top of page

DLP Nedir? Nasıl Çalışır?

ahmetcankus

Güncelleme tarihi: 19 Ağu 2023

DLP (Data Loss Prevention) nedir?


Gartner'a göre veri kaybını önleme (DLP), ağ üzerinden hareket halinde, yönetilen bir uç nokta cihazında kullanımda olan, şirket içi dosya sunucularında veya bulut uygulamalarında ve bulut depolama alanlarında bulunan, e-posta ve anlık mesajlaşma gibi mesajlaşma uygulamaları yoluyla gönderilen verilerin hem içerik incelemesini hem de bağlamsal analizini gerçekleştiren teknolojiler olarak tanımlanabilir. Bu çözümler, yanlışlıkla veya kazara sızıntı riskini veya hassas verilerin yetkili kanalların dışında açığa çıkması riskini ele almak için tanımlanan ilke ve kurallara dayalı çalışır.


DLP teknolojileri genel olarak iki kategoriye ayrılır- Enterprise DLP ve Integrated DLP. Kurumsal DLP çözümleri kapsamlıdır ve masaüstleri ve sunucular için aracı yazılımı, ağları ve e-posta trafiğini izlemek için fiziksel ve sanal aygıtlar veya veri keşfi için yazılım aygıtları içinde paketlenirken, Entegre DLP güvenli web ağ geçitleri (SWG'ler), güvenli e-posta ağ geçitleri ( SEG'ler), e-posta şifreleme ürünleri, kurumsal içerik yönetimi (ECM) platformları, veri sınıflandırma araçları, veri keşif araçları ve bulut erişim güvenliği aracıları (CASB'ler) şeklindedir.

DLP (Data Loss Prevention) 1
DLP (Data Loss Prevention)

Data Loss Prevention nasıl çalışır?


İçerik farkındalığı ile bağlamsal analiz arasındaki farkları anlamak, herhangi bir DLP çözümünü bütünüyle kavramak için çok önemlidir. Farkı düşünmenin yararlı bir yolu, eğer içerik bir mektupsa, bağlam da zarftır. İçerik farkındalığı, zarfı yakalamayı ve içeriği analiz etmek için içine bakmayı içerirken, bağlam, başlık, boyut, biçim vb. gibi dış faktörleri ve mektubun içeriğini içermeyen her şeyi içerir. İçerik farkındalığının arkasındaki fikir, içerik hakkında daha fazla bilgi edinmek için bağlamı kullanmak istesek de tek bir bağlamla sınırlı kalmak istemememizdir.

Zarf açıldıktan ve içerik işlendikten sonra, aşağıdakiler dahil olmak üzere politika ihlallerini tetiklemek için kullanılabilecek birden fazla içerik analizi tekniği vardır:

  1. Kural Tabanlı: DLP'de kullanılan en yaygın analiz tekniği, içeriği 16 haneli kredi kartı numaraları, 11 haneli TC Kimlik numaraları vb. gibi belirli kurallar için analiz eden bir motoru içerir. Bu teknik mükemmel bir ilk geçiştir Geçerli kalıpları tanımlamak için sağlama toplamı doğrulaması olmadan yüksek false pozitif oranlarına eğilimli olsalar da kurallar hızlı bir şekilde yapılandırılıp işlenebildiği için filtreleyebilirsiniz.

  2. Veritabanı Parmak İzi: Tam Veri Eşleştirme olarak da bilinen bu mekanizma, bir veritabanı dökümü veya canlı veritabanındaki tam eşleşmelere bakar. Veritabanı dökümleri veya canlı veritabanı bağlantıları performansı etkilese de bu, veritabanlarından gelen yapılandırılmış veriler için bir seçenektir.

  3. Tam Dosya Eşleştirme: Dosya içerikleri analiz edilmez; ancak dosyaların karma değerleri, tam parmak izleriyle eşleşir. Düşük false pozitifler sağlar, ancak bu yaklaşım birden çok benzer ancak aynı olmayan sürümlere sahip dosyalar için çalışmaz.

  4. Kısmi Belge Eşleştirme: Bir formun farklı kullanıcılar tarafından doldurulmuş birden çok sürümü gibi belirli dosyalarda tam veya kısmi eşleşme arar.

