DLP Nedir?

Üst düzeyde güvenlik paketleriyle de verileriniz güvende kalır. Erişiminin sınırlandırıldığı veriler herhangi bir istenmeyen üçüncü kişi tarafından görüntülendiğinde veya kopyalandığında sistem belirlenen kanallara anında uyarı mesajı verecek şekilde ayarlanabilir. Bu süreçte veri çıkışlarında filtreler sayesinde, denetimde olan veri hareketleri sistem hafızasına değişikler kaydedilir. Olay yanıtı, adli analiz gibi hususlarda DLP yazılımı tarafından raporlar üretilir. Bunun dışında kurulan şifreler ve çeşitli koruyucu önlemlerle veri güvenlik sistemi koruma altındadır. 

  DLP teknolojilerinin bu özellikleri  sayesinde kurum verilerinin kim tarafından, nereye, ne şekilde gönderildiği kayıt altına alınmasının bilincinde olan kullanıcılar oluşturulan güvenlik sistemi sayesinde daha dikkatli davranırlar. 

  Geleneksel olarak kullanılan mevcut güvenlik önlemleri verilerin sızdırılmasını engellemek özellikle bulut sistemlerinin yaygınlaşmasıyla artık yeterli görülmemektedir. 

  Karya Teknoloji, Veri Kaybını Önleme Çözümü (Data Loss Prevention | DLP), veri akışının olduğu tüm yollar belirlenen politikaların ışığında denetleniyor ve önemli verilerin kurum dışına yetkisiz bir şekilde çıkarılmasını engelleyecek DLP teknolojisinin kurumlara kurulmasını sağlıyor.

  Veri Sızıntısını Engelleme Sistemleri; hareketsiz, hareketli ve kullanımdaki verilerin konumu, türü ve bu veri üzerindeki hareketleri izleyerek, kurumun nasıl ve ne kadar verilere sahip olduğunu saptayarak, olası bir sızdırma işlemini önceden kestirerek, bu tehlikelere önlem alır. DLP sistemleri oluşabilecek bir saldırının riski, ne derece veri kaybına neden olabileceği ve politikaların devamlılığı açısından oldukça önem arz etmektedir. DLP çözümleri sayesinde bilgi güvenliliğinin de devamını sağlamış oluruz.

  DLP (Veri Kaybı Önleme – Data Loss/Leak Prevention)’a Neden İhtiyaç Duyulur?

  DLP yazılımlarını, istenmeyen verilerin sisteminizden dışarı çıkmasını engellemek için ya da belirlediğiniz dosyaların kullanım takibini ve durumunu izlemek için kullanabilirsiniz. Bilgilerinizin takibi ve korunumu için oldukça iş görür teknolojidir diyebiliriz. DLP kurulumunda şirket hakkında bilgi sahibi personeller bulunması daha önemli olmasıyla beraber uzmanlıkta gerektiren bir konu olmasından dolayı oldukça önem arz etmektedir. Kısacası BT personeli yada bilgi işlem personellerinin tek başına yapmamaları gereken bir konudur.

  DLP (Veri Kaybını-Sızıntısını Önleme) Sisteminin Özellikleri:

  1-Verilerin kullanım şekli, erişimin içerden mi yoksa dışdardan mı yapıldığı,

  2-Verilerin nerede nasıl saklandığı yada kullanıdığına bakmaksızın, sızdırılmasını önlemeya çalışır.

  3-Verilerin nerede (ağ, mobil, uç nokta(endpoint) ,bulut, kısısacası depolandığı yer) saklandığını saptar.

  VERI KAYBINI ÖNLEMEYE İHTIYACIM VAR MI?

  DLP IÇIN 3 ANA KULLANIM DURUMU

  Veri kaybını önleme, birçok kuruluş için ortak sorun olan üç ana başlık vardır: kişisel bilgilerin korunması / uygunluğu, fikri mülkiyet koruması ve veri görünürlüğü.

1.   Kişisel Bilgilerin Korunması / Uyumluluğu : Kuruluşunuz Kişisel Olarak Tanımlanabilir Bilgileri, Korunan Sağlık Bilgilerini veya ödeme kartı bilgilerini topluyor ve saklıyor mu? Öyleyse , müşterilerinizin hassas verilerini korumanızı gerektiren yasalar için uyumluluk düzenlemelerini yapmalısınız. DLP, hassas verileri tanımlayabilir, sınıflandırabilir ve etiketleyebilir ve bu verileri çevreleyen etkinlikleri ve olayları izleyebilir. Ek olarak, raporlama yetenekleri, uyum denetimleri için gereken ayrıntıları sağlar.

