DLP (Veri Kaybı Önleme) Nedir ?

Veri Kaybını Önleme (DLP) – terim bugün herhangi bir kuruluş için çok şey ifade ediyor; Gartner tarafından yürütülen yakın tarihli bir CISO anketine göre, bugün CISO’lar DLP’yi yüksek öncelikli bir şey olarak görüyor.

Bugün, internete bağlı cihazların sayısının daha önce hiç olmadığı kadar arttığı bir dünyada yaşıyoruz. Bu nedenle, günümüzde herhangi bir kuruluş için veri kaybı, veri kurtarma, veri sızıntısı vb. terimler çok şey ifade eder ve bu nedenle DLP’ye büyük yatırım yapma eğilimindedirler.

DLP Nedir ?

DLP’yi (Veri Kaybını Önleme) oluşturan şey, gizli verileri bir kurumsal ağ içinde ve dışında hareket ederken tanımlamak, izlemek ve korumak için kullanılan herhangi bir çözüm veya işlemdir.
Veriler, bir ağ içindeki farklı cihazlarda bulunabilecek her türlü veriyi içerir; bunlar arasında bilgisayar sistemleri, sunucular (fiziksel ve sanal), dosya sunucuları, veritabanları, POS cihazları, mobil cihazlar, USB cihazları vb. Veriler, kablolu veya kablosuz ağlar, VPN’ler vb. dahil olmak üzere farklı ağlarda da hareket ediyor olabilir. Bu nedenle, ilgili cihaza veya ağa bağlı olarak farklı DLP çözümü kullanıyoruz.

Veri Kaybını Önleme (DLP): Farklı veri türlerini koruma

DLP, kurumsal güvenliğin önemli bir yönü olarak her türlü veriyi – kurumsal verileri, müşteri verilerini ve fikri mülkiyeti – korumaya çalışır.

Bir kuruluşun altyapısının ve işleyişinin farklı yönleriyle ilgili kurumsal veriler, finansal belgeleri, çalışan bilgilerini, stratejik planlamaya ilişkin belgeleri, araştırma belgelerini, birleşme ve satın alma ile ilgili belgeleri vb. içerir.

Bu tür verilerin korunması, bu tür verileri etkileyen herhangi bir sızıntı veya hasarın kuruluşu büyük ölçüde etkileyebileceği için kritik öneme sahiptir. Kredi kartı numaraları, kişisel veriler (isim, adres, doğum tarihi, telefon numarası vb.), sosyal güvenlik gibi müşteri verileri. sayılar, finansal ayrıntılar, tıbbi kayıtlar vb. herhangi bir kuruluş için son derece önemlidir.

Müşteri verileri ihlal edilirse, bu da bir kuruluşun itibarının yanı sıra büyük mali kayıplara da yol açabilir. Bazen bir işletmenin kapanmasına bile yol açabilir. DLP kapsamında kapsanması gereken fikri mülkiyet, kaynak kodlarını, süreç belge kayıtlarını, ürün tasarımıyla ilgili belgeleri, dahili fiyat listelerini vb. içerir.

Farklı türden DLP çözümleri

Ağ tabanlı DLP çözümleri, Veri merkezi veya depolama tabanlı çözümler, uç nokta tabanlı çözümler ve içeriğe duyarlı çözümler dahil olmak üzere farklı Veri Kaybını Önleme çözümleri vardır.

Ağ tabanlı DLP çözümleri, terimin kendisinden de anlaşılacağı gibi, hareket halindeki verilere odaklanır. Kurumsal ağların “çevresine” kurulan bu çözümler, ağ trafiğini izler ve her türlü veri sızıntısını veya veri kaybını tespit eder. Odak noktası, e-posta trafiğinin, Instant Messenger tabanlı iletişimin, SSL trafiğinin, sosyal medya etkileşimlerinin, web 2.0 uygulamalarının vb. izlenmesi olacaktır. Aynı zamanda DLP çözümleri, kuruluşun bilgi açıklama politikalarının her türlü ihlalini de kontrol edecektir.

Veri merkezi veya depolama tabanlı DLP çözümleri, bir kuruluşun veri merkezinde bekleyen verileri korumaya çalışır. Bu tür çözümler, bir kuruluş içindeki farklı platformlarda (- dosya sunucuları, veritabanları, SharePoint vb.) depolanan gizli verilere bakar ve hepsinin güvenli bir şekilde depolanıp depolanmadığını görür.

Endpoint DLP çözümleri, ağa bağlı dizüstü bilgisayarlar, tabletler vb. dahil olmak üzere uç nokta sistemlerini ve cihazlarını, POS cihazlarını, USB cihazlarını vb. izler.

