DLP (Veri Kaybını, Sızıntısını Önleme) Sistemi ve Çözümleri

     
DLP (Veri Kaybını, Sızıntısını Önleme) Sistemi ve Çözümleri
DLP (Veri Kaybını, Sızıntısını Önleme) Sistemi ve Çözümleri
DLP (Veri Kaybını, Sızıntısını Önleme) Sistemi ve Çözümleri
DLP (Veri Kaybını, Sızıntısını Önleme) Sistemi ve Çözümleri
Gelişen Bulut ve farklı bir çok depolama sistemiyle birlikte verilerin sızdırılmasını önleme, KVKK(Kişisel Verileri Koruma Kanunu)-GDPR,verilerin koruma altına alınması gibi konular artık daha büyük önem taşımakta.

DLP (Datala loss/leak Prevention - Veri kaybı Önleme)

DLP nedir?

DLP (Data Loss/Leak Prevention – Veri Kaybı/SızıntısıÖnleme) network bilgi güvenliği ve güvenlik başlığı altında bir çeşit veri koruma teknolojisi veya çeşidi diyebiliriz. Data Lose Prevention (DLP) Türkçe'deki karşılığı ile (Veri Kaybını Önleme) , kötü amaçlı kişiler tarafından sistem ele geçirildikten sonraki aşama verilerin sızdırılmasıdır. Gün geçtikçe daha çok ihtiyaç duyulan ve kullanımı gittikçe artar bir hale gelmektedir. Özellikle son yıllarda verilerin kanunlarla da korunması zorunlulukları ile korunmalarının önemi bir kat daha artmıştır. Kişisel Verilerin Korunması , 5651 Loglama kanunu ile de bunu daha iyi bir şekilde anlıyoruz. Bu nedenle firmalar güvenlik stratejileri ve bu konuya verdikleri önemle ön plana çıkmaktadırlar. Bunu yaparken dijital olarak tool dediğimiz yani kullandıkları araçlarla da konuya eğilimleri ve araştırmaları önem kazanır.  Şirketlerin hassas verilerini şirket içinde nasıl yer değiştirdiğini gözlediği ve kontrollü bir şekilde; “dışarı sızmalarını” engelleyen bir teknoloji olmasından dolayı veri kaybı önleme ve verileri izlemek için DLP biçilmiş kaftandır diyebiliriz.

Karya BT - Dlp Siber Güvenlik Çözümleri

Kurumlar verilerin korunması için birçok katman oluşturarak önlem almaya çalışmaktadırlar. Ancak kurum içindeki verilerin sistem dışına bilerek veya bilmeyerek çıkması oldukça önemli bir konudur. Kurumların mutlak suretle önlem almaları gereken bir konu...
Data Loss Prevention yeni diyebileceğimiz ve her geçen gün daha da geliştirilen ve farklılaşan bir teknolojidir. DLP yazılımlarının gelişmesiyle kurumların veri  sızmasını engelleyerek istenmeyen durumlardan kaçınmaya çalışılır. DLP ile sistem yönetimindekiler sistemdeki dosyalara erişim kontrolü yapılır. Bu sistem sayesinde önemli ve hassas bilgilerin silinmesi, kaybolması, yanlış şahısların eline geçmesi, yetkisi olmayan kullanıcıların verileri görmesi engellenir. DLP teknolojisi verileriniz fazla olsa dahi sınıflandırılması kolaylık sağlar.

Üst düzeyde güvenlik paketleriyle de verileriniz güvende kalır. Erişiminin sınırlandırıldığı veriler herhangi bir istenmeyen üçüncü kişi tarafından görüntülendiğinde veya kopyalandığında sistem belirlenen kanallara anında uyarı mesajı verecek şekilde ayarlanabilir. Bu süreçte veri çıkışlarında filtreler sayesinde, denetimde olan veri hareketleri sistem hafızasına değişikler kaydedilir. Olay yanıtı, adli analiz gibi hususlarda DLP yazılımı tarafından raporlar üretilir. Bunun dışında kurulan şifreler ve çeşitli koruyucu önlemlerle veri güvenlik sistemi koruma altındadır. 

