İş sektörünün ve yönetim araçlarının 21. yüzyıl içerisinde karşı karşıya kaldığı problemlerin arasında yer alan veri ihlalleri, her sene milyonlarca dolarlık kayıplara ve kurumsal prestijin zarar görmesine yol açıyor. Meydana getirilen araştırmalardan gelen sonuçlar da söz konusu kayıpları tasdik eder durumda. IBM’ce gerçekleştirilen araştırma neticesinde 2021 yılı içerisinde bir veri ihlalinin ortalama maliyeti 4,24 milyon dolara yaklaşırken, 4,24 milyon dolar veri ihlali maliyeti, son 17 senenin tepe değeri olarak dikkat çekiyor. Bu ihlalleri engelleyerek kayıpları yok etmenin veya azaltmanın en fonksiyonel yollarından biri ise veri maskeleme oluyor. (Data masking).
Erişim güvenliği tahsisi, siber güvenlik protokollerinin alt başlıklarından biridir. Erişim güvenliği tahsisi için oldukça önemli bir rol oynayan bu maskeleme, aynı zamanda 6698 sayılı KVKK (Kişisel Verileri Koruma Kurumu) kanununun istediği veri güvenliği gereklilikleri içerisinde yer alıyor.
Bu yazıda zararlı yazılım türlerini ve veri ihlallerinin ortaya çıkmasını engellemek adına meydana getirilecek yetkili hesap erişim güvenliği sisteminin ana bileşenlerinden biri olan veri maskeleme yöntemlerini geniş bir yelpazede ele alıp ilgili yöntemin kuruluşlar açısından yarattığı faydaları inceleyeceğiz.
Veri Maskeleme Nedir?
Ayrıcalıklı erişim sistemlerinin ana elementlerinden biri olan bu maskeleme; veri gizleme, veri anonimleştirme ve takma isimlendirme gibi çeşitli isimlerle de anılıyor. Bu maskeleme, karakterler ve sayılar gibi değiştirilmiş, fonksiyonel, düşsel veriler kullanarak reel verilerin gizlenmesini elde eden bir siber güvenlik yöntemini sunuyor.
Veri Maskeleme Neden Önemli?
Veri maskeleme, kritik veri sınıfında bulunan verileri kollamaktadır. Bir siber düşman tarafından kolay bir şekilde elde edilemeyecek düzeye getirmeye yaramaktadır. Tersine mühendislik uygulamaları sayesinde elde edilemeyecek bir veri sürümü oluşturmayı amaçlayan bu yöntem, verilerin birden çok veri tabanında çelişkisiz olmasını ve kullanılabilirliğinin aynı kalmasını sağlamaktadır.
Ayrıyeten ilgili yöntemin bir siber saldırı sırasında sağladığı ana avantajın kritik verilerin başını çeken kimlik bilgileri ve şifreleri, iş biçiminize dahil bulunan üçüncü taraflarla veri paylaşırken bile korumak olduğunu bildirmekte yarar var.
Veri Maskeleme Türleri
Bu maskeleme kullanım amacına göre son derece geniş bir yelpazeye sahiptir. Ancak 4 temel türde özetlenebilir. Bunlar şu şekildedir:
1. Statik
Statik maskeleme yönteminde veri birikimleri özgün veri tabanında maskeleniyor. Bu yöntemde daha sonradan test verileri ortamı, kuruluşların gündemdeki verileri üçüncü taraflarla aktarabilmelerini kolaylaştırmak adına yeni bir test ortamına kopyalanıyor.
2. Deterministik
Deterministik maskeleme türü sütunlarda bulunan verilerin aynı değerle yerlerinin değiştirilmesi ile oluşuyor. Örnek verilecek olursa veri tabanlarınızda birden fazla tablodan meydana gelen bir ad sütunu varsa isme bulunan birçok tablo oluşturabiliyor. Örneğin ‘Ahmet’i ‘Abdurrahman’ olarak maskelemeniz durumunda, ‘Ahmet’ bundan sonra sadece maskeli tabloda değil, bütün ilişkili tablolarda da ‘Abdurrahman’ olarak gösteriliyor. Ardından bu maskelemeyi her çalıştırdığınızda tablolarda ‘Ahmet’ yerine ‘Abdurrahman’ı görmeye devam ediyorsunuz.
3. Anlık
Anlık maskeleme, verilerin oluşturma ortamından test veya daha farklı bir ortam içerisinde aktarılması durumlarında kullanılmaktadır. Fazlaca maskeleme gerektiren uygulamalar için kullanılabilecek bir yöntemdir.