  5. Kavramsal/Sözlük: Sözlükler, kurallar vb.'nin bir kombinasyonunu kullanan bu politikalar, basit sınıflandırmaya meydan okuyan tamamen yapılandırılmamış fikirler konusunda uyarı verebilir. Sağlanan DLP çözümü için özelleştirilmelidir.

  6. İstatistiksel Analiz: Güvenli içerikte politika ihlallerini tetiklemek için makine öğrenimi veya Bayes analizi gibi diğer istatistiksel yöntemleri kullanır. Tarama için büyük miktarda veri gerektirir, ne kadar büyükse o kadar iyidir, aksi takdirde false pozitif ve negatiflere eğilimlidir.

  7. Önceden oluşturulmuş kategoriler: Kredi kartı numaraları/PCI koruması, T.C. Kimlik, Pasaport vb. gibi yaygın hassas veri türleri için kurallar ve sözlükler içeren önceden oluşturulmuş kategorilerdir.

Bugün piyasada farklı türlerde içerik incelemesi sağlayan sayısız teknik vardır. Dikkate alınması gereken bir nokta, birçok DLP satıcısının kendi içerik motorlarını geliştirmesine karşın, bazılarının DLP için tasarlanmamış üçüncü taraf teknolojisini kullanmasıdır. Örneğin, kredi kartı numaraları için kalıp eşleştirme oluşturmak yerine, bir DLP satıcısı, kredi kartı numaralarını kalıp eşleştirmek için bir arama motoru sağlayıcısından teknoloji lisansı alabilir. Veri Kaybını Önleme çözümlerini değerlendirirken, içerik motorunun doğruluğunu doğrulamak için her bir çözümün gerçek bir hassas veri topluluğuna karşı algıladığı model türlerine çok dikkat edin.

DLP (Data Loss Prevention) 2
DLP (Data Loss Prevention)

DLP uygulamaları veri güvenliğini güçlendirir


DLP'deki en iyi uygulamalar teknolojiyi, süreç kontrollerini, bilgili personeli ve çalışan farkındalığını birleştirir. Etkili bir DLP programı geliştirmek için önerilen yönergeler aşağıdadır:

  1. Tek bir merkezi DLP programı kullanın: Birçok kuruluş, çeşitli departmanların ve iş birimlerinin uyguladığı tutarsız, geçici DLP uygulamaları ve teknolojileri uygular. Bu tutarsızlık, veri varlıklarında görünürlük eksikliğine ve zayıf veri güvenliğine yol açar. Buna ek olarak, çalışanlar, organizasyonun geri kalanının desteklemediği departman DLP programlarını görmezden gelme eğilimindedir.

  2. Dahili kaynakları değerlendirin: Bir DLP planı oluşturmak ve uygulamak için kuruluşların DLP risk analizi, veri ihlali müdahalesi ve raporlaması, veri koruma yasaları ve DLP eğitimi ve farkındalığı dahil olmak üzere DLP uzmanlığına sahip personele ihtiyacı vardır. Bazı hukuk düzenlemeleri, kuruluşların ya dahili personel istihdam etmesini ya da veri koruma bilgisine sahip harici danışmanları tutmasını gerektirir. Örneğin GDPR, Avrupa Birliği (AB) tüketicilerine mal veya hizmet satan veya davranışlarını izleyen kuruluşları etkileyen hükümler içerir. GDPR, uyumluluk denetimleri yapmak, DLP performansını izlemek, çalışanları uyumluluk gereklilikleri konusunda eğitmek ve kuruluş ile uyumluluk yetkilileri arasında bir bağlantı görevi görmek dahil olmak üzere DPO sorumluluklarını üstlenebilecek bir veri koruma görevlisini (DPO) veya personeli zorunlu kılar.

  3. Envanter ve değerlendirme yapmak: Veri türlerinin ve kuruluş için değerlerinin değerlendirilmesi, bir DLP programının uygulanmasında önemli bir erken adımdır. Bu, ilgili verilerin nerede saklandığının ve hassas veriler mi (fikri mülkiyet, gizli bilgiler veya düzenlemelerin ele aldığı veriler) olup olmadığının belirlenmesini içerir. Bazı DLP ürünleri, dosyaların meta verilerini tarayarak ve sonucu kataloglayarak bilgi varlıklarını hızlı bir şekilde tanımlayabilir veya gerekirse içeriği analiz etmek için dosyaları açabilir. Bir sonraki adım, eğer veriler sızdırılırsa, her bir veri türüyle ilişkili riski değerlendirmektir. Dikkate alınması gereken diğer hususlar, veri çıkış noktalarını ve verilerin kaybolması durumunda kuruluşa olası maliyeti içerir. Çalışanlara sağlanan fayda programları hakkında bilgi kaybı, 1.000 hasta tıbbi dosyasının veya 100 hasta dosyasının kaybından farklı bir risk düzeyi taşır.

