DLP (Veri Kaybını Önleme) Nedir?

     Veri kaybını önleme (DLP), hassas verilerin kaybedilmesini, kötüye kullanılmasını veya yetkisiz kullanıcılar tarafından erişilmesini engellemek için kullanılan bir yazılımdır. DLP yazılımı, düzenlenmiş, gizli ve işle ilgili kritik verileri sınıflandırır ve genellikle KVKK gibi yasal uyumluluktan organizasyonlar tarafından veya önceden tanımlanmış bir politika paketi içinde tanımlanan politika ihlallerini tanımlar. Bu ihlaller tespit edildiğinde, DLP, kullanıcıların risk altında ya da kötü amaçlı bir şekilde kurumları riske sokabilecek verileri paylaşmalarını önlemek için uyarılar, şifreleme ve diğer koruyucu eylemlerle düzeltmeyi zorunlu kılar. Veri kaybını önleme yazılımı ve araçları, uç nokta etkinliklerini izler ve kontrol eder, şirket ağlarındaki veri akışlarını filtreler ve verileri korumak için buluttaki verileri izler, her an hareket halinde ve kullanımdadır. DLP ayrıca uyumluluk ve denetim gerekliliklerini yerine getirmek ve ve adli tıp ile olay tepkisi için zayıflık ve anormallik alanlarını belirlemek için raporlama sağlar.

DLP İçin 3 Ana Kullanım Örneği

Veri kaybını önleme araçları birçok kuruluş için ortak problem olan üç ana hedefi çözer; Kişisel bilgilerin korunması, fikri mülkiyet (IP Koruması), Veri görünürlüğü.

1.      Kişisel Bilgilerin Korunması

Kuruluşlar kişisel olarak tanımlanan bilgileri (sağlık bilgileri, ödeme kartı bilgileri vs.) topluyor ve depoluyorsa bu bilgileri koruması gerektiren KVKK gibi uyumluluklara tabii olması olasıdır. Bu noktada DLP araçları, hassas verileri tanımlayabilir, sınıflandırabilir ve etiketleyebilir ve bu verileri çevreleyen etkinlikleri ve olayları izleyebilir. Ek olarak, raporlama yetenekleri ile uyumluluk denetimleri için gereken ayrıntıları sağlar.

2.      Fikri Mülkiyet (IP Koruması)

Kurumunuzdan herhangi bir verinin çalınmaması için, kuruluşunuzun finansal sağlığını ve marka imajını tehlikeye sokabilecek önemli fikri mülkiyet ve ticaret sırları veya devlet sırları var ise DLP çözümleri, fikri mülkiyeti hem yapılandırılmış hem de yapılandılmamış şekilde sınıflandırabilir. Politikalar ve kontroller uygulandığında, bu verilerin istenmeyen şekilde elde edilmesini engelleyebilirsiniz.

3.      Veri görünürlüğü

Veri hareketinde ek görünürlük elde etmek isteyen kurumlar, kapsamlı bir kurumsal DLP çözümü sayesinde, uç noktalar, ağlar ve buluttaki verileri görmeye ve izlemeye olanak tanır. Bu kurumlardaki bireysel kullanıcıların verilere nasıl etkileşimde bulundukları konusunda görünürlük sağlayacaktır.

DLP Araçları İçin Dğerlendirme Kriterleri

• ·         Hangi tür dağıtım mimarileri sunuyor mu?
• ·         Windows, Linux ve OS X’i destekliyorlar mı?
• ·         Hangi dağıtım seçeneklerini sunuyorlar? Yönetilen hizmetler sağlıyorlar mı?
• ·         İç veya dış tehditlere karşı savunma sağlıyor mu? Ya da her ikisine de?
• ·         İçeriğe dayalı denetim ve sınıflandırma yapmanız gerekiyor mu? Kullanıcılar dökümanları kendi kendilerine sınıflandırabilir mi?
• ·         Politikaları, rolleri, etkinlikleri veya kullanıcılara dayalı veri hareketini planlayabilir mi?
• ·         DLP yazılımını yönetmek için ek personele ihtiyaç duyulacak mı?
• ·         DLP yazılımı ne kadar sürede tüm sisteme dağıtılır?