Embedded Files
Data Loss Prevention kelimesinin Türkçe karşılığı ‘’veri kaybının’’ önlenmesidir. Network bilgi güvenliği ve güvenlik başlığı altında bulunan veri koruma çeşididir. Veri güvenliğinin sağlanması günden güne kritik hal almaktadır. Bu sebeple veri güvenliğini sağlamak için DLP teknoloji sistemleri sektörel düzenleyici örgütlerin yaptırımlarıyla şirketleri veri güvenliğini sağlama konusunda mecbur bırakmıştır.
BDDK, KVKK gibi regülasyon yaptırımları bilgi güvenliği ve dolayısıyla DLP konusunda ciddi adımların atılmasında önemli rol oynar. DLP sayesinde hassas veriler tespit edilerek, sınıflandırılır ve etiketlendirilir. Raporlama desteği ile veri uyumluluğu da denetlenebilir olur.
İzleme, filtreleme, engelleme, şifreleme ve silme gibi fonksiyonlara sahip DLP, hassas verilerin bilinçli veya yanlışlıkla sızma riskine karşı günümüzün en gözde teknolojilerinin başında geliyor.
Veri güvenliği politikalarının uygulanmasının temel gerekliliklerinden olan veri sınıflandırmasını ve önceliklendirmeyi kolaylaştırır. Veri envanterini oluşturmayı kolaylaştırır, yetkisiz veri depolama ve kullanımını engeller. Hassas verilere kontrollü erişimi ve verilerin yetki dahilinde kullanımını kolaylaştırır. USB sürücülerine veri sızdırılmasını, yetkisiz e-postaları, yetkisiz değişiklikleri ve web sitelerine yetkisiz yüklemeleri önleyebilir.
Sisteminizdeki şifrelenmemiş verilerin keşfine yardımcı olabilir. Organizasyonun hassas verileri otomatik olarak şifrelemek, verileri silmek veya diğer düzeltmeleri sağlamak için kullanıcılara rehberlik sağlar. Tanımlı kişisel veriler için tüm ağı otomatik veya manuel olarak tarar, istenmeyen veya yetkisiz kullanıcıların ortamlarında bulunmaları halinde bunları, uyarı vererek şifreler veya siler.
İlgili mevzuatlarla uyumlu kuralların işlenmesinin ardından, teknik alanda mevzuat uyum gerekliliklerinin hızlı bir şekilde karşılanması ve sürdürülmesine yardımcı olur.
Ağ, bulut ve uç nokta keşfi sayesinde farklı ortamlarda depolanan verilerin keşfi ve politikalar çerçevesinde aksiyon alınması, BT ortamında merkezi kontrol ve tutarlı politika işletimini destekler.
Bulutta veya ağda, e-posta yoluyla ve uç noktada, yaşadığı her yerde veriler keşfedilip ve denetim altında tutulması sayesinde çalışanların veri koruma farkındalık ve kabiliyetlerini artırır.
Doğru kararlar almaları için çalışanları yönlendirir.
Verileri organizasyon dışına taşırken, otomatik şifrelemeyi kabiliyeti sayesinde farkında olunmayan veri sızıntısına karşı güvence sağlar.
Veri sınıflandırma çözümleriyle (ör. Microsoft Azure Information Protection, Titus, Boldon James) entegre edilerek veri etiketleme ve sınıflandırmayı otomatikleştirir.
Güvenliği en yüksek seviyeye taşıyabilmemiz adına, dokunacağımız noktaları 4 başlıkta toplayabiliriz.
- Endpoint
- Network
- Cloud
- Storage
Endpoint
Kullanılan Laptop, Desktoplar üzerinde depolanan verileri izleyerek korunmasını sağlar.
Clientlar üzerinde bulunan Lokal Diskler, Taşınabilir Sürücüler, E-posta, Web ve IM gibi bilgilerin kullanıldığı ve depolandığı ortamları tarayarak gizli/güvenli bilgileri keşfeder, izler ve korur. USB sürücülere verilerin kopyalanması, CD/DVD yazımı, lokal disklere bilgilerin indirilmesi, yazdırılması, fakslanması, network üzerinden transferi ve şifrelenmiş yüksek güvenlik içeriğine sahip bilgilerin denetimini sağlar.
Removable Storage, Desktop Email, Web Apps, Virtual Desktops; endpoint olarak gösterebileceğimiz noktalardır.
Bu noktalarda Discover, Monitor, Prevent gibi aksiyonlar alabilmekteyiz.
Network
Network üzerinde kullanılan SMTP/TLS, HTTP/HTTPS, IM ve FTP protokolleri kullanılarak oluşturulan trafiği izleyerek, aktarılan verileri korumak için tasarlanmıştır. E-posta, Web vb. üzerinden veri kaybını durdurmak için kullanılır.
Cloud
Hassas verilerin önce şifrelenmeden buluta girmemesini ve yalnızca yetkili bulut uygulamalarına gönderilmesini sağlayarak bulut depolamasını benimsemiş kuruluşları özellikle korur.
Cloud; Cloud Apps, O365 Exchange, Gmail, Box; cloud olarak müdahele edebildiğimiz noktalardır.
Bu noktalarda; Detection service ve Cloud Service for Email gibi modüllerle; verinin güvenliğini sağlayabilmekteyiz.
Google Sites
Report abuse