DLP teknolojilerinin bu özellikleri  sayesinde kurum verilerinin kim tarafından, nereye, ne şekilde gönderildiği kayıt altına alınmasının bilincinde olan kullanıcılar oluşturulan güvenlik sistemi sayesinde daha dikkatli davranırlar. 

Geleneksel olarak kullanılan mevcut güvenlik önlemleri verilerin sızdırılmasını engellemek özellikle bulut sistemlerinin yaygınlaşmasıyla artık yeterli görülmemektedir. 
 
Karya BT - Dlp Siber Güvenlik Çözümleri

Karya Teknoloji, Veri Kaybını Önleme Çözümü (Data Loss Prevention | DLP), veri akışının olduğu tüm yollar belirlenen politikaların ışığında denetleniyor ve önemli verilerin kurum dışına yetkisiz bir şekilde çıkarılmasını engelleyecek DLP teknolojisinin kurumlara kurulmasını sağlıyor.

Veri Sızıntısını Engelleme Sistemleri; hareketsiz, hareketli ve kullanımdaki verilerin konumu, türü ve bu veri üzerindeki hareketleri izleyerek, kurumun nasıl ve ne kadar verilere sahip olduğunu saptayarak, olası bir sızdırma işlemini önceden kestirerek, bu tehlikelere önlem alır. DLP sistemleri oluşabilecek bir saldırının riski, ne derece veri kaybına neden olabileceği ve politikaların devamlılığı açısından oldukça önem arz etmektedir. DLP çözümleri sayesinde bilgi güvenliliğinin de devamını sağlamış oluruz.

 

DLP (Veri Kaybı Önleme – Data Loss/Leak Prevention)’a Neden İhtiyaç Duyulur?

DLP yazılımlarını, istenmeyen verilerin sisteminizden dışarı çıkmasını engellemek için ya da belirlediğiniz dosyaların kullanım takibini ve durumunu izlemek için kullanabilirsiniz. Bilgilerinizin takibi ve korunumu için oldukça iş görür teknolojidir diyebiliriz. DLP kurulumunda şirket hakkında bilgi sahibi personeller bulunması daha önemli olmasıyla beraber uzmanlıkta gerektiren bir konu olmasından dolayı oldukça önem arz etmektedir. Kısacası BT personeli yada bilgi işlem personellerinin tek başına yapmamaları gereken bir konudur.

DLP (Veri Kaybını-Sızıntısını Önleme) Sisteminin Özellikleri:

1-Verilerin kullanım şekli, erişimin içerden mi yoksa dışdardan mı yapıldığı,
2-Verilerin nerede nasıl saklandığı yada kullanıdığına bakmaksızın, sızdırılmasını önlemeya çalışır.
3-Verilerin nerede (ağ, mobil, uç nokta(endpoint) ,bulut, kısısacası depolandığı yer) saklandığını saptar.
 

VERI KAYBINI ÖNLEMEYE İHTIYACIM VAR MI?

DLP IÇIN 3 ANA KULLANIM DURUMU

Veri kaybını önleme, birçok kuruluş için ortak sorun olan üç ana başlık vardır: kişisel bilgilerin korunması / uygunluğu, fikri mülkiyet koruması ve veri görünürlüğü.