Böylece uç noktalarla ilgili tüm işlemler, örneğin bazı verilerin bir USB cihazına kopyalanması, verilerin CD/DVD’ye aktarılması, uç noktaya bağlı bir mobil cihaz/dizüstü bilgisayar aracılığıyla posta gönderilmesi vb. veri kaybı veya veri sızıntısı açısından izlenebilir. Bu tür uç nokta DLP çözümleri, nasıl yapılandırıldıklarına bağlı olarak pasif izleme yapabilir veya bazı etkinlikleri aktif olarak engelleyebilir.

İçeriğe duyarlı DLP çözümlerine gelince, bunlar inceler ve hassas verilerin yetkili kanalların dışında kazara açığa çıkmasını önler. Bu tür çözümler, içerik sınıflandırmasına dayalı şirket politikalarını uygulamaya odaklanır ve izleme, engelleme ve düzeltme işlevlerini kullanır.

DLP yazılımının bileşenleri nelerdir?

Kurumsal BT ekosisteminin her yönüne yayılan çok sayıda tehditle bulut tabanlı DLP, verileri her açıdan korumak için bir çözüm sunar. Bunun nedeni veri merkezli olmasıdır. Bir uç noktayı veya kurumsal ağı korumaya odaklanmak yerine, nereye giderse gitsin verileri korumaya odaklanır. 

3 tür veriyi de koruyan bir DLP çözümü aramalısınız:   

• Bekleyen, Sabit veriler: Bu, aktif olarak kullanılmayan verileri ifade eder. Bulut veya sabit sürücü dahil olmak üzere çeşitli yerlerde saklanabilir. DLP, bu verileri şifreleme kullanarak korur. 
• Hareket halindeki veriler: Bu, örneğin internet aracılığıyla iki yer arasında geçiş halinde olan verilerdir. DLP, trafik analizi araçlarını ve şifrelemeyi kullanarak bu verileri seyahat ederken korur.
• Kullanılan veriler: Bu, bir kullanıcının bir belgeyi düzenlemek veya bir e-postaya hassas bir dosya eklemek gibi etkileşimde bulunduğu verileri tanımlar. DLP, gerçek zamanlı analiz yoluyla bu verileri gerektiği gibi izler ve yetkisiz erişime karşı korur.  

Veri kaybının veya sızıntılarının yaygın nedenleri nelerdir?

Veri ihlallerinin artmasının nedenlerinden biri, veri sızıntısı ve hırsızlığı için çok fazla olası yolun olmasıdır. Aşağıda, bilmeniz gereken en yaygın veri güvenliği tehditlerini inceliyoruz. 

1. Bilgisayar korsanı saldırısı : Maryland Üniversitesi , bilgisayar korsanlarının her 39 saniyede bir internet erişimi olan bilgisayarlara saldırmaya çalıştığını ölçmüştür. Kuruluşunuzun fikri mülkiyeti, kişisel verileri ve mali bilgileri, bunları kimlik avı dolandırıcılığı veya karanlık ağda satma gibi çok sayıda kötü amaçlı etkinlik için kullanabilen bilgisayar korsanları için bir altın madenidir.  
   
2. Güvenli olmayan uç noktalar: Artık pek çok kişi şirket ağının dışında, evden çalışıyor. Bu yeni ortamda çalışanlar, şirket verilerine şirket makineleri yerine kendi cihazlarından erişiyor ve işlerini yapmak için güvenli olmayan Wi-Fi’ye bağlanıyor olabilir. Uç noktalar, USB cihazları gibi kolayca kaybedilebilen cihazları da kapsar. Aslında, 2018’de Birleşik Krallık’ın Heathrow Havaalanı, bir halk tarafından şirket bilgilerinin bulunduğu bir USB cihazı bulunduğu için  120.000 £ para cezasına çarptırıldı.
   
3. Sosyal mühendislikle veri ifşası: İnsanlar mükemmel değildir. Yoğun iş ortamında hata yapmak kolaydır ve çalışanlar için güvenlik nadiren ön plandadır. Bu, verileri yanlışlıkla ihlal etme riskine sokar. Aslında araştırmalar, veri ihlallerinin %90’ının dikkatsizlikten kaynaklandığını gösteriyor. Yaygın örnekler arasında gizli bilgiler içeren bir e-postanın yanlışlıkla yanlış kişiye gönderilmesi, bir veritabanının erişim ayrıcalıklarıyla yapılandırılmaması ve herhangi birine açık bırakılması ve zayıf parola uygulamaları yer alır. 
   
4. İçeriden gelen tehdit: Yukarıda ‘kaza sonucu’ olarak adlandırılan içeriden gelen tehdidi ele aldık. Ancak, kötü niyetli içeriden haberdar olmak da önemlidir. Bunlar, şirket bilgilerini ister işten ayrılırken bir rakibe götürmek ister para karşılığında satmak olsun, kendi çıkarları için çalmayı amaçlayan çalışanlardır (hatta eski çalışanlar). Yüksek profilli bir örnek, eski bir personelin 8000 çalışanın kişisel bilgilerini içeren bir şirket sabit diskine sahip olduğu tespit  edilen Coca-Cola davasıdır .
   
