Veri kaybını önleme (DLP), hassas verilerin kaybolmamasını, kötüye kullanılmamasını veya yetkisiz kullanıcılar tarafından erişilmemesini sağlamak için kullanılan bir dizi araç ve süreçtir. DLP yazılımı, düzenlenmiş, gizli ve iş açısından kritik verileri sınıflandırır ve genellikle HIPAA, PCI-DSS veya GDPR gibi yasal uyumluluk tarafından yönlendirilen, kuruluşlar tarafından veya önceden tanımlanmış bir ilke paketi içinde tanımlanan ilkelerin ihlallerini tanımlar. Bu ihlaller belirlendikten sonra, DLP, son kullanıcıların kurumu riske atabilecek verileri yanlışlıkla veya kötü niyetle paylaşmasını önlemek için uyarılar, şifreleme ve diğer koruyucu eylemlerle düzeltmeyi zorunlu kılar. Veri kaybını önleme yazılımı ve araçları, uç nokta etkinliklerini izler ve kontrol eder, kurumsal ağlardaki veri akışlarını filtreler ve verileri korumak için buluttaki verileri izler. DLP aynı zamanda uyumluluk ve denetim gereksinimlerini karşılamak ve adli tıp ve olay müdahalesi için zayıflık ve anormallik alanlarını belirlemek için raporlama sağlar.
1. www.huseyinerdal.net
Veri Kaybını Önleme (DLP) Nedir?
Veri kaybını önleme (DLP), hassas verilerin kaybolmamasını, kötüye kullanılmamasını veya
yetkisiz kullanıcılar tarafından erişilmemesini sağlamak için kullanılan bir dizi araç ve
süreçtir. DLP yazılımı, düzenlenmiş, gizli ve iş açısından kritik verileri sınıflandırır ve
genellikle HIPAA, PCI-DSS veya GDPR gibi yasal uyumluluk tarafından yönlendirilen,
kuruluşlar tarafından veya önceden tanımlanmış bir ilke paketi içinde tanımlanan ilkelerin
ihlallerini tanımlar. Bu ihlaller belirlendikten sonra, DLP, son kullanıcıların kurumu riske
atabilecek verileri yanlışlıkla veya kötü niyetle paylaşmasını önlemek
için uyarılar, şifreleme ve diğer koruyucu eylemlerle düzeltmeyi zorunlu kılar. Veri kaybını
önleme yazılımı ve araçları, uç nokta etkinliklerini izler ve kontrol eder, kurumsal ağlardaki
veri akışlarını filtreler ve verileri korumak için buluttaki verileri izler. DLP aynı zamanda
uyumluluk ve denetim gereksinimlerini karşılamak ve adli tıp ve olay müdahalesi için zayıflık
ve anormallik alanlarını belirlemek için raporlama sağlar.
Veri Kaybını Önleme (DLP)’ nin Kullanım Alanı
1. Kişisel Bilgilerin Korunması / Uyumluluğu: Kuruluşunuz, Kişisel Bilgileri (PII),
Sağlık Bilgilerini (PHI) veya kredi kartı bilgilerini (PCI) saklıyor mu? Öyleyse,
müşterilerinizin hassas verilerini korumanızı gerektiren HIPAA (PHI için)
ve GDPR (AB’de ikamet edenlerin kişisel verileri gibi uyumluluk düzenlemelerine
büyük olasılıkla tabi olacaksınız. DLP, hassas verileri tanımlayabilir, sınıflandırabilir
ve etiketleyebilir ve bu verileri çevreleyen etkinlikleri ve olayları izleyebilir. Ek olarak,
raporlama yetenekleri, uyum denetimleri için gereken ayrıntıları sağlar.
2. IP Koruması: Kuruluşunuzun, kaybolması veya çalınması durumunda kuruluşunuzun
mali sağlığını ve marka imajını riske atabilecek önemli fikri mülkiyeti ve ticari veya
devlet sırları var mı? Politikalar ve kontroller yürürlükte olduğunda, bu verilerin dışarı
sızmasına karşı koruma sağlayabilirsiniz.
3. Veri Görünürlüğü: Kuruluşunuz veri hareketine yönelik ek görünürlük elde etmek mi
istiyor? Kapsamlı bir kurumsal DLP çözümü, verilerinizi uç noktalarda, ağlarda ve
bulutta görmenize ve izlemenize yardımcı olabilir. Bu size, kuruluşunuzdaki bireysel
kullanıcıların verilerle nasıl etkileşimde bulunduğuna dair görünürlük sağlayacaktır.