  1. Kişisel Bilgilerin Korunması / Uyumluluğu : Kuruluşunuz Kişisel Olarak Tanımlanabilir Bilgileri, Korunan Sağlık Bilgilerini veya ödeme kartı bilgilerini topluyor ve saklıyor mu? Öyleyse , müşterilerinizin hassas verilerini korumanızı gerektiren yasalar için uyumluluk düzenlemelerini yapmalısınız. DLP, hassas verileri tanımlayabilir, sınıflandırabilir ve etiketleyebilir ve bu verileri çevreleyen etkinlikleri ve olayları izleyebilir. Ek olarak, raporlama yetenekleri, uyum denetimleri için gereken ayrıntıları sağlar.
  2. Fikri Mülkiyet Koruması : Kuruluşunuzun verilerinin kaybolması veya çalınması durumunda kuruluşunuzun mali ve marka imajını riske atabilecek önemli fikri mülkiyeti ve ticari veya devlet sırları var mı? Veri Sınıflandırmada kullanan DLP çözümleri , fikri mülkiyeti hem yapılandırılmış hem de yapılandırılmamış formlarda sınıflandırabilir. Politikalar ve kontroller yürürlükte olduğunda, bu verilerin istenmeyen dışarı sızmasına karşı koruma sağlayabilirsiniz.
  3. Veri Görünürlüğü: Kuruluşunuz veri hareketine yönelik ek görünürlük elde etmek mi istiyor? Kapsamlı bir kurumsal DLP çözümü, verilerinizi uç noktalarda, ağlarda ve bulutta görmenize ve izlemenize yardımcı olabilir. Bu size, kuruluşunuzdaki bireysel kullanıcıların verilerle nasıl etkileşimde bulunduğuna dair görünürlük sağlayacaktır.

 

Bunlar üç ana kullanım durumu olsa da, DLP içeriden gelen tehditler, Office 365 veri güvenliği, kullanıcı ve varlık davranışı analizi ve gelişmiş tehditler dahil olmak üzere çeşitli diğer sorunlu noktaları düzeltebilir.

DLP Yazılı Sisteme Kurulumu Yapılmadan Önce Yapılması Gereken Verileri Kaydedin

Bu noktada verileri çeşitli gruplara ayırmanız işinizi görecektir, örneğin;

  • Şirketiniz için değeri olmayan, günlük veriler.
  • Finansal veriler.
  • Şirketinizi zor durumda bırakabilecek, yayılmaması gereken veriler.
  • Şirketinizin adeta yok olmasına sebebiyet verebilecek, hayati değerde veriler.

DLP yazılımını sisteminize kurduktan sonra veriler üzerinde belirli şablonlar oluşturmalı ve DLP’nin bu verilerle karşılaştığında vereceği yanıtları ayarlamalısınız. Örneğin birinci grupta yer alan verileri tamamen pas geçebilir, bu verilerle ilgili herhangi bir kayıt bile tutmayabilirsiniz. Bu DLP ajanının gereksindiği sistem kaynaklarında önemli bir azalmaya yer açacaktır. İkinci grupta yer alan verileri sadece muhasebe departmanındaki kullanıcıların erişimine açabilir, diğer kullanıcılar tarafından erişim ve değişim isteklerini kısıtlayabilirsiniz. Üçüncü grupta yer alan veriler için yazma, kopyalama, print alma gibi izinleri sadece yönetim kurulu’nda bulunan kişilere tanımlayarak bu verilerin güvenliğini sağlayabilirsiniz. Dördüncü ve en son grupta yer alan verileri ise tamamen yazma, kopyalama, print alma, taşınmaya kapatabilir, herhangi bir kullanıcının CEO’nun bilgisayarını ele geçirmesi halinde bile dışarıya sızmasını önleyebilirsiniz. Burada önemli olan hangi verinin sizin için öncelikli olduğunu belirlemek, DLP ayarlarını yaparken bunları belirtmek ve bu verilere özel güvenlik şablonları hazırlamaktır.

