DLP Nedir ? Data Loss Prevention
Bilgi güvenliğini kapsayan yazılarımızın devamı niteliğinde ve önemli taşlarından bir tanesi DLP dir. Veri sızıntılarını ve kayıplarını önlemede kullanılan yazılımların genel adıdır. Data Loss Prevention kelimelerinin baş harflerinden oluşan DLP veri sızıntısı önleme , veri kaybı olarak Türkçe’ye çevirebileceğimiz bir kısaltmadır bizde yazımıza DLP olarak devam edeceğiz.
KVKK Kişisel Verilerin Korunması Kanununda ve ISO 27001 Bilgi Güvenliği Yönetim standartlarında tüm kritik hassas içeriğe sahip bilgilerin sızması. Bunlara ek olarak kurumlardaki ticari, mali, müşteri bilgileri içerikleri web bilgileri gibi önemli verilerin dışarıya sızdırılmasında ve olası kayıplarda kullanılmaktadır. Günümüzde taşınabilir cihazların artması cloud diye tabir ettiğimiz bulut sistemlerin giderek yaygınlaşması ile geleneksel güvenlik sistemleri yeterli gelmemektedir. Veri sızıntısı vak’aları artmaktadır.
DLP Veri Sızıntısı Önleme Nasıl Çalışır ?
DLP Veri Sızıntısı Önleme aslında kendi başına çalışan bir sistem değildir. Diğer güvenlik sistemleri ile bütünleşik, ortak ve senkron olarak çalışır. Diğer güvenlik yazılım ve donanımlarıyla sistemdeki veri sızıntısı ve olası kayıpları engelleyen en güvenli yazılımlar bütünü olarak gösterilmektedir. Bu durum son yıllarda DLP’yi sistem yöneticilerin vazgeçilmezleri arasına girmiş ve bilgi güvenliğinde trend haline getirmiştir. DLP tüm sistemi tarayarak verileri katogorize eder.
Önceden belirlenmiş hassas verileri, veri girişinden başlayarak depolama alanlarına gidinceye kadar tüm süreci takip eder. Verilerin nasıl yer değiştirdiğini yeni eklenen kayıtların kimlerin eklediğine kadar tüm veri trafiğini gerçek zamanlı gözlemleyerek olası riskleri tespit eder. DLP’yi diğer güvenlik sistemlerinden ayıran en büyük özelliği dışarıdan içeriye olan değil daha çok içeriden dışarıya olan veri sızıntısı önleme ve veri kayıplarını engellemesidir. Kurumlara sadece dışarıdan saldırı gelmez. Alınan saldırı ve sızıntılar iç ağdan kaynaklanabilir. Karşılaştığımız ve raporlaması zor olan durumlardan biridir. Şirket içerisindeki veri sızıntısı önleme ve teşebbüslerini DLP yazılımlarının titizlikle yürüttüğü önleme rollerinin bütünüdür.
DLP en büyük özelliklerinden bir tanesi de yeni kaydedilen veriyi bir çeşit damgalamadan geçirmesi ve içerisindeki algoritma ile girilen anahtar kelimeleri içeren dokümanların, yetkisiz kişiler tarafından kopyalamaya çalışılmasını durumunda devreye girer ve tüm kaydı içerisinde tutar. Dolayısıyla riskli uç noktaları belirlememizde büyük rol oynar.
Örnek vermek gerekirse TC kimlik numarası barındıran bir belgeyi sisteme anahtar kelimeler ile tanıttığımızda içerisindeki algoritmalar sayesinde yeni oluşturulan belgeleri yada daha önceden oluşturulmuş belgeleri tarayarak belge içinde TC numarasını gördüğünde yetkisiz kişilerin belgeyi görmesini kopyalamasını veya paylaşmasına engel olacaktır.
DLP Yazılımları Nasıl Yapılandırılır ?
Kurum içerisindeki tüm veriler analiz edilerek başlanır. Önceden belirlenmiş bilgi güvenliği standartlarıda göz önünde bulundurularak hareketli veri durağan veri sürekli kullanılan veriler kategorize edilir kurum içerisindeki veri trafiğine göre her kuruma özel senaryolar geliştirilir ve gerekli anahtar kelimeler ve roller oluşturulur. Oluşturulan rollere göre tüm kullanıcıların veri trafiği gözlenip log tutmaya başlayan yazılım USB den mail trafiğine yazıcıdan ağ paylaşımlarına kadar tüm veri paylaşım ve çıktıları izler alarm verir yada dashbord özelliği ile gerçek zamanlı olarak gözlemlememizi sağlar. Bu da sisteme sızmış yetkisiz kullanıcıların yada sistemdeki yetkisiz kullanıcıların anormal veri trafiklerini izleme veri sızıntısı önleme büyük kolaylık sağlayacaktır.