İçeriğe geç

1. DLP Nedir?

DLP, Veri Kaybı / Sızıntısı ÖnlemekData Loss / Leak Prevention” kelimelerin kısaltılması sonucu ile oluşturulmuş güvenlik çözümüdür.

Şirket veya kurum içerisindeki veri sızıntılarının büyük çoğunluğu, şirket dışı gerçekleştirilen siber saldırılardan ziyade, şirket içerisindeki personeller tarafından, isteyerek veya istem dışı olarak gerçekleştirilmektedir.

Bu durumu örnek ile açıklamak gerekirse, şirket içerisinde ortak bir ağda kritik verilerin bulunduğunu varsayalım. Belli yetkiye sahip kullanıcıların bu verilere erişme yetkisi mevcut. Bu gibi durumlarda kritik veriye erişimi olan kullanıcıların, bu veri karşındaki tutumunun ne olduğunu bilemezsiniz. Kullanıcının bu veriyi ne yaptığını da bilemezsiniz. Kritik verinizi düzenli olarak yedekliyor olabilir, rakip şirketlere satıyor olabilir. Kritik veriniz üzerinde değişiklik yapıyor olabilir.

Normal şartlarda bu veya bunun gibi durumları tespit etmeniz olanaksızdır. Bu gibi şirket içerisindeki çalışanlar tarafından gerçekleştirilecek siber saldırıların önüne geçmek için DLP çözümü ortaya çıkmıştır.

technology_banner

2. DLP Yazılımları Kritik Bilgileri Nasıl Anlar?

DLP yazılımları, kritik bilgilerinizi tespit edemez. Sizin kritik bilgilerinizi DLP yazılımına tanıtmanız gerekiyor. Mesela paylaşılan bir klasörün içerisindeki tüm bilgiler şirketim için önemlidir diyebilirsiniz. Veya şirket içerisinde kullanılan X yazılımından üretilen bütün dosyalar benim için önemlidir diyebilirsiniz.

2.1. Anahtar Kelimeler

Kritik bilgilerinizin içerisine bir anahtar kelime yazarak, bu anahtar kelimelerinizin DLP yazılımınız tarafından kritik bir veri olarak işaretlenmesini sağlayabilirsiniz. Örneğin Maaş, Bordro, Gizli Bilgi, Kritik Bilgi gibi…

2.2. Regex – Düzenli İfade

Veri sızıntısı önleme yazılımınıza, belirli formatlardaki verilerin kritik veri olduğunu söyleyebilirsiniz. Mesela TC kimlik numaraları, kredi kart numaraları IBAN numaraları gibi verilerin kritik veri olduğunu ve korunması gerektiğini veri sızıntısı önleme yazılımınıza söyleyebilirsiniz.

Bunun yanı sıra ürün kodu, stok kodu gibi kodların formatlarını da yine DLP yazılımınıza tanıtabilirsiniz.

3. Verileri Kontrol Altında Tutmak

Kritik verilerinizi belirleyip, DLP sisteminize tanıttıktan sonra, yükleme, mail gönderme, yazdırma, USB / disk, anlık mesajlaşma uygulamaları gibi yollardan dışarı çıkartılmasını engelleyebilir veya bu kanallar aracılığı ile dışarıya çıkışını kontrol altına alabilirsiniz.

4. Neden DLP Kullanmalıyız?

  • Şirket gizli verinizin nerede tutulduğunda, nerelere gönderildiğinde ve kimlerin eriştiğinden emin değilsiniz,
  • Şirketinizin gizli verisini davetsiz misafirlerden korumak için bir planı var, fakat çalışanlarınızın ya da iş ortaklarınızın veri hırsızlığı veya yanlışlıkla gizli veriyi dışarı çıkarmasına karşı korumasızsa,
  • Şirketinizin ve en önemlisi müşterilerinizin mahrem verilerinin başka ortamlarda paylaşılmasını engelleyip, şirket güvenilirliğinizi en üst seviyede tutmak istiyorsanız,
  • Rekabet Kurulu denetimlerine her zaman hazır olmak istiyorsanız,

Mutlaka bir veri sızıntısı önleme yazılımı kullanmalısınız.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir