Veri bütünlüğüne ve önemine genel bakış
Veri bütünlüğü, verilerin tüm yaşam döngüsü boyunca tutarlılığı ve doğruluğudur. Bu kılavuzun yardımıyla veri bütünlüğü hakkında daha fazla bilgi edinin.
Temiz, sağlıklı veriler, özellikle veri yönetimi stratejilerine uygun zaman ve kaynakları harcayan işletmeler için önemli bir rekabet avantajı olabilir. Büyük Veri çağında, verileri etkili bir şekilde kullanan ve veri bütünlüğünü destekleyen kuruluşlar, veriye dayalı daha iyi kararlar alabilir, veri kalitesini iyileştirebilir ve veri kaybı veya bozulma riskini azaltabilir.
Ancak veri bütünlüğü tam olarak nedir ve işletmenin genel sağlığı için neden önemlidir? Daha da önemlisi, yüksek veri bütünlüğü standartlarını korumak için neler yapılabilir? Bu kılavuzda, veri bütünlüğünün nasıl çalıştığını ve işletmeniz için neden önemli olduğunu tartışacağız.
Veri bütünlüğü nedir?
En temel düzeyde veri bütünlüğü, verilerin yakalanıp saklandığı andan işlendiği, analiz edildiği ve kullanıldığı ana kadar tüm yaşam döngüsü boyunca doğruluğu ve tutarlılığıdır.
Veri bütünlüğü yönetimi, verilerin tam ve doğru olmasını, veri kalitesinden ödün verebilecek hatalardan veya anormalliklerden arınmış olmasını sağlamak anlamına gelir.
Doğru ve tutarlı bir şekilde kaydedilen ve depolanan veriler bütünlüğünü korurken, bozulmuş veya bozulmuş verilere iş kullanımı için güvenilemez veya itimat edilemez.
Veri bütünlüğü neden önemlidir?
Veri bütünlüğü birkaç nedenden dolayı önemlidir. Bununla birlikte, önemi en iyi şekilde pratik bir örnekle açıklanmaktadır.
Kansere karşı mücadelede oyunun kurallarını değiştirecek devrim niteliğindeki yeni bir ilaç için klinik deneyler yürüten bir proje yöneticisi olduğunuzu hayal edin. Son beş yılda insan denemeleri yaptınız ve üretime geçmeye hazır olduğunuza ikna oldunuz.
Bununla birlikte, ilacınızı piyasaya sürmek için FDA ile düzenleyici protokollerden geçerken, denemelerinizden elde edilen verilerde veri bütünlüğü sorunları buluyorlar – bazı önemli kalite kontrol verileri eksik.
Sonuç olarak, denemelerinizi durdururlar. Veri bütünlüğü konularını ele aldıktan sonra onları onay sürecine devam etmeye ikna edebilseniz de, gecikme muhtemelen şirketinize milyonlarca dolara mal olacak ve kamuoyunun ilacınıza ilişkin algısını etkileyecektir.
Bu örnekte, veri bütünlüğü, klinik deneylerinizin ve nihai ürünün başarısı için kritik öneme sahiptir. Bu, ilaç endüstrisinden yalnızca bir örnektir, ancak bu sorun birçok sektörü ve veri türünü kapsamaktadır.
Veri bütünlüğü, verilerin her zaman doğru, eksiksiz ve doğrulanabilir olması gereken düzenlemeye tabi endüstrilerde esastır. Zayıf veri bütünlüğü, işletmelerin para, olumlu kamu ve endüstriyel itibar ve değerli üretim süresi kaybetmesine neden olabilir.
Veri bütünlüğü ile ilişkili riskler
Veri bütünlüğü karmaşık ve çok yönlü bir konudur. Veri uzmanları, veri bütünlüğünden ve kalitesinden ödün verebilecek çeşitli riskler konusunda dikkatli olmalıdır. Bunlar aşağıdakileri içerir:
İnsan hatası
Veri yönetiminde insan hatası, veri bütünlüğü için önemli bir risk faktörüdür. Veriler yanlış girildiğinde, işlendiğinde veya analiz edildiğinde insan hataları meydana gelebilir. Finans veya müşteri hizmetleri gibi bazı sektörlerde, birden çok veri kaynağına güvenmek de veri bütünlüğü sorunlarına yol açabilir.
Yanlış yapılandırmalar ve güvenlik hataları
Veriler doğru yapılandırılmazsa – örneğin, yanlış kullanıcı izinleri ayarlanmışsa – siber suçlulara veya veri ihlallerine karşı daha savunmasız olabilir. Benzer şekilde, veriler şifreleme ve erişim kontrolleriyle uygun şekilde korunmazsa, yetkisiz kişiler veya programlar tarafından da ele geçirilebilir.
Tehlikeli donanım
Donanım arızalanabilir, veriler yanlışlıkla silinebilir veya üzerine yazılabilir, veri aktarımı ve depolama sırasında veriler bozulabilir ve diğer veri kullanıcıları tarafından istemeden verilere erişilebilir veya verilerin üzerine yazılabilir. Kuruluşunuz buluta geçiş yapmayı düşünüyorsa geçiş yapmadan önce bu eski sistemlerdeki veri kalitesini ve bütünlüğünü değerlendirin.
İstenmeyen aktarım hataları
Veriler farklı veri sistemleri arasında taşınırken, aktarım işlemi sırasında veriler yanlışlıkla kaybolabilir veya bozulabilir. Bu durum, özellikle veriler farklı ekipler veya kaynaklar arasında paylaşılıyorsa önemli bir veri bütünlüğü riski oluşturabilir.