Karya BT - Dlp Siber Güvenlik Çözümleri

DLP yazılımları Firewall ya da Antivirüs yazılımlarına göre biraz daha farklı yazılımlardır. Antivirüs ya da Firewall yazılımlarında standart tanımları yaptıktan sonra otomatik güncellemeler sayesinde belirli aralıklarla yazılımı kontrol etmek ve sorun çıktığında müdahale etmek normaldir. Ancak DLP yaşayan bir sistemdir ve verileriniz güncellendikçe, sisteminize yeni veriler eklendikçe şablonları kontrol edip, manuel olarak güncellemelisiniz. Belirttiğiniz kurallarla çakışan durumların oluş olmadığını, kullanıcıların izni dışında erişim denemelerini düzenli raporlarla tespit edip, gerektiğinde müdahale etmelisiniz.

DLP diğer güvenlik yazılımlarının aksine öncelikle şirket içinden gelebilecek zararları önlemek için tasarlanmıştır. Büyük şirketlere organize şekilde saldıran hackerların öncelikle sosyal mühendislik yaptığı ve şirketin içinden bilgi almaya çalıştıkları bilinen bir durumdur. Bu durumda yüzlerce, hatta binlerce çalışanın bulunduğu çok uluslu şirketlerde içerde bulunan tüm çalışanlara koşulsuzca güvenmek ne kadar mantıklıdır? Kötü niyetli bir çalışan saldırı için dışarı veri sızdırabilir ya da bilgilerinizi siz farkında olmadan kolayca kopyalayabilir. DLP tam da bu noktada devreye girerek verilerinizi “ beklenmedik yerlerden ” gelen saldırılara karşı korur.

Veri güvenliğinin temellerini kapsayan serimiz Veri Koruma 101'de veri kaybı önleme yazılımı hakkında daha fazla bilgi edinin.

NEDEN VERI KAYBINI ÖNLEME? DLP KULLANMAYI GEREKTİREN 7 BAŞLIK

Gartner, Kurumsal DLP için 2017 Gartner Magic Quadrant'ta toplam veri kaybını önleme pazarının 2020'de 1,3 milyar dolara ulaşacağını tahmin etti. Şimdi, güncellenen tahminler 2020'de muhtemelen 2,64 milyar dolarlık bir pazar büyüklüğünü gösteriyor. DLP pazarı yeni değil, ancak diğer şeylerin yanı sıra yönetilen hizmetleri, bulut işlevselliğini ve gelişmiş tehdit korumasını içerecek şekilde gelişti. Tüm bunlar, devasa veri ihlallerinde artış eğilimi ile birleştiğinde, hassas verileri korumanın bir yolu olarak DLP'nin benimsenmesinde büyük bir artış gördü. İşte DLP'nin daha geniş bir şekilde benimsenmesini sağlayan dokuz trend:

1. BT'nin Önemindeki Artış: Daha fazla şirket Bilişim Teknolojileri personelinde işe alımları arttırdı ve genellikle CEO'ya rapor veren Bilgi Güvenliği Görevlilerini işe alıyor. CEO'lar, veri sızıntılarını önlemek için oluşturulan planınları hakkında bilgi almak istiyor. DLP, bu konuda en iti çözüm olarak göze çarpıyor.  Bilgi Güvenliğinden sorumlu personeller  Şirket yönetimine veya CEO'ya düzenli olarak güncel raporları verme kolaylığı sağlar.

