Veri güvenliği startup'larının, kurumsal hassas bilgilerin korunmasında ve veri gizliliği düzenlemelerine uygunluğun sağlanmasında önemli bir rolü var.
Startup'lar, kurumların farklı veri güvenliği ihtiyaçlarına yönelik araçlar ve çözümler sunuyorlar. Bu ihtiyaçların en sık karşımıza çıkanları, veri ihlalerini ve güvenlik tehditlerini önleme, hassas verileri yetkisiz erişime karşı koruma, veri gizliliğini koruma ve düzenlemelere uyum, güvenli veri işbirliği ve analizini etkinleştirme ve ortaya çıkan tehditlere karşı geleceğe hazır veri güvenliği mimarisi hazırlıkları yapmak.
Kurumlar bazı başarılı startup çözümlerini benimseyerek, çözüm yaratma riskini startup'larla paylaşmayı, bu sayede marka itibarlarını korumayı ve müşterilerinin verilerinin güvenliğini ve gizliliğini sağlamayı hedefliyor.
Farklı ihtiyaçlar üzerine çalışan veri güvenliği girişimleri ve kurumsal müşterileri için neden önemli olduğunu örneklerle inceleyelim.
(Bu yazıyı yayımladıktan birkaç ay sonra, startup'ların gelişimini takip ederek güncelledik)
1. Merkezi Olmayan Dijital Kimlik
Bu girişimler, kullanıcıların dijital kimliklerine sahip olmaları ve kontrol etmeleri için teknolojiler geliştirerek merkezi otoritelere olan bağımlılığı ortadan kaldırıyor. Merkezi olmayan dijital kimlikler, kullanıcılara veri özgürlüğü sağlarken, gizliliği artırıyor ve kimlik hırsızlığı riskini azaltıyor.
Örnek girişim: Midy
Evernym adı altında kurulan startup, daha sonrasında güvenlik devi Avast tarafından satın alınarak Midy adı ile yoluna devam ediyor. Değer önerisi; özellikle e-ticaret şirketlerinin müşteri kimliğini doğrulaması ve doğru analizler yapabilmesini sağlıyor.
2. Veri yönetimi
Veri yönetişimi çözümleri, düzenlemelere uyum sağlamayı, veri ihlallerini önlemeyi ve veriye dayalı karar almayı destekliyor. Bu alana odaklanan startup'lar, kurumların verilerini etkili bir şekilde yönetmeleri, organize etmeleri ve korumaları için araçlar ve çözümler geliştiriyor.
Örnek girişim: Collibra
Collibra'nın çözümü, veri yönetimi ve iş zekası için kurumsal müşterilere hizmet sunan veri yönetişim platformu. Şirketlerin, verilerinden anlam bulmasını ve iş kararlarını iyileştirmesini hızlandırıyor.
3. Veri Maskeleme
Veri maskeleme startup'ları, şirketlerin yeni proje geliştirme ve test aşamalarında açığa çıkan hassas bilgileri koruyarak veri ihlali riskini azaltıyor.
Örnek girişim: Delphix
Delphix, Oracle ve SQL Server müşterilerinin veritabanlarını neredeyse hiç depolama olmadan birkaç dakika içinde kopyalamasına olanak tanıyor.
4. Sentetik Eğitim Verileri
Sentetik eğitim verileri, gerçek verilere ihtiyaç duymadan yapay zeka modellerinin geliştirilmesine olanak tanırken, gizliliğin korunmasını sağlıyor. Gerçek verilere benzeyen yapay veriler üreterek yapay zeka modellerinin gizlilikten ödün vermeden eğitilmesine olanak tanıyor.
Örnek girişim: DataGen
DataGen, sanal gerçeklik, artırılmış gerçeklik, yapay zeka, sürücüsüz araçlar, robotik ve IoT çözümlerinin, güvenliği için sentetik veriler üretmeyi sağlayan bir platform.
5. Veri Kaybını Önleme (DLP)
DLP çözümleri, kurum içindeki veri hareketinin izlenmesi ve kontrol edilmesine yönelik çözümler sunarak, yetkisiz veri sızıntılarına karşı koruyor. Veri ihlallerini önlüyor ve mevzuata uygunluğu sağlıyor.
Örnek girişim: Endpoint Protector
Endpoint Protector öncelikli olarak, kasıtsız veri sızıntılarını durdurmaya, kötü niyetli veri hırsızlığından korumaya ve taşınabilir depolama aygıtları üzerinde hassas kontrol sağlamaya odaklanıyor.
6. Veri Temizleme Odaları
Veri temizleme odası startup'ları, iki farklı kurum veya yapının, hassas bilgileri ifşa etmeden iş birliğine dayalı veri analizi yapabilmesini sağlayan bir altyapı sunuyor. Gizliliği korurken değerli içgörüler ve iş zekası oluşmasını destekliyor.