1.   Fikri Mülkiyet Koruması : Kuruluşunuzun verilerinin kaybolması veya çalınması durumunda kuruluşunuzun mali ve marka imajını riske atabilecek önemli fikri mülkiyeti ve ticari veya devlet sırları var mı? Veri Sınıflandırmada kullanan DLP çözümleri , fikri mülkiyeti hem yapılandırılmış hem de yapılandırılmamış formlarda sınıflandırabilir. Politikalar ve kontroller yürürlükte olduğunda, bu verilerin istenmeyen dışarı sızmasına karşı koruma sağlayabilirsiniz.

1.   Veri Görünürlüğü: Kuruluşunuz veri hareketine yönelik ek görünürlük elde etmek mi istiyor? Kapsamlı bir kurumsal DLP çözümü, verilerinizi uç noktalarda, ağlarda ve bulutta görmenize ve izlemenize yardımcı olabilir. Bu size, kuruluşunuzdaki bireysel kullanıcıların verilerle nasıl etkileşimde bulunduğuna dair görünürlük sağlayacaktır.

  Bunlar üç ana kullanım durumu olsa da, DLP içeriden gelen tehditler, Office 365 veri güvenliği, kullanıcı ve varlık davranışı analizi ve gelişmiş tehditler dahil olmak üzere çeşitli diğer sorunlu noktaları düzeltebilir.

  DLP Yazılı Sisteme Kurulumu Yapılmadan Önce Yapılması Gereken Verileri Kaydedin

  Bu noktada verileri çeşitli gruplara ayırmanız işinizi görecektir, örneğin;

•   Şirketiniz için değeri olmayan, günlük veriler.

•   Finansal veriler.

•   Şirketinizi zor durumda bırakabilecek, yayılmaması gereken veriler.

•   Şirketinizin adeta yok olmasına sebebiyet verebilecek, hayati değerde veriler.

  DLP yazılımını sisteminize kurduktan sonra veriler üzerinde belirli şablonlar oluşturmalı ve DLP’nin bu verilerle karşılaştığında vereceği yanıtları ayarlamalısınız. Örneğin birinci grupta yer alan verileri tamamen pas geçebilir, bu verilerle ilgili herhangi bir kayıt bile tutmayabilirsiniz. Bu DLP ajanının gereksindiği sistem kaynaklarında önemli bir azalmaya yer açacaktır. İkinci grupta yer alan verileri sadece muhasebe departmanındaki kullanıcıların erişimine açabilir, diğer kullanıcılar tarafından erişim ve değişim isteklerini kısıtlayabilirsiniz. Üçüncü grupta yer alan veriler için yazma, kopyalama, print alma gibi izinleri sadece yönetim kurulu’nda bulunan kişilere tanımlayarak bu verilerin güvenliğini sağlayabilirsiniz. Dördüncü ve en son grupta yer alan verileri ise tamamen yazma, kopyalama, print alma, taşınmaya kapatabilir, herhangi bir kullanıcının CEO’nun bilgisayarını ele geçirmesi halinde bile dışarıya sızmasını önleyebilirsiniz. Burada önemli olan hangi verinin sizin için öncelikli olduğunu belirlemek, DLP ayarlarını yaparken bunları belirtmek ve bu verilere özel güvenlik şablonları hazırlamaktır.

  DLP yazılımları Firewall ya da Antivirüs yazılımlarına göre biraz daha farklı yazılımlardır. Antivirüs ya da Firewall yazılımlarında standart tanımları yaptıktan sonra otomatik güncellemeler sayesinde belirli aralıklarla yazılımı kontrol etmek ve sorun çıktığında müdahale etmek normaldir. Ancak DLP yaşayan bir sistemdir ve verileriniz güncellendikçe, sisteminize yeni veriler eklendikçe şablonları kontrol edip, manuel olarak güncellemelisiniz. Belirttiğiniz kurallarla çakışan durumların oluş olmadığını, kullanıcıların izni dışında erişim denemelerini düzenli raporlarla tespit edip, gerektiğinde müdahale etmelisiniz.

  DLP diğer güvenlik yazılımlarının aksine öncelikle şirket içinden gelebilecek zararları önlemek için tasarlanmıştır. Büyük şirketlere organize şekilde saldıran hackerların öncelikle sosyal mühendislik yaptığı ve şirketin içinden bilgi almaya çalıştıkları bilinen bir durumdur. Bu durumda yüzlerce, hatta binlerce çalışanın bulunduğu çok uluslu şirketlerde içerde bulunan tüm çalışanlara koşulsuzca güvenmek ne kadar mantıklıdır? Kötü niyetli bir çalışan saldırı için dışarı veri sızdırabilir ya da bilgilerinizi siz farkında olmadan kolayca kopyalayabilir. DLP tam da bu noktada devreye girerek verilerinizi “ beklenmedik yerlerden ” gelen saldırılara karşı korur.