  1. DLP İle Yasalara Uyum: Küresel veri koruma düzenlemeleri sürekli olarak değişir ve kuruluşunuzun duruma hazırlıklı olması gerekir. Son birkaç yıl içindedünyada ve ülkemizde  veri koruma gereksinimlerini sıkılaştıran KVKK yasası önem arz etmektedir  . DLP çözümleri, kuruluşlara değişen küresel düzenlemelerle gelişme esnekliği sağlar.
  2. Verilerinizi Korumak için Daha Fazla Yer Var: Bulut teknolojilerinin artan kullanımı, karmaşık tedarik zinciri ağları ve artık üzerinde tam kontrole sahip olmadığınız diğer hizmetler verilerinizin korunmasını daha karmaşık hale getirdi. Verilerinizi organizasyonunuzdan ayrılmadan önce çevreleyen olayların ve olayların bağlamının görünmesi, hassas verilerinizin yanlış ellere geçmesini önlemek açısından önemlidir.
  3. Veri İhlalleri Sık ve Büyüktür: Özellikle son zamanlarda gelen dış kaynaklı siber tehditler, siber suçlular ve içerideki kötü niyetli kişiler, hassas verilerinizi kurumsal casusluk, kişisel finansal kazanç ve siyasi avantaj gibi çeşitli nedenlerle verilerinizi tehdit ediyor. DLP, kötü niyetli olsun ya da olmasın her türlü düşmana karşı koruma sağlayabilir. Sadece son birkaç yıl içinde binlerce veri ihlali ve daha birçok güvenlik olayı yaşandı. 
  4. Kuruluşunuzun Çalınan Verileri Daha Değerlidir : Çalınan veriler genellikle, bireylerin ve grupların satın alıp kendi çıkarları için kullanabileceği Karanlık Web'de satılır.  belirli veri türleri ile, veri hırsızlığı için açık bir mali teşvik yaratır.
  5. Çalınacak Daha Fazla Veri Var: Hassas verilerin ne olduğunun tanımı yıllar içinde genişledi. Hassas veriler artık fiyatlandırma modelleri ve iş metodolojileri gibi somut olmayan varlıkları da içeriyor. 
  6. Güvenlik Yeteneği Eksikliği Var: Güvenlik yeteneği sıkıntısı yakın zamanda kalıcı sıkıntılar doğurdu ve muhtemelen kendi kurumunuzda da bu konunun önemimini hissetmişsinizdir.  Güvenlik aslında çok personel gerektiren bir hizmettir, ancak DLP teknolojileribu personel açığını doldurmak için kolay bir çözüm olarak karşımıza çıkıyor.

 

KURULUŞUNUZ IÇIN NE TÜR VERI KAYBINI ÖNLEME DOĞRU?

