DLP nedir ve neden kullanmalıyız?

DLP nedir ve neden kullanmalıyız?

 

DLP (Data Loss/Leak Prevention – Veri Kaybı/Sızıntısı Önleme) network güvenlik alanında nispeten yeni sayılan ve gittikçe kullanımı artan bir veri koruma çeşididir. DLP yazılımları ile sisteminizden istenmeyen verinin çıkışını önleyebilir ya da belirlediğiniz dosyaların kullanım durumlarını izleyebilirsiniz. DLP kurulumu bir uzman gerektirse de kurulum için en önemli girdiler şirketi tanıyıp bilen kişilerden gelenlerdir. Tek başına bir bilgi işlem uzmanı DLP kurulumu sağlıklı ve etkili bir şekilde yapamaz. Bu yüzden sistem entegrasyonundan önce yapmanız gereken bazı şeyler vardır.

 

DLP yazılımlarını sisteminize entegre etmeden önce karar vermeniz gereken en önemli şey değerli verilerinizin ne olduğudur.

Bu noktada verileri çeşitli gruplara ayırmanız işinizi görecektir, örneğin;

  • Şirketiniz için değeri olmayan, günlük veriler.
  • Finansal veriler.
  • Şirketinizi zor durumda bırakabilecek, yayılmaması gereken veriler.
  • Şirketinizin adeta yok olmasına sebebiyet verebilecek, hayati değerde veriler.

DLP yazılımını sisteminize kurduktan sonra veriler üzerinde belirti şablonlar oluşturmalı ve DLP’nin bu verilerle karşılaştığında vereceği yanıtları ayarlamalısınız. Öncelikle  Kim , neyi , nereye , neden  soruları kendinize sormamızgerekmektedir.  Bu soruları  kafanız da oluşturduktan sonra gerisini artık DLP uygulamaları ile farklı şekillerde aksiyon aldırmaya kalmaktadır.

 

 

 

Örneğin;

 

  • insan kaynakları departmanın personel datalarını dropbox  web tarafına çıkarmak istenilen  dataları  engelleyebiliriz.
  • insan kaynakları departmanın personel datalarını farklı bir  departmana  veya dışarı atarken  şifreleyebiliriz.
  • Yada bir e-ticaret datalarımızı  USB belleğe çıkarırken kullanıcıya aksiyon aldırabiliriz.

DLP yazılımları Firewall ya da Antivirüs yazılımlarına göre biraz daha farklı yazılımlardır. Antivirüs ya da Firewall yazılımlarında standart tanımları yaptıktan sonra otomatik güncellemeler sayesinde belirli aralıklarla yazılımı kontrol etmek ve sorun çıktığında müdahale etmek normaldir. Ancak DLP yaşayan bir sistemdir ve verileriniz güncellendikçe sisteminiz de sizinle birlikte öğrenecektir.

 

 

DLP diğer güvenlik yazılımlarının aksine öncelikle şirket içinden gelebilecek zararları önlemek için tasarlanmıştır. Büyük şirketlere organize şekilde saldıran hacker ların öncelikle sosyal mühendislik yaptığı ve şirketin içinden bilgi almaya çalıştıkları bilinen bir durumdur. Bu durumda yüzlerce, hatta binlerce çalışanın bulunduğu çok uluslu şirketlerde içeride bulunan tüm çalışanlara koşulsuzca güvenmek ne kadar mantıklıdır? Kötü niyetli bir çalışan saldırı için dışarı veri sızdırabilir ya da bilgilerinizi siz farkında olmadan kolayca kopyalayabilir. DLP tam da bu noktada devreye girerek verilerinizi “ beklenmedik yerlerden ” gelen saldırılara karşı korur.

 

Yaşanmış örnekler,

 

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.