  Veri güvenliğinin temellerini kapsayan serimiz Veri Koruma 101’de veri kaybı önleme yazılımı hakkında daha fazla bilgi edinin.

  NEDEN VERI KAYBINI ÖNLEME? DLP KULLANMAYI GEREKTİREN 7 BAŞLIK

  Gartner, Kurumsal DLP için 2017 Gartner Magic Quadrant’ta toplam veri kaybını önleme pazarının 2020’de 1,3 milyar dolara ulaşacağını tahmin etti. Şimdi, güncellenen tahminler 2020’de muhtemelen 2,64 milyar dolarlık bir pazar büyüklüğünü gösteriyor. DLP pazarı yeni değil, ancak diğer şeylerin yanı sıra yönetilen hizmetleri, bulut işlevselliğini ve gelişmiş tehdit korumasını içerecek şekilde gelişti. Tüm bunlar, devasa veri ihlallerinde artış eğilimi ile birleştiğinde, hassas verileri korumanın bir yolu olarak DLP’nin benimsenmesinde büyük bir artış gördü. İşte DLP’nin daha geniş bir şekilde benimsenmesini sağlayan dokuz trend:

1. BT’nin Önemindeki Artış: Daha fazla şirket Bilişim Teknolojileri personelinde işe alımları arttırdı ve genellikle CEO’ya rapor veren Bilgi Güvenliği Görevlilerini işe alıyor. CEO’lar, veri sızıntılarını önlemek için oluşturulan planınları hakkında bilgi almak istiyor. DLP, bu konuda en iti çözüm olarak göze çarpıyor.  Bilgi Güvenliğinden sorumlu personeller  Şirket yönetimine veya CEO’ya düzenli olarak güncel raporları verme kolaylığı sağlar.

1.   DLP İle Yasalara Uyum: Küresel veri koruma düzenlemeleri sürekli olarak değişir ve kuruluşunuzun duruma hazırlıklı olması gerekir. Son birkaç yıl içindedünyada ve ülkemizde  veri koruma gereksinimlerini sıkılaştıran KVKK yasası önem arz etmektedir  . DLP çözümleri, kuruluşlara değişen küresel düzenlemelerle gelişme esnekliği sağlar.

1.   Verilerinizi Korumak için Daha Fazla Yer Var: Bulut teknolojilerinin artan kullanımı, karmaşık tedarik zinciri ağları ve artık üzerinde tam kontrole sahip olmadığınız diğer hizmetler verilerinizin korunmasını daha karmaşık hale getirdi. Verilerinizi organizasyonunuzdan ayrılmadan önce çevreleyen olayların ve olayların bağlamının görünmesi, hassas verilerinizin yanlış ellere geçmesini önlemek açısından önemlidir.

1.   Veri İhlalleri Sık ve Büyüktür: Özellikle son zamanlarda gelen dış kaynaklı siber tehditler, siber suçlular ve içerideki kötü niyetli kişiler, hassas verilerinizi kurumsal casusluk, kişisel finansal kazanç ve siyasi avantaj gibi çeşitli nedenlerle verilerinizi tehdit ediyor. DLP, kötü niyetli olsun ya da olmasın her türlü düşmana karşı koruma sağlayabilir. Sadece son birkaç yıl içinde binlerce veri ihlali ve daha birçok güvenlik olayı yaşandı. 

1.   Kuruluşunuzun Çalınan Verileri Daha Değerlidir : Çalınan veriler genellikle, bireylerin ve grupların satın alıp kendi çıkarları için kullanabileceği Karanlık Web’de satılır.  belirli veri türleri ile, veri hırsızlığı için açık bir mali teşvik yaratır.

1.   Çalınacak Daha Fazla Veri Var: Hassas verilerin ne olduğunun tanımı yıllar içinde genişledi. Hassas veriler artık fiyatlandırma modelleri ve iş metodolojileri gibi somut olmayan varlıkları da içeriyor. 

1.   Güvenlik Yeteneği Eksikliği Var: Güvenlik yeteneği sıkıntısı yakın zamanda kalıcı sıkıntılar doğurdu ve muhtemelen kendi kurumunuzda da bu konunun önemimini hissetmişsinizdir.  Güvenlik aslında çok personel gerektiren bir hizmettir, ancak DLP teknolojileribu personel açığını doldurmak için kolay bir çözüm olarak karşımıza çıkıyor.