5. Bulut tabanlı güvenlik açıkları : Şirketlerin %93’ü bulut bilgi işlem güvenlik risklerinden endişe duyuyor. Altyapısı doğası gereği karmaşıktır, ancak bulutun paylaşılan sorumluluk modeli, kuruluşların güvenliği ciddiye alması gerektiği anlamına gelir. Buluttaki yaygın veri koruma sorunları arasında yanlış yapılandırılmış bulut depolaması, uygun olmayan erişim kontrolleri ve çalışan kimlik bilgilerinin kötüye kullanılması yer alır. 
   
6. Yama yapılmaması: Güvenlik yamaları, siber suçluların yararlanabileceği yazılım açıklarını düzeltir. Çalışanların eriştiği tüm cihazlarda otomatik yama yönetimi olmadan, kuruluşlar veri hırsızlığı riski altındadır. Aslında, tüm işletmelerin yaklaşık %25’i yama uygulanmamış güvenlik açıkları nedeniyle bir siber saldırıya maruz kalmıştır. Düzeltme başarısızlığının iyi bilinen bir örneği, Microsoft Windows’daki bir güvenlik açığıyla ilgili olan WannaCry fidye yazılımıdır.

Veri Kaybını Önleme hakkında akılda tutulması gereken şeyler

Sektörler genelinde DLP, veri güvenliğini sağlamak için kullanılan yaygın bir araçtır. Aslında, sıkı denetime tabi endüstrilerde, DLP yalnızca tavsiye edilmekle kalmaz, uyumluluk standartlarını karşılamak için de gereklidir. İşte en iyi kullanım örnekleri: 

1. Kişisel bilgilerin korunması için : Kişisel olarak tanımlanabilir bilgileri (PII), korunan sağlık bilgilerini (PHI) veya ödeme kartı bilgilerini (PCI) toplayan herhangi bir kuruluş, HIPAA ve AB’nin her şeyi kapsayan GDPR’si gibi düzenlemelere uygun olarak DLP politikalarını uygulamalıdır. uyum için gerekli olan bu tür bir koruma.
   
2. Fikri mülkiyet koruması: Araştırmalar, ihlal edilen kayıtların %95’inin devlet kurumları, perakende ve teknoloji sektörlerinden geldiğini gösteriyor. Durumun böyle olmasına şaşmamak gerek çünkü bu sektörler çok sayıda ticari sır ve IP barındırıyor. Bu yanlış ellere geçerse, kurumsal itibar ve kârlılık üzerinde yıkıcı bir etkisi olabilir. Örneğin, federal kurumlar söz konusu olduğunda, veriler genellikle ulusal güvenliği içerebilir – bu nedenle siber suçlular ve devlet destekli aktörler verileri ele geçirmeye isteklidir. DLP, bu tür verilerin güvende kalmasını sağlamak için gereklidir. 
   
3. Ofis dışında güvenli işgücü: Pandemi, öngörülebilir gelecekte çalışma ortamını değiştirdi. Artık birçoğumuz evden çalışıyoruz. Uzaktan çalışma ve BYOD, yeni bir dizi veri güvenliği sorunu getiriyor çünkü veriler artık çoğunlukla şirket ağının dışında yaşıyor. Bulut tabanlı DLP ile güvenlik ekipleri, uzaktan çalışma dünyasında veri sızıntısı ve ihlal olasılığını büyük ölçüde azaltabilir. 
   
4. Veri görünürlüğü elde edin: Denetim ve uyumluluk gereklilikleri, kuruluşların verilerinin nerede olduğunu, nerede olduğunu ve nasıl kullanıldığını bildiklerini kanıtlamaları gerektiği anlamına gelir. Raporlama araçları ve gerçek zamanlı analiz yetenekleri sayesinde DLP, kuruluşlara hassas verileri üzerinde izlenebilirlik ve şeffaflık sağlar. 

Özetlersek alttaki 5 kurala uyarak ve çalıştığımız firmaları bu konuda uyararak en azından kendi üzerimize düşen veri sızıntısı engelleme görevimizi yerine getrimiş oluruz.

• Somut bir DLP stratejiniz olsun, DLP stratejisinin doğru bir şekilde uygulanmasını sağlamak için neye ihtiyacınız olduğunu bilin.
• Her zaman uygulama güvenliğine odaklanın. Kullandığınız uygulamalar verilerinizi korur ve bu nedenle uygulama güvenlik testini her zaman veri güvenliği için hayati önem taşır.
• Günümüz senaryosunda, mobil cihazlar için de DLP ile ilgili politika ve prosedürlerin olması gerekiyor.
• Veri Kaybını Önleme ile başa çıkmak için tam teşekküllü bir ekibe sahip olun. Değilse, DLP stratejileri üzerinde çalışmak ve uygulamak için güvenlik şirketleriyle ortak olun.
• Çalışanları DLP ile ilgili her konuda eğitin ve eğitin.