gözlemleyeceğiz.