Neden infoFence?
Kişisel Verilerin Korunması Kanunu
2016 yılında yürürlüğe girmiştir.
- Gerek kişisel verişerin korunması gibi yeni kanunlar gerekse Türkiye'nin içinden geçtiği konjoktör nedeniyle Veri güvenliği konusu her zamankinden çok daha fazla önem arz etmektedir.
- Verilerin korunmas ve sızmaların önlenmesi Kurum yetkililerini doğrudan bağladığı gibi artık görevden el çektirme, para ve hapis cezası da dahil olmak üzere ağır yaptırımlar uygulabilmektedir.
Bankacılık Düzenleme ve Denetleme kurumu (BDDK)
- Bankalarda bilgi sistemleri yönetiminde esas alınacak ilkelere ilişkin tebliğ gereklerini yerine getirmeli, veri tabanı güvenliği için etkin önlemler alınmalıdır.
Regülasyonlara uyumluluğu sağlayın
Sarbanes-Oxley (SOX), European Data Protection Directive (95/46/EC) veya Health Insurance Portability and Accountability Act (HIPAA) gibi regülasyonlara uyumluluğu sağlamak için veri tabanında etkin iç kontrol ve görevler ayrılığının tesisi gerekmektedir. Bu uyumluluğu sağlamak birçok kurum ve şirket için yasal zorunluluktur.
infoFence ile hiçbir ayar değiştirmeden ve kod yazmadan kolaylıkla çok etkili güvenlik ve düzen sağlarsınız
- Veri tabanında hiçbir güvenlik olmasa da,
- Uygulama programlarına hiç hakim olmasanız da,
- Veri tabanında uygulamanın şifresini değiştirmeniz imkansız olsa da,
- Herkes ortak kullanıcı/şifre kullanıyor ve her şeyi görüyor olsa da,
Çok kısa sürede kolaylıkla veri tabanı hizmetini sekteye uğratmadan son derece etkili ve kontrollü bir veri güvenliği sağlarsınız. Veri tabanına kolaylıkla düzen getirirsiniz.
Herhangi bir vukuata karşı hazırlıklı ve hesap verebilir durumda olun!
- Veri tabanına erişenler için Görevler Ayrılığı tesis edildi mi?
- Bir Veri Tabanı Yöneticisi (DBA) olarak sınırsız yetkilerinizle hesap verebilir durumda olduğunuzu söyleyebilir misiniz?
- Bir kurum yöneticisi olarak veri güvenliği için gerekli önlemleri aldığınızı ve hesap verebilir durumda olduğunuzu rahatlıkla söyleyebilir misiniz?
- Kurum itibarınız ve emanetinizdeki kişisel veriler güvende mi?
Siber Saldırıların %80’i İçeriden olur ancak genelde dışarıdan yapılan saldırılar haber olur
İçeriden yapılan saldırılar genelde fark edilmez. Fark edilse bile kurum itibarı açısından bu durum dışarıya aksettirilmez. İz bırakmadan yetkisiz kimselerin verileri çalması, değiştirmesi veya veri tabanındaki verileri görmesine karşı esaslı bir tedbir aldınız mı?
Oracle veri tabanınızı infoFence ile kontrolsüz, sınırsız yetki ve erişimleri derhal kolaylıkla kod yazmadan kontrol altına alın
- Veri tabanınızın gerçekten güvende olduğuna emin misiniz?
- Veri tabanı yöneticinizin sınırsız yetkisini, iz bırakmadan verileri görüp değiştirebilme imkanını kontrol altına aldınız mı?
- Veri tabanında düzen sağlayabiliyor musunuz? Veri tabanı içinde yapılan her türlü değişiklikler kontrol ve kayıt altında mı?
Güvenlik programlarının %80’i veri tabanı güvenliğini içermiyor
Birçok kurum ve şirket veri tabanlarında;
- Veri tabanı güvenlik ürünleri hiç bulunmadığı ve sadece standart veri tabanı güvenliği kullanıldığı,
- Mevcut güvenlik ürünlerinde genelde sadece loglama amaçlı kullanıldığı, IP engellemesi dışında engelleme yapılmadığı/yapılamadığı
gözlenmektedir.
Veri tabanlarında gerçekten ciddi güvenlik açıkları var
- Yönetim zorluğu nedeniyle birçok yerde ortak kullanıcı-şifre kullanılması, üstelik DBA yetkili olması,
- Program içine şifre yazılması gibi nedenlerle kullanıcı şifrelerin değiştirilmesi zor ve hatta imkansız hale gelmesi,
- Kim nereden veri tabanında ne yapmış bilgisi iddia edildiğinin aksine çeşitli nedenlerle takip edilmemesi,
- Genelde güvenlik sertifikası denetlemelerinde veri tabanı güvenliği konusunun ikinci plana atılması, denetleme yerine sadece beyana bakılması,
ciddi güvenlik sorunudur.
Veri tabanı güvenliğinin hazır şekilde dökümante hale gelmesi