VERİ KAYBI ÖNLEME YAZILIMI
Veri kaybı önleme yazılımı (DLP), hassas verilerin işlendiği ve aktarıldığı her türlü kanaldan kasıtlı ya da kasıt dışı sızmasını önlemeye yönelik geliştirilen bir teknolojidir. DLP teknolojileri KVKK ve GDPR yükümlülükleri sonrasında daha önemli hale gelmiştir. KVKK’ya göre özellikle kişisel verilerin sızmasını engellemek için Kuruluşlar birtakım tedbirler almalıdır.
Veri kaybı önleme yazılımı, tek başına kullanılan bir sistem değildir. Kuruluşların sistemleriyle ve güvenlik cihazlarıyla entegre olarak çalışmaktadır. DLP’nin çalışma mantığı; kurumdaki çalışan bilgisayarların DLP ajanları kurulması ve tanımlanan Politikalarla kurumsal verilerin ya da kişisel verilerin herhangi bir ortam üzerinden aktarılmasını engellemek ve alarm üretmektir.
Network güvenlik alanlarıyla bir bakıma yeni sayılabilen ve her geçen gün kullanımı artmakta olan veri koruma türüdür. DLP yazılımı sayesinde sistemlerinizde istemediğiniz verilerin çıkışını engelleyebilir veya belirlemiş olduğunuz dosya ve verilerin kullanımını gözlemleyebilirsiniz. DLP kurulumu uzman tarafından yapılmalıdır. Kurulum için gerekli olan girdi, şirketi bilen şahıslardan gelenlerdir. Hiçbir bilgi işlem uzmanı DLP kurulumunu tek başına sağlıklı ve etkili bir biçimde yapamamaktadır. Bu sebepten ötürü sistem uyumluluğundan önce yapılması gereken bazı işlemler vardır.
Bu konuyla alakalı verilerin türlü gruplara ayrılması işinizi kolaylaştırır;
-
Kurumunuz için önemli olmayan günlük verileriniz,
-
Finansal bilgileriniz,
-
Şirketinizin zor durumda kalmasına sebep olabilecek ve bilinmemesi gereken bilgiler,
-
Firmanız için hayati öneme sahip olan ve şirketinizi zor duruma düşürebilecek veriler.
DLP yazılımı sistemlerinize kurulduktan sonra verilerin üzerinde bazı taslaklar oluşturulmalıdır. DLP verilerinizle karşılaştığı zaman vermeniz gereken cevapları ayarlamanız gerekir. İlk grupta olan verileriniz hakkında bilgi vermeyebilirsiniz. Bu verilerle alakalı kayıt tutma zorunluluğunuz yoktur. Bu durumla alakalı DLP ajandası gereksinim duyduğu sistem kaynaklarıyla alakalı önemli ölçüde azalmaya yer açar.
Diğer bir grupta olan veriler yalnızca mali departmanlarda yer alan kullanıcıların erişimine açılabilir. Diğer kullanıcıların erişim ve değişim istekleri konusunda kısıtlamaya gidebilirsiniz. Farklı bir gruptaki verileriniz için kopyalama, yazma, print tarzındaki izinleri yalnızca yönetim kurulunda olan kişilere tanımlayıp verilerinizin güvenliğini kontrol altına alabilirsiniz. Son grupta olan verileri sadece yazma, kopyalama taşınma ve print almaya kapatabilirsiniz.
Kullanıcıların CEO PC’ sini ele geçirme durumunda bile bilgilerin dışarıya sızmasına engel olabilirsiniz. Bu konuda önemli olan detay verilerinizden hangisinin sizler için öncelikli ve önemli olduğunu belirlemektir. DLP ayarlarını yaptığınızda, bunları belirleyip, bu verilere özel güvenlik taslakları hazırlamanızdır. DLP yazılımı, antivirüs ve Firewall yazılımlarına göre biraz pahalıdır.
Veri Sınıflandırma ve DLP İlişkisi
Veri sınıflandırma konusunda en önemli özellikler arasında DLP ile birlikte kullanılmasıdır. Kullanıcıların otomatik etiketleme yaptıklarında bazı hassas verileri veya belirli ifadelerin olduğu şartlar koyabildikleri gibi DLP ile birlikte bazı etiketlerin olmasından ötürü veri güvenliğiyle alakalı ayarlar yapılabilmektedir. Bu durum içinde özel kurallar tanımlanabilir. Etiket şartıyla alınacak aksiyonlarla alakalı detaylı ayarlamalar yapılır. Böylece veri sınıflandırma ve veri sızmasıyla alakalı uçtan uca ayarlar yapılandırılabilir. Bu ayarlar sayesinde verilerin sınıflandırması ve DLP etkili bir biçimde kullanılabilir.
DLP İlkeleri
DLP İlkeleri kurumlarınızın sizlerin ve kurum bilgilerinizi korumanın önemli bir yoludur. Kurumlarınızı ileti ve belgelerde önemli bilgilerin korunması için DLP ilkelerini uygulayabilirler.
Sizlere bu yazıda veri kaybı önleme yazılımı (DLP) hakkında bilgiler verdik. TETRA Bilişim veri kaybı önleme yazılımları konusunda sizlere garantili bir hizmet sunuyor.