Workinlot
  1. Blog
  2. Şirketler ve Startup'lar: Kurumsal Veri Güvenliği

Veri güvenliği startup'larının, kurumsal hassas bilgilerin korunmasında ve veri gizliliği düzenlemelerine uygunluğun sağlanmasında önemli bir rolü var.

Startup'lar, kurumların farklı veri güvenliği ihtiyaçlarına yönelik araçlar ve çözümler sunuyorlar. Bu ihtiyaçların en sık karşımıza çıkanları, veri ihlalerini ve güvenlik tehditlerini önleme, hassas verileri yetkisiz erişime karşı koruma, veri gizliliğini koruma ve düzenlemelere uyum, güvenli veri işbirliği ve analizini etkinleştirme ve ortaya çıkan tehditlere karşı geleceğe hazır veri güvenliği mimarisi hazırlıkları yapmak.

Kurumlar bazı başarılı startup çözümlerini benimseyerek, çözüm yaratma riskini startup'larla paylaşmayı, bu sayede marka itibarlarını korumayı ve müşterilerinin verilerinin güvenliğini ve gizliliğini sağlamayı hedefliyor.

Farklı ihtiyaçlar üzerine çalışan veri güvenliği girişimleri ve kurumsal müşterileri için neden önemli olduğunu örneklerle inceleyelim.

(Bu yazıyı yayımladıktan birkaç ay sonra, startup'ların gelişimini takip ederek güncelledik)

1. Merkezi Olmayan Dijital Kimlik

Bu girişimler, kullanıcıların dijital kimliklerine sahip olmaları ve kontrol etmeleri için teknolojiler geliştirerek merkezi otoritelere olan bağımlılığı ortadan kaldırıyor. Merkezi olmayan dijital kimlikler, kullanıcılara veri özgürlüğü sağlarken, gizliliği artırıyor ve kimlik hırsızlığı riskini azaltıyor.

Örnek girişim: Midy

Evernym adı altında kurulan startup, daha sonrasında güvenlik devi Avast tarafından satın alınarak Midy adı ile yoluna devam ediyor. Değer önerisi; özellikle e-ticaret şirketlerinin müşteri kimliğini doğrulaması ve doğru analizler yapabilmesini sağlıyor.

2. Veri yönetimi

Veri yönetişimi çözümleri, düzenlemelere uyum sağlamayı, veri ihlallerini önlemeyi ve veriye dayalı karar almayı destekliyor. Bu alana odaklanan startup'lar, kurumların verilerini etkili bir şekilde yönetmeleri, organize etmeleri ve korumaları için araçlar ve çözümler geliştiriyor.

Örnek girişim: Collibra 

Collibra'nın çözümü, veri yönetimi ve iş zekası için kurumsal müşterilere hizmet sunan veri yönetişim platformu. Şirketlerin, verilerinden anlam bulmasını ve iş kararlarını iyileştirmesini hızlandırıyor.

3. Veri Maskeleme

Veri maskeleme startup'ları, şirketlerin yeni proje geliştirme ve test aşamalarında açığa çıkan hassas bilgileri koruyarak veri ihlali riskini azaltıyor. 

Örnek girişim: Delphix

Delphix, Oracle ve SQL Server müşterilerinin veritabanlarını neredeyse hiç depolama olmadan birkaç dakika içinde kopyalamasına olanak tanıyor. 

4. Sentetik Eğitim Verileri

Sentetik eğitim verileri, gerçek verilere ihtiyaç duymadan yapay zeka modellerinin geliştirilmesine olanak tanırken, gizliliğin korunmasını sağlıyor. Gerçek verilere benzeyen yapay veriler üreterek yapay zeka modellerinin gizlilikten ödün vermeden eğitilmesine olanak tanıyor.

Örnek girişim: DataGen

DataGen, sanal gerçeklik, artırılmış gerçeklik, yapay zeka, sürücüsüz araçlar, robotik ve IoT  çözümlerinin, güvenliği için sentetik veriler üretmeyi sağlayan bir platform.

5. Veri Kaybını Önleme (DLP)

DLP çözümleri, kurum içindeki veri hareketinin izlenmesi ve kontrol edilmesine yönelik çözümler sunarak, yetkisiz veri sızıntılarına karşı koruyor. Veri ihlallerini önlüyor ve mevzuata uygunluğu sağlıyor.

Örnek girişim: Endpoint Protector

Endpoint Protector öncelikli olarak, kasıtsız veri sızıntılarını durdurmaya, kötü niyetli veri hırsızlığından korumaya ve taşınabilir depolama aygıtları üzerinde hassas kontrol sağlamaya odaklanıyor.

