Veri Kaybı Önleme (DLP: Data Loss Prevention) Nedir? Nasıl Çalışır?

Network bilgi güvenliği ve güvenlik başlığı altında bulunan veri koruma çeşididir.

Bilgi kaybı riskini en aza indirmesi ile veri kullanım modelinin ve riskli iş süreçlerinin görünürlüğünü sağlamak üzere tasarlanmış çözümlerden oluşan bir üründür. DLP yazılımları ile sistemlerden istenmeyen verilerin çıkışı önlenebilir ya da tanımlanan bilgi ve belgelerin kullanım durumları izlenilebilir.

DLP sistemi teknik olarak hem network’ü hem de istemcileri kontrol altında tutan bir sistemdir.

DLP Neden Önemlidir ?

Teknolojinin gelişmesiyle veriye ulaşmak daha kolaylaşmıştır. Bu da veri güvenliği sorununu arttırmıştır. Veriye yetkisiz ulaşımın kısıtlanması, verinin depolanması, sınıflandırılması, erişim yetkilerinin belirlenmesi ve bu doğrultuda verinin istenmeyen durumlara karşı korunması için pek çok çalışmalar yürütülmektedir.Veri kaybı önleme (DLP) sayesinde sistemden sızması istenmeyen veri çıkışı engellenmektedir.

DLP yazılımı ile firmaların kritik öneme sahip olan verileri güvenle depolanır. Veri kaybı önleme sistemi sayesinde kurum dışına bilgi ve belge sızdırılması önlenir. Belirlenilen filtreler kapsamındaki verilerde ki işlemler istenilirse engellenir istenilir ise sadece görüntüleme yapılarak süreç takip edilebilir.  Bu süreçte denetimde olan veri hareketleri sistem hafızasına kaydedilir. Olay yanıtı, adli analiz gibi hususlarda DLP yazılımı tarafından raporlar üretilir. Bu yönüyle bilgi güvenliğinin sağlanması için DLP yazılımı mutlaka sahip olunması gereken bir sistemdir.

DLP Sisteminin Amaçları Nelerdir ?

DLP tekniklerinin biraraya getirilmesi ile oluşturulan güvenlik stratejisinin amacı, kurum verilerilerinde yapılan işlemlerin kim tarafından nereye ve ne şekilde verilerin gönderildiği incellenilerek kayıt altında tutar ve şirket içinden gelebillecek zararları önlemeyi hedeflemektedir. Bunu bilen veri kullanıcılarını da daha dikkatli davranmaya teşvik eder. DLP yazılımı sayesinde kişisel bilgi güvenliği, telif ve sınaî mülkiyet hakları ve veri görünürlüğü hususları güvence altına alınır.

DLP teknolojisi bulunduğu ağ içinde,  depolama alanlarında ve son kullanıcı noktalarında veriyi korumayı amaçlar. Bu doğrultuda DLP’de veri üç farklı şekilde ele alınır

  • Hareket Halindeki Veri (Data in Motion) Ağ içinde hareket eden, yani eposta, anlık mesajlaşma, web ve P2P gibi iletim kanalları üzerinde sürekli hareket halinde olan veri türüdür.
  • Durağan Haldeki Veri (Data at Rest) Veri tabanları, dosya sistemleri ile diğer özel depolama birimlerindeki gerektiğinde sorgulanıp kullanılan hassas niteliğe sahip ve genelde ilk etapta korunması gerekli görülen veri türüdür
  • Kullanım Halindeki Veri (Data in Use) Son kullanıcının sürekli olarak kullandığı ve işlediği türden olmakla birlikte hassas ve gizli verilerle bağlantısı olan aktif veri türüdür.

DLP Çalışma Mantığı Nedir ?

DLP yazılımları Antivirüs ya da Firewall yazılımlarına göre biraz daha farklı yazılımlardır.
DLP yaşayan bir sistemdir ve sistemde tanımlanan bilgilerin güncellenmesi durumunda, yeni bilgilerin eklenmesi ve sistem değişikliklerinde veri sınıflandırmaların ve filtrelerin de güncellenmesi gerekmektedir. DLP ‘nin aksine Antivirüs ya da Firewall yazılımlarında standart tanımlar yapılmakta, otomatik güncellemeler ile yazılım kontrolleri yapılarak probleme anında müdahale edilebilmektedir.

DLP ‘de tanımlanan kurallara çakışan durumları ve yetkisiz erişim deneme girişimleri gibi olayları tespit edip, düzenli raporlama olanağı sağlayan ve gerektiğinde müdahale ederek gerekli aksiyonlar alınabilmektedir.

DLP Projesine başlamadan önce dosya sistemi ve veritabanlarında tutulan verilerin önem derecesi belirlenilerek sınıflandırma yapısı oluşturulmalıdır. Kurum içi her bölüm kendi tuttuğu verinin önemini belirlemeli ve sonrasında bu veriler DLP sistemine tanıtılmalıdır. DLP bu kategorilerin kritik veya  önemli olduğunu bilmediğinden, tüm tanımlamaların girilmesi gerekmektedir.

Bu sistemlerinin uygulanması; saldırı riski, etkisi ve derecesinin azaltılması gibi kontrolleri planlamak ve politikaların sürekliliğinin sağlanması gibi çalışmaları gerektirmektedir.

DLP Yazılımının Kullanım Alanları Nelerdir ? 

Sektörel düzenleyici örgütlerin yaptırımlarıyla şirketleri veri güvenliğini sağlama konusunda mecbur bırakmıştır. BDDK, KVKK gibi regülasyon yaptırımları bilgi güvenliği ve dolayısıyla DLP konusunda ciddi adımların atılmasında önemli rol oynar.

DLP sayesinde hassas veriler tespit edilerek, sınıflandırılır ve etiketlendirilir. Raporlama desteği ile veri uyumluluğu da denetlenebilir olur.

Firmaların telif haklarının korunması doğrultusunda DLP yazılımları sayesinde sınıflandırmalar yapılarak gizli bilgilerin sızması engellenir.

DLP yazılımlarıyla firmalara ait depolanmış tüm veriler uç noktalar, ağlar ve bulut üzerinden takip edilerek erişilebilir olur. DLP sistemleri sayesinde kullanıcıların verileri nasıl ve hangi sıklıkla kullandığı izlenilir, kullanıcı davranış analizi yapılır. Etkileşimli veriler böylece görünürlük kazanmaktadır.

DLP yazılımları sayesinde

  • Veri sızıntısının engellemek amacıyla USB ve CD-DVD Rom’ların kullanımının kısıtlanması
  • Kritik veya önemli bilgilerin yer aldığı e-postaların takip edilmesi veya engellenmesi
  • Dosya erişimlerinin kısıtlanması
  • Kullanıcıların uygulama içinden veri almasını engellemek amacıyla kopyala/yapıştır işlevlerinin engellenmesi
  • Dosya yüklemesini engellemek amacıyla FTP kısıtlaması

Bu gibi bazı kurallar tanımlanarak gerekli kontrollerin sağlanılmaktadır.

 

DLP hakkında sizleri bilgilendirmeye çalıştık.

SyberCode olarak DLP çözümümüz hakkında sizleri daha detaylı olarak bilgilendirmek isteriz.

DLP çözümü ve diğer çözümlerimiz ile ilgili bize ulaşmak için buraya tıklayınız.