VERI KAYBINI ÖNLEME EN İYI UYGULAMALARI

  • Birincil veri koruma hedefinizi belirleyin. Fikri mülkiyetinizi korumaya mı, verileriniz için daha fazla görünürlük kazanmaya mı yoksa mevzuata uygunluğu sağlamaya mı çalışıyorsunuz? Ana hedefi yerinde tutarak, en uygun DLP dağıtım mimarisini veya mimari kombinasyonunu belirlemek daha kolaydır . Dört ana DLP dağıtım mimarisi şunlardır: Uç Nokta DLP , Ağ DLP , Keşif ve Bulut .
  • DLP, yalnızca güvenlikle ilgili bir karar değildir. Henüz bir DLP programı için onaylanmış bir bütçeniz yoksa , CFO ve CEO gibi diğer yöneticilerden satın almanız gerekir . DLP'nin bunları nasıl ele alabileceğini göstermek için farklı iş birimlerinin sorunlu noktalarından yararlanın. Örneğin, CFO'nun acı noktaları, varlıkların verimli kullanımını ve karlı büyümeyi içerir. Yönetilen DLP hizmetleri, bir DLP programını dağıtmak ve sürdürmek için ek personel ve CapEx ihtiyacını ortadan kaldırarak bu sorunlu noktaları ele alır.
  • DLP tedarikçilerini araştırırken , değerlendirme kriterlerinizi belirleyin :
    1. Ne tür dağıtım mimarileri sunuluyor?
    2. Windows, Linux ve OS X'i özellik eşliği ile destekliyorlar mı?
    3. Hangi dağıtım seçeneklerini sunuyorlar? Yönetilen hizmetler sağlıyorlar mı?
    4. Esas olarak iç veya dış tehditlere karşı savunmanız gerekiyor mu? Ya da her ikisi de?
    5. İçerik veya bağlama dayalı inceleme ve sınıflandırma yapmanız gerekiyor mu? Kullanıcılarınız belgeleri kendi kendilerine sınıflandırabilecek mi? Birden çok yöntemin bir karışımına mı ihtiyacınız var?
    6. Yapılandırılmış veya yapılandırılmamış verileri korumakla en çok ilgileniyor musunuz?
    7. Politikalara, olaylara veya kullanıcılara dayalı olarak veri hareketini görmeyi ve uygulamayı planlıyor musunuz?
    8. Hangi uyum yönetmeliklerine bağlısınız? Ufukta hangi yeni düzenlemeler var?
    9. Teknoloji ortaklığı ortakları kimlerdir ve DLP'nizle hangi teknolojileri entegre etmek istersiniz?
    10. DLP programınızı ne kadar hızlı devreye almanız gerekiyor?
    11. DLP programınızı yönetmek için ek personele ihtiyacınız olacak mı?
  • Kuruluşunuzun DLP programına dahil olan kişilerin rollerini ve sorumluluklarını açıkça tanımlayın . Rol temelli haklar ve görevler oluşturmak, kontroller ve dengeler sağlayacaktır.
  • Açıkça tanımlanmış hızlı bir kazançla başlayın . Kuruluşlar genellikle karmaşık başlangıç ​​planlarını dener veya aynı anda çok fazla kullanım durumunu çözmeye çalışır. İlk yaklaşımınızı tanımlayın ve hızlı ve ölçülebilir hedefler belirleyin. Ya daraldığınız ve belirli bir veri türüne odaklandığınız proje yaklaşımını ya da birincil odak noktanızın çıkışı kontrol etmek için hassas verilerin keşfi ve otomatik sınıflandırılması olduğu veri görünürlüğü yaklaşımını benimsemelisiniz.
  • Kuruluşunuzun verilerini yönetecek DLP politikalarını tanımlamak için iş birimi başkanlarıyla birlikte çalışın . Bu, farklı iş birimlerinin yürürlükteki politikalardan ve bunların nasıl etkilenebileceğinden haberdar olmalarına yardımcı olacaktır. DLP politikaları geliştirmenin tek bir doğru yolu olmadığını unutmayın. Genellikle, DLP stratejisi kurumsal kültürünüzle uyumlu olacaktır.
  • İşlemlerinizi dikkatlice belgeleyin . Bu, politikaların tutarlı bir şekilde uygulanmasına yardımcı olacak, incelemelere ne zaman ihtiyaç duyulduğuna dair bir kayıt belgesi sunacak ve ayrıca yeni ekip üyelerini veya çalışanları işe alırken yardımcı olacaktır.
  • Başarı ölçütlerini tanımlayın ve raporları iş liderleriyle paylaşın. DLP programınızın başarısını ve iyileştirme alanlarını belirlemek için ölçmeniz ve yakından izlemeniz gereken temel performans göstergelerini (KPI'ler) belirleyin. DLP'nin olumlu etkisini ve iş değerini göstermek için bu ölçümleri kuruluşunuzun liderleriyle paylaşın.
  • DLP bir ürün değil, bir programdır. Bir DLP aracı kurmak, Veri Kaybını Önlemenin sadece ilk adımıdır. Hızlıca kazançlar elde edebilirsiniz ancak DLP'nin sürekli üzerinde çalışılması gereken bir program olduğunu anlamak, kalıcı başarı elde etmenize yardımcı olacaktır. DLP, verilerinizi ve kullanıcıların, sistemlerin ve olayların verileri daha iyi korumak için bu verilerle nasıl etkileşimde bulunduğunu anlamaya yönelik sürekli bir süreçtir.

UZMANLAR VERI KAYBINI ÖNLEME KONUSUNDA TARTIŞIYOR

Veri kaybını önleme konusunda uzmanların söylediklerine bir göz atın.