6. Veri Temizleme Odaları

Veri temizleme odası startup'ları, iki farklı kurum veya yapının, hassas bilgileri ifşa etmeden iş birliğine dayalı veri analizi yapabilmesini sağlayan bir altyapı sunuyor. Gizliliği korurken değerli içgörüler ve iş zekası oluşmasını destekliyor.

Örnek girişim: Databricks Partner Data Exchange

Databricks veri temizleme odaları sayesinde, şirketlerin birden fazla tarafla gizlilik veya güvenlikten ödün vermeden hassas verileri güvenli bir şekilde birleştirebildiği güvenli bir ortamda veriler üzerinde kolayca işbirliği yapmasına olanak tanıyor.

7. Veritabanı Güvenliği

Veritabanı güvenliği çözümleri sunan startup'lar, veritabanlarını yetkisiz erişime, veri ihlallerine ve diğer güvenlik tehditlerine karşı korumaya yönelik araçlar ve çözümler sağlıyor. Bu sayede verilerin bütünlüğünü sağlayarak, kullanılabilirliğini kolaylaştırıyor.

Örnek girişim: Imperva

Savunma ve uzay sanayii devi Thales Group tarafındna alınan birçok veri güvenliği startup'ı gibi Imperva, kurumların kritik uygulamaları, API'leri ve verilerini uçtan uca uygulama koruyan veri güvenliğiçözümleri sunuyor.

8. Kuantum Sonrası Kriptografi

Bu alana odaklanan startup'lar, kuantum bilgisayarlardan gelen saldırılara karşı dayanıklı, veri güvenliğini geleceğe hazırlayan kriptografik algoritmalar/ yeni nesil şifreleme çözümleri geliştiriyor.

Örnek girişim: PQShield

PQShield, IoT donanım yazılımı, PKI ve sunucu teknolojileri ve son kullanıcı uygulamaları için hazır ve özel IP sunarak ürün gruplarını eski şifrelemelerden, kuantum güvenli standartlara geçmesini destekliyor.

Birçok şirket, veri güvenliği girişimleriyle iş birliği yaparak önemli başarılar elde etti. İşte somut iki örnek:

 

Sanofi ve Owkin: Sanofi, onkoloji hattını ilerletmek için Owkin'in yapay zekasına ve birleşik öğrenme çözümüne 180 milyon dolarlık yatırımı yaptı. İş birliği sayesinde, çeşitli araştırma kurumları ve hastanelerden alınan büyük veri setlerinin mahremiyetini korurken, sağlam hastalık modelleri oluşturmak için çalışılıyor. (Sanofi invests $180 million equity in Owkin)

TELUS ve Collibra: Telekom şirketi TELUS, Collibra ile ortaklık kurarak siloları ortadan kaldırmayı ve veri varlıkları hakkındaki bilgileri bir veri kataloğunda merkezileştirmeyi başardı; böylece ekiplerin güvenilir verileri verimli bir şekilde bulup anlayabilmesini sağladı.(TELUS centralizes data assets with Collibra)

 

Bu başarı hikayeleri veri güvenliği startup'larının, kurumların güvenlik hedeflerine ulaşmalarına yardımcı olabildiğini gösteriyor.

Veri güvenliği, her kurum için riskli bir alan ve riski en iyi paylaşabilecek yapılar değer önerisini doğrulamış startuplar. Bu startup'ların değer önerilerini doğrulayabilmek için çok sayıda kurumsal müşteri ile çalışıp, öğrenmesi gerekti.

Doğrulanmış değer önerisi ile çalışmak, startup'ın çok sayıda deneyiminden faydalanarak riski azaltmak anlamına geliyor.

Odaklanılan veri güvenliği kullanım alanları çoğaldıkca, veri güvenliği startup kümelenmesinin hitap ettiği pazar da büyümeye devam ediyor.

Kurumlara önerimiz, veri güvenliği çözümlerini kurumsal yapıya ve süreçlere entegre etmeyi değerlendirmeleri.

Kurumların dışarıdaki çözümlerle etkileşimini, aynen yukarıda bahsettiğimiz veri güvenliği startup'larının yaptığı gibi, çok sayıda kurumla çalışarak geliştirdiğimiz bir servisle yönetiyoruz.

PoC süreci, hem startup hem de kurum için iş birliği riskini yönetebilmelerini sağlıyor. (Şirketler, Startupları Nasıl Değerlendirir ? PoC - Kavramsal Doğrulama Metodolojisi)

Şirketinize özgün fırsatları tanımak ve startup'larla beraber değerlendirmek isterseniz, bize [email protected] adresinden ulaşabilirsiniz.

 

WORKINLOT HABER BÜLTENİ

Yeni içerikler, çağrılar ve gelişmelerle ilgili bilgilendirilmek için haber bültenimize abone olabilirsiniz