Bunlar üç ana kullanım durumu olsa da DLP içeriden gelen tehditler, Office 365 veri güvenliği,
kullanıcı ve varlık davranışı analizi ve gelişmiş tehditler dahil olmak üzere çeşitli diğer sorunlu
noktaları düzeltebilir.
Neden Veri Kaybı Önlenmeli?
Gartner, DLP için 2017 Gartner Magic Quadrant’ta toplam veri kaybını önleme pazarının
2020’de 1,3 milyar dolara ulaşacağı konusunda tahminde bulunmuştu. Şimdi, güncellenen
tahminler ile 2020’de muhtemelen 2,64 milyar dolarlık bir pazar büyüklüğü tahmin edilmekte.
DLP pazarı yeni değil, ancak diğer pazarların yanı sıra yönetilen hizmetler, bulut işlevselliğini
ve gelişmiş tehdit korumasını içerecek şekilde gelişti. Tüm bunlar, devasa veri ihlallerinde artış
eğilimi ile birleştiğinde, hassas verileri korumanın bir yolu olarak DLP’nin benimsenmesi ile
Gartner’ın beklediğinden daha fazla bir artış oldu.
2. www.huseyinerdal.net
1. CISO’nun Rolünün Büyümesi: CEO’ya rapor veren Baş Bilgi Güvenliği Görevlileri
(CISO’lar) işe alınıyor. CEO’lar, veri sızıntılarını önlemek için durum hakkında
bilgilendirilmek istiyor. DLP, bu konuda net bir iş değeri sağlar ve CISO’lar CEO’ya
düzenli güncellemeler sağlamak için gerekli raporlama yeteneklerini sağlar.
2. Gelişen Uyum Görevleri: Küresel veri koruma düzenlemeleri sürekli olarak değişir ve
kuruluşunuzun bu değişimlere uyarlanabilir ve hazırlıklı olması gerekir. Son birkaç yıl
içinde, sırasıyla AB ve New York Eyaletlerindeki milletvekilleri de veri koruma
gereksinimlerini sıkılaştıran GDPR ve NYDFS Siber Güvenlik
Yönetmeliğine geçti . DLP çözümleri, kuruluşlara değişen küresel düzenlemelerle
gelişme esnekliği sağlar.
3. Verilerinizi Korumak için Daha Fazla Yer Var: Bulutun artan kullanımı, karmaşık
tedarik zinciri ağları ve artık üzerinde tam kontrol sahibi olmadığınız diğer hizmetler
verilerinizin korunmasını daha karmaşık hale getirdi. Verilerinizi kuruluşunuzdan
ayrılmadan önce çevreleyen olayların ve olayların bağlamının görünmesi, hassas
verilerinizin yanlış ellere geçmesini önlemek açısından önemlidir.
4. Veri İhlalleri: Ulus devletlerden gelen düşmanlar, siber suçlular ve içerideki kötü
niyetli kişiler, hassas verilerinizi kurumsal casusluk, kişisel mali kazanç ve siyasi
avantaj gibi çeşitli nedenlerle hedef alıyor. DLP, kötü niyetli olsun ya da olmasın her
türlü düşmana karşı koruma sağlayabilir. Sadece son birkaç yıl içinde, binlerce veri
ihlali ve daha birçok güvenlik olayı yaşandı. 2015 yılında yaklaşık 200 milyon ABD
seçmen kaydı, Equifax veri ihlali ve Yahoo ihlali gibi devasa veri ihlallerinde
milyarlarca kayıt 3. tarafların ellerine geçti ve bunlardan 3 milyar kullanıcı etkilendi.
5. Kuruluşunuzun Çalınan Verileri Daha Değerlidir: Çalınan veriler genellikle,
bireylerin ve grupların satın alıp kendi çıkarları için kullanabilecekleri Dark Web’de
satılır. Birkaç bin dolara kadar satış yapan belirli veri türlerinde, veri hırsızlığı için açık
bir mali teşvik vardır.
6. Çalınacak Daha Fazla Veri Var: Hassas verilerin ne olduğunun tanımı yıllar içinde
genişledi. Hassas veriler artık fiyatlandırma modelleri ve iş metodolojileri gibi somut
olmayan varlıkları da içeriyor. Ocean Tomo’nun Maddi Olmayan Varlık Pazar Değeri
Çalışmasına göre, 1975’ten 2015’e kadar, maddi olmayan varlıkların miktarı S&P 500
piyasa değerinin% 17’sinden% 84’e yükseldi . Bu varlıklar ayrıca 2018’de 21 trilyon
ABD doları tutarındaki değeri ile rekor kırdı. Bu, kuruluşunuzun koruması gereken çok
daha fazla veriye sahip olduğu anlamına gelmektedir.