Ana içeriğe atla

linkedin

DLP (veri sızıntı önleme) ve Artan önemi..

DLP (veri sızıntı önleme) ve Artan önemi..


DLP (Data Loss/Leak Prevention – Veri Kaybı/Sızıntısı Önleme) network güvenlik alanında nispeten yeni sayılan ve gittikçe kullanımı artan bir veri koruma çeşididir. DLP yazılımları ile sisteminizden istenmeyen verinin çıkışını önleyebilir ya da belirlediğiniz dosyaların kullanım durumlarını izleyebilirsiniz. DLP kurulumu bir uzman gerektirse de kurulum için en önemli girdiler şirketi tanıyıp bilen kişilerden gelenlerdir. Tek başına bir bilgi işlem uzmanı DLP kurulumu sağlıklı ve etkili bir şekilde yapamaz. Bu yüzden sistem entegrasyonundan önce yapmanız gereken bazı şeyler vardır.
DLP (Data Loss/Leak Prevention – Veri Kaybı/Sızıntısı Önleme)

DLP yazılımlarını sisteminize entegre etmeden önce karar vermeniz gereken en önemli şey değerli verilerinizin ne olduğudur.

Bu noktada verileri çeşitli gruplara ayırmanız işinizi görecektir, örneğin;
  • Şirketiniz için değeri olmayan, günlük veriler.
  • Finansal veriler.
  • Şirketinizi zor durumda bırakabilecek, yayılmaması gereken veriler.
  • Şirketinizin adeta yok olmasına sebebiyet verebilecek, hayati değerde veriler.
DLP yazılımını sisteminize kurduktan sonra veriler üzerinde belirti şablonlar oluşturmalı ve DLP’nin bu verilerle karşılaştığında vereceği yanıtları ayarlamalısınız. Örneğin birinci grupta yer alan verileri tamamen pas geçebilir, bu verilerle ilgili herhangi bir kayıt bile tutmayabilirsiniz. Bu DLP ajanının gereksindiği sistem kaynaklarında önemli bir azalmaya yer açacaktır. İkinci grupta yer alan verileri sadece muhasebe departmanındaki kullanıcıların erişimine açabilir, diğer kullanıcılar tarafından erişim ve değişim isteklerini kısıtlayabilirsiniz. Üçüncü grupta yer alan veriler için yazma, kopyalama, print alma gibi izinleri sadece yönetim kurulu’nda bulunan kişilere tanımlayarak bu verilerin güvenliğini sağlayabilirsiniz. Dördüncü ve en son grupta yer alan verileri ise tamamen yazma, kopyalama, print alma, taşınmaya kapatabilir, herhangi bir kullanıcının CEO’nun bilgisayarını ele geçirmesi halinde bile dışarıya sızmasını önleyebilirsiniz. Burada önemli olan hangi verinin sizin için öncelikli olduğunu belirlemek, DLP ayarlarını yaparken bunları belirtmek ve bu verilere özel güvenlik şablonları hazırlamaktır.
DLP yazılımları Firewall ya da Antivirüs yazılımlarına göre biraz daha farklı yazılımlardır. Antivirüs ya da Firewall yazılımlarında standart tanımları yaptıktan sonra otomatik güncellemeler sayesinde belirli aralıklarla yazılımı kontrol etmek ve sorun çıktığında müdahale etmek normaldir. Ancak DLP yaşayan bir sistemdir ve verileriniz güncellendikçe, sisteminize yeni veriler eklendikçe şablonları kontrol edip, manuel olarak güncellemelisiniz. Belirttiğiniz kurallarla çakışan durumların oluş olmadığını, kullanıcıların izni dışında erişim denemelerini düzenli raporlarla tespit edip, gerektiğinde müdahale etmelisiniz.
DLP diğer güvenlik yazılımlarının aksine öncelikle şirket içinden gelebilecek zararları önlemek için tasarlanmıştır. Büyük şirketlere organize şekilde saldıran hackerların öncelikle sosyal mühendislik yaptığı ve şirketin içinden bilgi almaya çalıştıkları bilinen bir durumdur. Bu durumda yüzlerce, hatta binlerce çalışanın bulunduğu çok uluslu şirketlerde içerde bulunan tüm çalışanlara koşulsuzca güvenmek ne kadar mantıklıdır? Kötü niyetli bir çalışan saldırı için dışarı veri sızdırabilir ya da bilgilerinizi siz farkında olmadan kolayca kopyalayabilir. DLP tam da bu noktada devreye girerek verilerinizi “ beklenmedik yerlerden ” gelen saldırılara karşı korur.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Özel IOC'lerin (Compromise Göstergeleri) Gelişmiş Tehdit Avı ve Tespiti İçin Önemi

