Önemli veriler nasıl korunur?

Iskenderun

Kilopat
Katılım
1 Aralık 2020
Mesajlar
8.058
Makaleler
1
Çözümler
62
Yer
Iskenderun
Merhabalar,

Bir projeye girişiyorum ve bu proje başarılı olursa milyonlarca veri barındıracak. Bu veriler: T.C kimlik numarası, mail adresi, telefon numarası ve önemli birkaç bilgiler olacak. Ama bu projede, verileri koruyup koruyamayacağım konusunda kendimden emin değilim. Minik bir açık dahi bıraksam, milyonlarca veri çalınacak. Özellikle T.C kimlik no., önemli bilgiler arasında.

Bu konuda ne yapmamı önerirsiniz?
 
Merhabalar,

Bir projeye girişiyorum ve bu proje başarılı olursa milyonlarca veri barındıracak. Bu veriler: T.C kimlik numarası, mail adresi, telefon numarası ve önemli birkaç bilgiler olacak. Ama bu projede, verileri koruyup koruyamayacağım konusunda kendimden emin değilim. Minik bir açık dahi bıraksam, milyonlarca veri çalınacak. Özellikle T.C kimlik no. Önemli bilgiler arasında.

Bu konuda ne yapmamı önerirsiniz?

Güzel bir DDoS koruman olsun. Ve benzeri şeyler.
 
Alanında uzman kişilerle çalışın. Daha önceden verilerin şifrelenmesi ve korunmasıyla ilgili bilgin yoksa kesinlikle bir uzmanla çalış. Böyle verilerin çalınması gibi durumdan sorumlu tutulabilirsin.

Ayrıca; milyonlarca veri barındıracak bir sistemin güvenirliğini kanıtlamadığınız sürece o kadar talep olacağını sanmıyorum.
 
Alanında uzman kişilerle çalışın. Daha önceden verilerin şifrelenmesi ve korunmasıyla ilgili bilgin yoksa kesinlikle bir uzmanla çalış. Böyle verilerin çalınması gibi durumdan sorumlu tutulabilirsin.

Ayrıca; milyonlarca veri barındıracak bir sistemin güvenirliğini kanıtlamadığınız sürece o kadar talep olacağını sanmıyorum.
Bu kadar büyük bir proje için zaten iyi bir bütçe gerekli. Basit yöntemlere değil, alanında uzman siber güvenlik personellerine ihtiyaç duyuyorsunuz.
Güzel bir DDoS koruman olsun. Ve benzeri şeyler.
Verileri güçlü bir şifreleme algoritması ile şifrelemek iyi bir çözüm olabilir.
Hocalarım, yanıtlar için teşekkürler. Benim aklımda: verileri şifreleme, verilerin yönetim kısmına giriş için 4 yetkilendirme giriş kısmı ve güvenli bir veritabanı seçeceğim.

Şu anlık bunları düşünüyorum. Ama biliyorsunuz ki, hiçbir sistem asla güvenli değildir ve kırılamaz değildir.
 
Şu anlık bunları düşünüyorum. Ama biliyorsunuz ki, hiçbir sistem asla güvenli değildir ve kırılamaz değildir.
Tabii ki hiçbir sistem %100 güvenli değildir ama ne kadar fazla koruyabilirsen; o kadar fazla güvendesin demektir.

Başlangıç için şifreleme yöntemlerini öğrenip ufak projeler yapabilirsiniz ama eğer dediğiniz gibi milyonlarca kişisel veri barındıracak bir sistem yapacaksan; kesinlikle uzmanlarla çalışmalısın.
 
Bugün n11 gibi yüzlerce çalışanı bulunan bir firmanın bile verileri çalınabiliyor. Burada kimse sana şunu yap diyerek verilerini güvence altında tutamaz. Bu yüzden eğer aklındaki fikir başarılı olursa ve insanların TC kimlik numalarını koruyamazsan başın büyük sıkıntıda olur. Yani tek başına o kodlamayı yaparsın ama siber güvenlik alanını bilmiyorsan o veriler bir şekilde çalınır. Mamafih, tekrar düşün derim.
 
Surekli yontemler degisiyor. Hack yontemleri degisiyor, yeni mimariler ortaya cikiyor. Kendini guncel tutarak zamane adapte olman gerek. Sifreleri SHA-256 ile hashle diyerek 20 sene once dogru bir sey demis olurduk, bugun ise yanlis.

Bitki yetistirmek gibi bir is bu, surekli bakim yapacaksin; surekli guncelleyecek ve eksigini gedigini kapatacaksin. Siber guvenlik bu yuzden full time is. Aksi olsaydi "beyler sifreleri AES liyoruz, SSL sertifikamizi yenilemeyi unutmuyoruz; hadi hayirli tiraslar" diyerek 10 dakikada isini bitirirdi insanlar.
 

Yeni konular

Geri
Yukarı