Kötü amaçlı yazılım, içeriden gelen tehditler ve siber saldırılar
Veri bütünlüğü, verileri bozan kötü amaçlı yazılım veya virüsler tarafından da tehlikeye atılabilir. Verileri çalmaya çalışan kötü niyetli kişilere ve veri havuzlarını veya veri altyapısını hedefleyen siber saldırılara karşı korumaların olması önemlidir.
Veri yönetişimi yoluyla veri bütünlüğünü yönetme
Birçok veri bütünlüğü riskini azaltmak için veri yöneticileri, her aşamada veri bütünlüğü kontrollerini içeren sağlam bir veri yönetişim stratejisi uygulamalıdır. Bu süreç şunları içerebilir:
Veri kalitesi değerlendirmeleri
Veri kullanıcıları için veri okuryazarlığı ve güvenlik eğitimi
Veri hatalarını azaltan süreç iyileştirmeleri
Veri güvenilirliğini sağlamak için veri yedekliliği ve veri yedekleme uygulamaları
Veri güvenliği için veri şifreleme
Veri bütünlüğü sorunlarını tespit etmek için veri denetimi
Güçlü siber güvenlik önlemleri
Veri bütünlüğü türleri
Veri bütünlüğünü etkili bir şekilde sürdürmek için, var olan iki ana veri bütünlüğü türünü anlamalısınız: fiziksel bütünlük ve mantıksal bütünlük.
Fiziksel bütünlük
Veri bütünlüğünün fiziksel yollarla sağlanması, veri işlemenin ve geri almanın amaçlanan şekilde çalışması için esastır. Yazılım tabanlı korumalar kritik bir savunma katmanı sağlarken, bir kesinti veya başka bir yıkıcı olay sırasında bile verilerin değiştirilmeden ve eksiksiz kalmasını sağlamak için verileri fiziksel önlemlerle de korumanız gerekir.
Doğal afetler, elektrik kesintileri, siber saldırılar, insan hatası ve depolama bozulması, verilerin fiziksel bütünlüğünü tehlikeye atabilir. Bu nedenle kuruluşlar, uzun süreler boyunca veri doğruluğunu ve eksiksizliğini garanti etmek için yazılım ve fiziksel güvenlik önlemlerini birleştirmenin önemini kabul etmelidir.
mantıksal bütünlük
İlişkisel bir veritabanında mantıksal bütünlük, verilerin değişmeden kalmasını sağlar. Bu, verileri insan hatasından ve kötü amaçlı saldırılardan korumaya yardımcı olur.
Verilerin tutarlı ve güvenilir olmasını sağlamak için birlikte çalışan dört tür mantıksal bütünlük vardır:
Varlık bütünlüğü
Varlık bütünlüğü, her varlığın birincil anahtarını tanımlayarak tablodaki her kaydın benzersiz bir tanımlayıcıya sahip olmasını sağlar. Her kayıt için farklı bir birincil anahtarın olması, yinelenen veya eksik kayıtların önlenmesine yardımcı olur çünkü kayda başka herhangi bir bilgi eklenmeden önce tüm girişlerin bu çok önemli öğeye sahip olmasını garanti eder. Varlık bütünlüğü ayrıca bir veritabanındaki tablolar arasında ilişkiler kurarak bilgileri bir tablodan diğerine bağlamanıza olanak tanır.
Bilgi tutarlılığı
Referans bütünlüğü, ilgili tablolardaki kayıtların doğru şekilde bağlanmasını sağlar. Örneğin, bir tablodan bir kaydı silerseniz, diğer tablolardaki ilgili tüm kayıtlar da silinerek artık kayıtların ve bozuk verilerin varlığını engeller.
Referans bütünlüğü ayrıca, yabancı anahtarın ana tablosunda var olup olmadığını doğrulamadan kullanıcıların yabancı anahtarlara veri girmesini de engeller, böylece tablolar arasındaki bağlantı hatalarını önler.
Etki alanı bütünlüğü
Etki alanı bütünlüğü, bir Excel elektronik tablosunun veritabanı tablosu veya sütunundaki belirli alanlara ne tür verilerin girilebileceğine ilişkin kuralları uygular.
Bu tür bir bütünlük, yanlış değerlerin girilmesini engeller. Sayısal alanlara metin veya alfasayısal alanlara sayı girilmesine karşı tahminler olabilir, bu da veri kümesine karşı raporlar veya sorgular çalıştırılırken hatalara neden olabilir.
Etki alanı bütünlüğü, girişleri önceden belirlenmiş değerlere göre de kontrol eder. Bu, kredi kartı numaralarının sisteme kabul edilmeden önce geçerli olduklarını doğrulamak için Luhn’un algoritmasına göre kontrol edilmesini içerebilir.
Kullanıcı tanımlı bütünlük
Kullanıcı tanımlı bütünlük, kullanıcıların veritabanları için , belirli karakterlerin veya sözcüklerin parolalarda kullanılmasını sınırlamak da dahil olmak üzere özel kurallar oluşturmasına olanak tanır. Kullanıcı tanımlı bütünlük ayrıca maksimum alan değerlerinin ayarlanmasını veya belirli IP adreslerinin sisteme erişiminin tamamen engellenmesini içerebilir.
Kaynak:
https://www.techrepublic.com/article/what-is-data-integrity/