  4. Aşamalar halinde uygulama: DLP (Data Loss Prevention), en iyi şekilde aşamalar halinde uygulanan uzun vadeli bir süreçtir. En etkili yaklaşım, veri türlerine ve iletişim kanallarına öncelik vermektir. Aynı şekilde, DLP yazılım bileşenlerini veya modüllerini bir kerede değil, kuruluşun önceliklerine göre gerektiği gibi uygulamayı düşünün. Risk analizi ve veri envanteri, bu önceliklerin belirlenmesine yardımcı olacaktır.

  5. Bir sınıflandırma sistemi oluşturun: Bir kuruluşun DLP ilkeleri oluşturup yürütmeden önce, hem yapılandırılmamış hem de yapılandırılmış veriler için bir veri sınıflandırma çerçevesine veya taksonomisine ihtiyacı vardır. Veri güvenliği kategorileri arasında gizli, dahili, halka açık, kişisel olarak tanımlanabilir bilgiler (PII), finansal veriler, düzenlemeye tabi veriler, fikri mülkiyet ve diğerleri yer alabilir. DLP ürünleri, temel veri kategorilerini tanımlamaya yardımcı olmak için kuruluşun daha sonra özelleştirebileceği önceden yapılandırılmış bir taksonomi kullanarak verileri tarayabilir. DLP yazılımı sınıflandırmayı otomatikleştirir ve hızlandırırken, insanlar kategorileri seçip özelleştirir. İçerik sahipleri, basit anahtar kelimeler veya kelime öbekleri kullanılarak tanımlanamayan belirli içerik türlerini de görsel olarak değerlendirebilir.

  6. Veri işleme ve iyileştirme politikaları oluşturun: Sınıflandırma çerçevesini oluşturduktan sonraki adım, farklı veri kategorilerini işlemek için politikalar oluşturmak (veya güncellemek) olacaktır. Devlet gereklilikleri, hassas verilerin işlenmesi için DLP politikalarını belirtir. Veri Kaybını Önleme çözümleri genellikle KVKK veya GDPR gibi çeşitli düzenlemelere dayalı olarak önceden yapılandırılmış kurallar veya politikalar uygular. DLP personeli daha sonra politikaları kuruluşun ihtiyaçlarına göre özelleştirebilir. DLP uygulama ürünleri, politikaları yönetmek için giden kanalları (e-posta ve web sohbeti gibi) önler ve izler. Olası güvenlik ihlallerini ele almak için seçenekler sunar. Örneğin, hassas eki olan bir e-posta göndermek üzere olan bir çalışan, iletinin şifrelenmesini öneren bir açılır pencere alabilir veya sistem iletiyi tamamen engelleyebilir veya bir yöneticiye yönlendirebilir. Yanıt, kuruluşun oluşturduğu kurallara dayalıdır.

  7. Çalışanları eğitin: Güvenlik politikaları ve prosedürlerinin çalışan farkındalığı ve kabulü, DLP için çok önemlidir. Sınıflar, çevrimiçi eğitim, periyodik e-postalar, videolar ve yazılar gibi eğitim ve öğretim çabaları, çalışanların veri güvenliğinin önemini anlamalarını ve önerilen DLP uygulamalarını takip etme becerilerini geliştirebilir. Veri güvenliğini ihlal etme cezaları da, özellikle açıkça tanımlanmışlarsa uyumluluğu artırabilir.

DLP Nedir ile ilgili sorularınız ve çözüm önerileri için support@ahmetcankus.com e-mail adresi üzerinden iletişime geçebilirsiniz.

123 görüntüleme0 yorum

Son Yazılar

Hepsini Gör
SSL VPN nedir?

SSL VPN nedir?

Comments


bottom of page