4. Dinamik
Dinamik maskeleme yöntemi içerisinde veriler, veri tabanından getirilirken maskelenmektedir. Sonucunda maskelenen verilerin stoklanacağı alternatif bir veri kaynağına ihtiyaç duyulmayacaktır.
Veri Maskeleme Teknikleri
Veri maskeleme son derece geniş bir alandır. Bu alanda yapılacakların amacı, ihtiyacı artabileceği veya azalabileceği için veri maskeleme alanında birden fazla teknik oluşmuştur. Bu teknikler işinizi daha kolay hâle getirebilecek nitelikte olan tekniklerdir.
1. Veri Şifreleme
Şifreleme; son derece zor, karmaşık, kafa karıştırıcı tekniklerden bir tanesidir. Bu yöntemde verileri maskelemek adına bir şifreleme algoritmasından (AES vb.) faydalanılır. Maskeli verileri, kullanıcı yetkilerine göre görüntülenebilmesi adına bir anahtar uygulanmasını da arz ettirir.
2. Veri Karıştırma
En çok kullanılan yöntemlerden birisidir. İkame yöntemine benzer niteliktedir lakin ikame kümesini maskelenen benzer veri sütunundan oluşturur sonuç olarak veriler tablo içinde karma bir şekilde karıştırılır.
3. Sıfırlama
Sıfırlama veya silme; seçilmiş bir veri kaydına niteliksiz değer uygulayarak gizli bir hâle getirmeyi sağlayan çok basit bir tekniktir. Bu teknik veri öğesinin görünürlüğüne ket vurmak için kullanışlı bir yöntemdir.
4. Değer Varyansı
Varyans, ortalamadan standart sapma olarak da adlandıran değişikliklerin karesinin ortalamasıdır. Kolayca ifade etmek gerekirse varyans, bir örnek ya da veri kümesi içerisindeki veri noktalarının ne kadar çoğalmış olduğunun istatistiksel bir değerlendirmesidir. Ortalama ve standart sapmaya ek bir şekilde bir örneklem takımının varyansı, istatistikçilerin araştırma amacı ile topladıkları verileri anlam yüklemelerine, düzenlemelerine ve değerlendirmelerine olanak tanır.
5. Veri Değiştirme
Tarihe dayanan ve finans ile ilgili veri alanlarına uygulamak adına işlevsel ve avantajlıdır. Maaş bordrosu gibi bir finansal veride +- %10’luk mantıklı bir sapma aralığı bırakabilir. Aynı şekilde de tarih alanlarında ise +- 90 günlük doğaçlama bir değişiklik gerçekleştirilebilir.
6. Veri Karıştırma
Veri karıştırma, verileri maskelemek için en çok kullanılan yöntemlerden biridir. İkame yöntemine benzer niteliktedir ancak ikame kümesini maskelenen benzer veri sütunundan oluşturmaktadır. Sonuç olarak veriler tablo içinde karma bir şekilde karıştırılabilmektedir.
7. Takma Adlaştırma
Takma ad verme, kişisel verinin kişinin kimliğinin direkt olarak tespit edilmesine olanak sağlamayacak ve imkân vermeyecek biçimde ve şekilde temsili, sembolik bir değer ile değiştirilmesi şeklinde tanımlanır. Lakin anonim hale getirmeden tek farkı geri alınabilir hâlde olma durumudur. Kimlik tanıtıcı bilgiler veriden kaldırılmaz. Bu sebebiyetle kişisel verilerin tekrardan tanımlanma imkânı vardır ve bu avantajlıdır.
En İyi Uygulamalar
Bu maskeleme için kullanılabilecek en iyi uygulamalara Delphix ve IBM InfoSphere Optim Data Privacy örnek gösterilebilir. Bu uygulamalara daha detaylı bakalım:
- Delphix
Delphix, etmensel veri tabanları ve dosyalar da içerisine dahil olmak üzere farklı kaynaklardan bıçak sırtı verileri hızlı bir şekilde nitelendirebilen ve gizleyebilen son teknoloji ürünü bir yazılımdır. Delphix 30’dan fazla değişik hassas bilgiyi otomatik olarak algılayabildiğinden müşteri isimleri, e-posta adresleri ve kredi kartı numaraları sizi kuşkulandırmaz.
- IBM InfoSphere Optim Data Privacy
IBM, InfoSphere, Optim Data, Privacy çözümü kullanıcıların hassas verileri farklı yollarla bağlamsal bir şekilde gerçekçi verilerle değiştirebilmesine olanak ve kolaylık sunmaktadır.
Kazım Emre Akarsu, 2012 yılından beri Bilgisayar Mühendisi olarak çalışmaktadır. 2017 yılında Mesnet Bilişim Teknolojileri şirketini kurmuş ve Mespact Dijital İmza Uygulaması’nı geliştirmiştir.