Geçtiğimiz günlerde HSBC Türkiye’de 2.7 milyon adet kredi kartı veya banka kartı bilgilerinin, bu kartların bağlı olduğu hesap numaralarının, kartların son kullanma tarihi bilgilerinin ve kart sahiplerinin isimlerinin çalındığı haberi hızla yayıldı. Bu siber saldırı sonucu HSBC’nin müşterilerine e-posta ile yaptığı açıklamaya bakılırsa hırsızlık, bilgilerin çalınmasıyla sınırlı kalmış, herhangi bir hesaptan ya da kredi kartından para çalınması durumu söz konusu olmamıştı.
Veri dünyasında işler büyüdükçe buna paralel hırsızlık olayları ve dolayısıyla güvenlik üzerine geliştirilen teknolojiler de çeşitleniyor, gelişiyor. Bu alanda teknoloji sunan ve öne çıkan kuruluşlardan biri de Oracle. Oracle, her ölçekteki kuruma iş dünyasında karşılaştıkları zorlukların üstesinden gelmeleri için çözümler, esnek yapıda düzenlenmiş operasyonları destekleyecek güçlü veri altyapıları sunuyor.
Oracle bu hizmeti verirken modern iş yapma biçimlerinde kurumların ihtiyaç duyduğu üç temel konuya odaklanıyor: Değerli verilerin korunması, stratejik bilgilerin kullanılabilir hale getirilerek sunulması ve esnek süreçlerin oluşturulması. Yani güvenlik, istikrar, erişilebilirlik, esneklik, şeffaflık, ölçeklenebilirlik, değer kavramlarına odaklanılarak çalışılıyor.
Oracle, kurumların veri güvenliği ve veri yönetimi stratejisini son derece dikkatli ve özenli bir şekilde kurgulaması gerektiğini düşünerek iş geliştirme yapıyor ve kurumların veri güvenliği ve yönetimine neden maksimum düzeyde önem vermesi gerektiğini şu şekilde sıralıyor:
Veriler; demirbaşlar kadar hatta zaman zaman bunlardan daha değerli varlıklar kurumlar için. Bu nedenle tüm değerli varlıklar gibi veri de o şirketin değerli bir varlığı ve korunması gereken bir değer. Bu nedenle şirket altyapısı; erişim seviyesinde güvenlik, kapsamlı kullanıcı kimliği yönetimi, şifreleme yönetimi, şifreleme ve herhangi bir arızaya karşı alınacak önlemler gibi pek çok farklı aşamada güvenlik sağlayacak şekilde kurgulanmalı.
Dış tehditlerden güçlü bir güvenlik duvarı, iç risklerden de kimlik yönetimi sistemi artık yeterli tedbirler değil. Çünkü bugün riskler bu iki önlemle ortadan kaldırılacak kadar sınırlı değil. Bilinçli saldırılardan muhtemel sistem hataları gibi kendiliğinden oluşabilen durumlara kadar farklılık gösteren çeşitli riskler için de önlem almak gerekiyor.
Kıymetli verileri izinsiz erişimden korumak, aynı zamanda ağ üzerindeki veya dışındaki
sistemler arasındaki veri hareketini şifrelemek gibi adımlar birçok şirketin temel gereksinimi. Bir kuruluşun çalışan sayısı ne olursa olsun, kullanıcı doğrulama sistemi eğer elle yönetiliyorsa, hem önemli bir zaman kaybı yaratılacak hem de bu sistem insana bağlı hatalara, dolayısıyla ciddi problemler yaratmaya açık olacaktır.
Verilerin korunması yasal bir zorunluluk haline geldi. Bu nedenle güvenlik, izlenebilirlik, düzenli yedek alma ve verimli arşivleme gibi işlemler de Bilgi Teknolojileri çalışanlarının periyodik görevleri haline geldi. Kurumlar bu yasal zorunluluğun farkında olmakla beraber yeni şartlara nasıl daha etkin, otomatik ve sürdürülebilir bir şekilde uyum sağlayabilecekleri konusunda profesyonel desteğe ve çözüme ihtiyaç duyuyor.
Erişilebilirliği yüksek olan sistemler, merkezi otomatik yedekleyen ve güçlendirilmiş bir veri ve bilgi sistemi, iş sürekliliğinin temel taşlarını oluşturuyor. Oracle, kurumların veri koruma ve yönetim stratejisi geliştirmesi için geniş bir çözüm skalasına sahip. Oracle Database 11g, Oracle WebCenter Content ve Oracle Identity Management bu alanlarda kurumlara farklı çözümler sunuyor.