DLP NEDİR?
DLP, "Data Loss Prevention" (Veri Kaybı Önleme) anlamına gelir. DLP, organizasyonların hassas verilerini korumak ve izlemek için kullanılan bir güvenlik yaklaşımı ve teknolojisidir. Temel amacı, hassas veya kritik verilerin izinsiz erişimini, kaybını veya kötüye kullanımını önlemektir.
DLP sistemleri, organizasyonların hassas verilerini tanımlamalarına ve bu verilerin nerede saklanacağını, nasıl hareket edeceğini ve kimin erişebileceğini kontrol etmelerine yardımcı olur. Bu sistemler, e-posta, dosya paylaşımı, ağ trafiği, USB cihazları gibi çeşitli kanallar üzerinden verilerin izlenmesini ve korunmasını sağlar.
DLP çözümleri, belirli politikalara dayalı olarak belirlenmiş hassas veri türlerini algılar ve bu verilerin izinsiz şekilde paylaşılmasını veya kaybedilmesini engeller. Örneğin, kredi kartı numaraları, sağlık bilgileri, müşteri bilgileri gibi hassas verileri içeren iletilerin veya dosyaların izinsiz bir şekilde ağ dışına çıkmasını önleyebilir.
DLP teknolojisi, organizasyonların hassas verilerini korumalarına ve uygun güvenlik politikalarını uygulamalarına yardımcı olarak veri güvenliği sağlar.
DLP İLE VERİ NASIL KORUNUR?
DLP ile kritik verilerinizi korumak için bir dizi teknoloji, politika ve süreçleri içeren bir yaklaşım izlenmelidir. Şirket içerisindeki kritik verileri tespit etmek, verilerin hareketlerini izlemek ve koruma programına geçmek için aşağıdaki önemli adımlara dikkat edilmelidir.
Kritik Verilerin Etiketlenmesi ve Sınıflandırılması,
Günümüzde şirketlerin veri koruma programının temelini oluşturabilmesi için Öncelikle, hassas verilerini sınıflandırması gerekmektedir. Bu süreç, verilerin ne kadar hassas olduğunu ve hangi tür veri olduklarını belirlemenize büyük ölçüde katkı sağlar. Bağlı olduğunuz regülasyonlar başta olmak üzere (PCI-DSS, GDPR, KVKK, ITAR, HIPA vb.) veri sınıflandırma şemanızı oluşturmanız ve bu başlığın dışında kalan kurumun gerçek anlamda iş değerini oluşturan verilerinde (Intellectual Property) tespit edilerek sınıflandırma kategorilerinizde yerini alması gerekmektedir.
Kullanıcı ve Veri Hareketlerini Anlamak,
Korumak istediğini kritik verilerinizi sınıflandırdıktan sonra bu verilerin kullanıcılar / uygulamalar veya sistemler tarafından nasıl kullanıldığını anlamanız gerekir. Tüm veri hareketlerini analiz etmek için verilerin nerede oluşturulduğunu, hangi uygulamalar tarafından işleme tabi olduğunu, verilerin nerede ve hangi şartlarda saklandığını, hangi yönlere kimler tarafından gönderildiğini, paylaşım esnasında kullanılan bağlantı yöntemleri ve standartlarını vb. birçok farklı soruya cevap bularak verilerinizin korunması için gerekli olan kural listelerinin oluşturulmasında görünürlük elde edilmelidir.
Bu bölümdeki kritik konu, DLP ajanlarınızın maksimum görünürlük için low-level çalışması, local proxy gibi bir yapı ile tüm inceleme ve tespiti uygulama / ortam bağımsız yapabilir durumda olması gibi yeterliliklere sahip olmalıdır.