Örnek girişim: Databricks Partner Data Exchange
Databricks veri temizleme odaları sayesinde, şirketlerin birden fazla tarafla gizlilik veya güvenlikten ödün vermeden hassas verileri güvenli bir şekilde birleştirebildiği güvenli bir ortamda veriler üzerinde kolayca işbirliği yapmasına olanak tanıyor.
7. Veritabanı Güvenliği
Veritabanı güvenliği çözümleri sunan startup'lar, veritabanlarını yetkisiz erişime, veri ihlallerine ve diğer güvenlik tehditlerine karşı korumaya yönelik araçlar ve çözümler sağlıyor. Bu sayede verilerin bütünlüğünü sağlayarak, kullanılabilirliğini kolaylaştırıyor.
Örnek girişim: Imperva
Savunma ve uzay sanayii devi Thales Group tarafındna alınan birçok veri güvenliği startup'ı gibi Imperva, kurumların kritik uygulamaları, API'leri ve verilerini uçtan uca uygulama koruyan veri güvenliğiçözümleri sunuyor.
8. Kuantum Sonrası Kriptografi
Bu alana odaklanan startup'lar, kuantum bilgisayarlardan gelen saldırılara karşı dayanıklı, veri güvenliğini geleceğe hazırlayan kriptografik algoritmalar/ yeni nesil şifreleme çözümleri geliştiriyor.
Örnek girişim: PQShield
PQShield, IoT donanım yazılımı, PKI ve sunucu teknolojileri ve son kullanıcı uygulamaları için hazır ve özel IP sunarak ürün gruplarını eski şifrelemelerden, kuantum güvenli standartlara geçmesini destekliyor.
Birçok şirket, veri güvenliği girişimleriyle iş birliği yaparak önemli başarılar elde etti. İşte somut iki örnek:
Sanofi ve Owkin: Sanofi, onkoloji hattını ilerletmek için Owkin'in yapay zekasına ve birleşik öğrenme çözümüne 180 milyon dolarlık yatırımı yaptı. İş birliği sayesinde, çeşitli araştırma kurumları ve hastanelerden alınan büyük veri setlerinin mahremiyetini korurken, sağlam hastalık modelleri oluşturmak için çalışılıyor. (Sanofi invests $180 million equity in Owkin)
TELUS ve Collibra: Telekom şirketi TELUS, Collibra ile ortaklık kurarak siloları ortadan kaldırmayı ve veri varlıkları hakkındaki bilgileri bir veri kataloğunda merkezileştirmeyi başardı; böylece ekiplerin güvenilir verileri verimli bir şekilde bulup anlayabilmesini sağladı.(TELUS centralizes data assets with Collibra)
Bu başarı hikayeleri veri güvenliği startup'larının, kurumların güvenlik hedeflerine ulaşmalarına yardımcı olabildiğini gösteriyor.
Veri güvenliği, her kurum için riskli bir alan ve riski en iyi paylaşabilecek yapılar değer önerisini doğrulamış startuplar. Bu startup'ların değer önerilerini doğrulayabilmek için çok sayıda kurumsal müşteri ile çalışıp, öğrenmesi gerekti.
Doğrulanmış değer önerisi ile çalışmak, startup'ın çok sayıda deneyiminden faydalanarak riski azaltmak anlamına geliyor.
Odaklanılan veri güvenliği kullanım alanları çoğaldıkca, veri güvenliği startup kümelenmesinin hitap ettiği pazar da büyümeye devam ediyor.
Kurumlara önerimiz, veri güvenliği çözümlerini kurumsal yapıya ve süreçlere entegre etmeyi değerlendirmeleri.
Kurumların dışarıdaki çözümlerle etkileşimini, aynen yukarıda bahsettiğimiz veri güvenliği startup'larının yaptığı gibi, çok sayıda kurumla çalışarak geliştirdiğimiz bir servisle yönetiyoruz.
PoC süreci, hem startup hem de kurum için iş birliği riskini yönetebilmelerini sağlıyor. (Şirketler, Startupları Nasıl Değerlendirir ? PoC - Kavramsal Doğrulama Metodolojisi)
Workinlot, şirketler ve değeri PoC projeleriyle doğrulanan startup'lar arasındaki etkileşimi yöneterek, inovasyon ve yatırım fırsatlarının geliştirilmesini destekliyor.
Kurum startup iş birliği çalışmalarında, süreç tasarımından uygulama yönetimine kadar farklı seviyelerde hizmetler sunarak, kuruma etkileşim metodoloji ve uzmanlığını aktarıyor.
Şirketler için bu know-how aktarımı, kurumsal risk sermayeleri, açık inovasyon platformlarını ve venture builder yapılarını daha fazla öğrenimle kurabilmelerini sağladı.
Şirketinizle uyumlu yenilikleri tanımak, tanımlanan fırsatları değerlendirmeyi sağlayan iş gücü ve metodolojiyi beraber geliştirmek için, takviminize uygun tanışma toplantısına bekliyoruz.