Tehdit istihbaratında özel IOC’ler (Indicators of Compromise), özellikle gelişmiş tehdit avlama ve tespit süreçlerinde kritik bir rol oynar. Standart IOC'ler genellikle bilinen tehditlere karşı etkiliyken, gelişmiş ve sürekli tehditler (APT'ler) gibi sofistike saldırılar, bu göstergeleri atlatmak için sürekli yöntemlerini değiştirir. İşte bu nedenle, özel IOC’ler birçok kurum için vazgeçilmez hale geliyor. Özel IOC Nedir ve Neden Önemlidir? IOC'ler, bir sistemin veya ağın saldırıya uğradığını gösteren belirli kanıt parçalarıdır. Özel IOC’ler ise kurumların kendi sistem yapılarına ve tehdit ortamlarına özgü olarak hazırlanır. Şu faydaları sağlar: 1. Yeni ve Karmaşık Tehditlerin Belirlenmesi: Özel IOC'ler, kamuya açık tehdit istihbaratında yer almayan ve belirli bir kuruluşu hedef alan saldırıları tespit etmeye olanak tanır. 2. Esneklik: Saldırganların değişen davranışlarına göre uyarlanabilir, böylece yeni tehditleri daha hızlı algılar. 3. Proaktif Savunma: Kurumlar, ya...
Yorum Gönder
Devamı

Windows 7 artık satılmayacak!

Microsoft'un en çok kullanılan işletim sistemi sürümü Windows 7'nin satışları, bugün itibariyle sona erdi. Windows 7 ile büyük işler başaran Microsoft, bir sonraki sürüm olan Windows 8 için de benzer planlar yapmasına rağmen, Windows 8 beklenen başarıya ulaşamadı. Windows 8.1 ile 8'de yaşanan pek çok sorunu gideren Microsoft, Windows XP'yi sona erdirmesinin ardından gözünü diğer eski sürümlere dikti. Yakın zaman önce Windows Vista'nın sona ereceği tarihi belirleyen Microsoft, bugünlerde ise Windows 7 kullanıcılarına yöneldi. Bugün yapılan duyuruyla birlikte Windows 7 satışlarının sona erdiğini açıklayan Microsoft, Windows 10 ile tüm kullanıcıları, tek bir işletim sistemine bağlamak istiyor.(Shiftdelete)
Yorum Gönder
Devamı

SteamOS vs Windows,Hangisi daha iyi ?

SteamOS vs Windows Hangisi daha iyi ? Hangisinde daha çok performans ve kalite alırsın ? Buyurun izleyin.Aynı makine üzerinden ilk olarak Windows 7 ile fps'i gösteriyor.Sonra bilgisayar'ı yeniden başlatıyor ve SteamOS'u açıyor ve aradaki farka şaşıracaksınız aynı şekilde  Ubuntu ile Windows 8 fps'leri karşılaştırılıyor yine aynı makine ve aynı ayarlar. Ubuntu vs Windows 8 Link 
Yorum Gönder
Devamı

Tekvizyon Teknoloji Hizmetleri - Tekvizyon Teknoloji Hizmetleri

Yükleniyor...