1. Veri koruma herkesin işidir. "Bir şirketteki herkes veri güvenliği standartlarına uymaktan sorumludur. BT departmanı bu sistemler ve süreçlerle günlük işlerin çoğunu yaparken, kuruluşunuzdaki paydaşlar güvenlik politikası ve uygulamasını etkiler.

Bir veri ihlalinin etkilerini düşünün: Markaya verilen hasar, yasal ihlaller (ve bunun sonucunda ortaya çıkan cezalar) ve satış kaybı ve müşteriler bir bütün olarak şirkete zarar verir. Bunu düşündükten sonra, birdenbire BT departmanının erişimi tüm bu sorunları ele alacak kadar geniş görünmüyor. Bir DLP çözümü için bir vaka oluştururken, şirketinizin ana paydaşları haline gelecek liderleri dahil etmelisiniz. " - Bir DLP çözümü seçme: Kılavuzlu bir plan, Nightfall.ai

Bir DLP çözümü için bir vaka oluştururken, şirketinizdeki ana paydaşlar olacak liderleri dahil etmelisiniz. Bu insanları keşif sürecinde masaya getirin ve onlara demoları izleme ve nihai kararı imzalamadan önce sorular sorma şansı verin. Her kuruluşun ihtiyaçları değişiklik gösterecektir, ancak mühendislik, operasyon, hukuk ve hatta satış ve pazarlamadan liderlerin bu tür tartışmalara dahil olmasına yardımcı olur.

2. Şifreleme önemlidir. "Elbette güvenlik, şifrelemeden daha fazlasıdır. Ancak şifreleme, güvenliğin kritik bir bileşenidir. Çoğunlukla görünmez olsa da, her gün güçlü şifreleme kullanırsınız ve internete bağlı dünyamız, yapmazsanız çok daha riskli bir yer olurdu.

Doğru yapıldığında, güçlü şifreleme kırılmaz şifrelemedir. Şifrelemedeki herhangi bir zayıflık bilgisayar korsanları, suçlular ve yabancı hükümetler tarafından istismar edilecektir. Haberi oluşturan korsanlıkların çoğu zayıf veya daha da kötüsü var olmayan şifrelemeyle ilişkilendirilebilir. " - Bruce Schneier, Şifrelemenin Değeri, Güvenlik Üzerine Schneier

3. İçeriden gelen tehditlere karşı dikkatli olun. "İçeriden gelen tehditleri önlemek için ve olaylara yanıt olarak kuruluşlarla çalıştım. Tecrübelerime göre, içeriden gelen tehditleri caydırmanın ve tespit etmenin 'kolay' olduğu fikri, yalnızca kuruluşların yaklaşımları konusunda proaktif olmaları durumunda geçerlidir. Proaktif olmanın stratejik yolları vardır - iş kullanıcılarının bilgi, beceri ve farkındalık konusunda kendilerini sorumlu hissetmeleri için şirket içi eğitimden - çeşitli çalışanların bir parçası olarak yapması gerekenler için neyin uygun olduğuna dair kurallar ve parametreler oluşturan şirketlerin uygulayabileceği izleme faaliyetlerine kadar. iş işlevlerinin ve bu kuralların dışındaki bayrak örneklerinin. " - Isaac Kohen, İçeriden Gelen Tehditleri Algılamak ve Caydırmak: Ne Kadar Kolay Olabilir ?, LinkedIn

NEDEN KARYA TEKNOLOJİ?

Karya Teknoloji, tüm tehditlere karşı veri koruması sağlamak için DLP, uç nokta algılama , yanıt (EDR) ve kullanıcı ve varlık davranış analizlerini bir araya getirerek Kurumlara özel onların ihtiyaçları doğrultusunda hizmet veren, ekibi, tecrübesi ve referanslarıyla hizmet veren bir Bilişim Teknolojileri şirketidir. Bir çok iş ortağımızla beraber alternatif hizmet  ve seçenek verebilen nadir kuruluşlardan biridir.