Kural ve Politika Setlerini Oluşturmak,
DLP programının bu fazında, kritik verilerin yaşam döngüsünü farklı başlıklarda tespit ettikten sonra uygun olmayan kullanıcı etkinliklerini gerekli bilgilendirmeler sağlayarak engellemek, ilgili aktiviteler için kullanıcıları doğru paylaşım senaryolarına veya ortamlarına yönlendirmek amaçlanmıştır. Bu bölümde bilinen senaryolar için DLP üreticinizin hazır kural setlerinden yararlanabileceğiniz gibi kendi envanterinize ve mimarinize göre özel senaryoları da üreterek yeterli sayıda test işletip canlı ortamınızda uygulamaya almanız, olay miktarları / false positive / iş sürekliliğinin devamı gibi konularda politika çıktılarınızı izleyerek sürekli iyileştirme sağlamanız oldukça önemlidir. Bu faz ilişkisel olarak veri hareketlerinizi ne kadar iyi gördüğünüzle doğru orantılı olarak başarılı / başarısız sonuçlanacaktır. Bu bölümde sınıflandırma ve görünürlük aşamalarında ortaya çıkan başarılı sonuçlar koruma programınızı kural seviyesinde de destekler. Önemli bazı noktalar,
DLP ajanlarınızın tüm envanterinize yer alan işletim sistemlerinde çalışabilir olması,
DLP ajanlarınız; e-posta, web, çıkarılabilir cihazlar, printer, network adaptörü, iletişim protokolleri vb. tüm kanallarda maksimum esnekliği sunabilir olmalıdır. Ayrıca özel kural ve politikaları oluşturabilecek esnek bir motora sahip olması gereklidir.
Güvenlik Olayları ve Uyarılar,
DLP çözümleri, anormal veya potansiyel tehdit oluşturan etkinlikleri tespit ederek güvenlik olaylarını ve uyarıları oluşturur. Bu, hızlı bir müdahale sağlamak için izleme ve yanıt süreçlerine dahil edilebilir. Kritik vakaların incelenmesi gerektiğinde eskale edilerek kanıtlanabilir bilgiler ile farklı birimlerdeki uygulama yöneticilerine iletilmesi (Hukuk, Uyum, Insan Kaynakları vb.) için bir süreç tasarlanmalı ve uygulamaya alınmalıdır.
Eğitim ve Farkındalık
Çalışanlarınıza DLP politika ve prosedürlerini öğretin ve veri güvenliği konusunda farkındalık yaratın. İnsan hataları en büyük güvenlik tehditlerinden biri olabilir, bu nedenle çalışanların eğitilmesi önemlidir. Bu başlığın altını iyice doldurabilmek için farkındalık oluşturabilecek DLP kurallarını devreye alarak kritik verilerin paylaşımları esnasında hem bilgilendirilmelerini sağlayacak aynı zamanda iş sürekliliğini etkilemeyecek optimize kurallar işletebilirsiniz.
Ayrıca intranet, kurum içi toplu mail veya farklı iletişim araçlarını kullanarak veri koruma programız hakkında bilgilendirmelerinizi yapmaya devam etmelisiniz.
Projelendirme
Kullanacağınız DLP çözümünün çalışma prensibi ve yeteneklerini de göz önünde bulundurarak bir DLP projesi oluşturmanız ve adım adım takip etmeniz her işte olduğu gibi oldukça önemlidir. Bu kısımda DLP proje planınızı şekillendirirken bazı hususlara dikkat etmeniz gerekir. Aşağıda bir DLP projelendirmesinde yer alması gereken bazı üst başlıkları görebilirsiniz. Çalışacağınız iş ortağınızın bu konudaki yetkinliği de önemli ölçüde projelendirme başarısını destekleyecektir.
İhtiyaç Analizi ve Planlama
Veri Envanteri Oluşturma ve Sınıflandırma Çalışması
Veri Kaynaklarını Tanımlama
Veri Kategorilerini Belirleme
Veri Paylaşım Kanallarını Tanımlama
Veri İzleme ve Koruma Gereksinimlerinin Belirlenmesi
Veri Sınıflandırma Tasarımı
DLP Politikalarının Belirlenmesi
DLP Politika Geliştirme ve Tasarımı
İzleme ve Raporlama Tasarımı
İzleme ve Yönetim
Eğitim ve Farkındalık
Sürekli İyileştirme