Arama Yapın

Aramak istediğiniz kelimeyi boşluğa yazıp arama butonuna basın.

Eğitim Kurumları için Veri Koruma İpuçları

E-Data Teknoloji

  • Anasayfa
  • Eğitim Kurumları için Veri Koruma İpuçları

Eğitim Kurumları için Veri Koruma İpuçları

4 / Şubat / 20

Okullar ve yüksek öğrenim kurumları; kayıtlı öğrencilerin, mezunların, çalışanların ve iş yaptıkları pek çok şirketin hassas bilgilerini toplayan ve adeta bir veri merkezi görevi yapan kurumlardır. Adresler ve TC kimlik numaraları gibi kişisel olarak tanımlanabilen bilgilerden, sağlık kayıtları ve ödeme bilgilerine kadar pek çok veri kayıt altına alınır. Üniversiteler ve okullar yüksek devir oranına sahip, binlerce kişinin internete bağlandığı devasa ağlar işletmektedir.

 

Bu da beraberinde kötü niyetli yabancılar, virüsler, insan hatası veya kurumsal körleşme sistemin zayıflamasına sebep olabilir ve sık sık veri ihlalleri sorunu yaşamalarına neden olur. 

 

Stanford Üniversitesi, eğitim yazılımı geliştiricisi Pearson ve Georgia Tech’in 2019 yılında veri ihlallerine maruz kaldığını biliyor muydunuz? Georgia Tech’in 1,3 milyon kaydının dışarı sızdırıldığını?

 

Eğitim sektöründe veri korumak pek çok zorluğu barındırmakla birlikte, doğru teknoloji seçimi, güvenlik politikası kuralları ve güvenlik araçları ile veriler koruma altına alınabilir. CoSoSys Kanal Yöneticisi Filip Cotfas tarafından ETCIO.com için kaleme alınan yazıda, eğitim kurumlarının veri kaybını nasıl önleyebileceğine dair üç temel nokta ele alınıyor: 

 

  1. Taşınabilir cihazların kullanımını sınırlayın

 

USB’ler ve diğer taşınabilir cihazlar, birçok veri güvenliği stratejisinde zayıflığı temsil ediyor. Veri koruma politikaları, genellikle bir okulun veya üniversitenin ağı dışındaki veri aktarımlarının internet üzerinden sınırlandırılmasına odaklanırken, taşınabilir cihazlar aracılığıyla ağa sızılmasını veya veri kaybı olasılığını göz ardı ediyor.

 

Veri Kaybını Önleme (DLP) çözümleri sağlayan şirketler, taşınabilir cihazların kullanımını sınırlayan veya engelleyen kontrol politikalarının uygulanmasına yardımcı oluyor. Bu politikaların yanında hassas verileri korumak için USB’deki verilerin otomatik olarak şifrelenmesi sağlanabiliyor ya da cihaz kullanımları okul tarafından verilen USB’ler veya taşınabilir cihazlar gibi güvenilir cihazlarla sınırlandırılabiliyor. Bu şekilde kuruluşlar, şüpheli veya potansiyel olarak enfekte olmuş herhangi bir cihazın kurumunun ağa bağlanmasının önüne geçebilirken, öğrencilere tanımlı cihazları, güvenli bir şekilde veri kaydetme ve aktarma yolu olarak kullandırtmak da destekleyici bir güvenlik yöntemi görevi üstleniyor.

 

  1. Merkezi yönetimi olan çapraz platform çözümleri kullanın

 

Eğitim kurumlarına bağlı cihazlar ve işletim sistemleri çeşitli kategorilerde ve çok sayıda oldukları için, bunların tümünün yönetimi genellikle işletmenin önemli bir sorumluluğu haline dönüşüyor. Günümüzün oldukça dijitalleşmiş dünyasında okullar, kampüslerinde hangi cihazların kullanılabilir olduğunu kontrol edebilseler de, öğrencilerin hangi dizüstü bilgisayarla, akıllı telefonla ve tabletle ağlarına bağlanacağını ve hangi portallarını kullanacaklarını seçemiyor. Bu nedenle eğitim kurumlarının bir dizi işletim sistemi ve cihazda çalışabilecek merkezi platformlara sahip çözümleri göz önünde bulundurması önem taşıyor.

 

Aksi takdirde, veri koruma çerçevelerinde yararlanılabilecek bir boşluk oluşabilir. Ayrıca ek finansal kaynaklar, daha fazla zaman ve insan gücü gerektiren birden fazla çözüm uygulamak zorunda kalınabilir.  Merkezi olarak yönetilen çözümler bu noktada hayati bir önem taşıyor. Merkezi yönetim sayesinde, birden fazla insan gücüne gerek kalmazken, ağlar birden fazla kampüste dahi birbirine kolaylıkla bağlanabiliyor.

 

Bununla birlikte kurumların standartlaşmış işletim sistemlerinin sunduğu çözümleri yetersiz bulduğu varsayımı ile kullanılacak ürünün sadece Windows için değil, tüm işletim sistemleri için uygun olduğundan emin olunması büyük önem taşıyor. 

 

  1. Verileri izleyin ve takip edin

 

Eğitim kurumları gibi büyük ağlarla ilgili en büyük sorun, hassas verilerin nerede depolandığını ve nasıl hareket ettiğini bilmenin çok zor olmasıdır. Veri şeffaflığı, başarılı bir veri koruma stratejisi için hayati önem taşıyor. Kuruluşlar, etkili bir veri koruma stratejisini benimsemeden önce bu hassas verilerin nerede olduklarını bilmeye odaklanmalılar.

 

Bazı DLP çözümleri, kuruluşların yalnızca hassas verilerin aktarımını izlemesine ve denetlemesine izin vermekle kalmaz, aynı zamanda savunmasız bir konumda olduğuna inanıldığında bu verileri siler veya kendiliğinden şifreler.

 

Hassas verilerin hareketlerini izlemek, tehlikeye girmiş olabilecek hesaplar veya verileri çalmaya çalışan kişiler gibi şüpheli davranışların işaretlenmesine de yardımcı olabilir. Ayrıca, veri koruma politikalarındaki zayıf bağlantıları belirleyebilir, bir ağdaki hassas veriler için ortak çıkış noktaları bulabilir, güvenlik açıklarını veya çalışanlar veya öğrenciler tarafından tekrarlanan hataları tespit edebilir. Veri izleme, eğitim kurumlarını veri koruma çabalarında destekleyebilir.

 

Yazar: CoSoSys Kanal Yöneticisi

Kaynak