Ana içeriğe atla

linkedin

DLP (veri sızıntı önleme) ve Artan önemi..

DLP (veri sızıntı önleme) ve Artan önemi..


DLP (Data Loss/Leak Prevention – Veri Kaybı/Sızıntısı Önleme) network güvenlik alanında nispeten yeni sayılan ve gittikçe kullanımı artan bir veri koruma çeşididir. DLP yazılımları ile sisteminizden istenmeyen verinin çıkışını önleyebilir ya da belirlediğiniz dosyaların kullanım durumlarını izleyebilirsiniz. DLP kurulumu bir uzman gerektirse de kurulum için en önemli girdiler şirketi tanıyıp bilen kişilerden gelenlerdir. Tek başına bir bilgi işlem uzmanı DLP kurulumu sağlıklı ve etkili bir şekilde yapamaz. Bu yüzden sistem entegrasyonundan önce yapmanız gereken bazı şeyler vardır.
DLP (Data Loss/Leak Prevention – Veri Kaybı/Sızıntısı Önleme)

DLP yazılımlarını sisteminize entegre etmeden önce karar vermeniz gereken en önemli şey değerli verilerinizin ne olduğudur.

Bu noktada verileri çeşitli gruplara ayırmanız işinizi görecektir, örneğin;
  • Şirketiniz için değeri olmayan, günlük veriler.
  • Finansal veriler.
  • Şirketinizi zor durumda bırakabilecek, yayılmaması gereken veriler.
  • Şirketinizin adeta yok olmasına sebebiyet verebilecek, hayati değerde veriler.
DLP yazılımını sisteminize kurduktan sonra veriler üzerinde belirti şablonlar oluşturmalı ve DLP’nin bu verilerle karşılaştığında vereceği yanıtları ayarlamalısınız. Örneğin birinci grupta yer alan verileri tamamen pas geçebilir, bu verilerle ilgili herhangi bir kayıt bile tutmayabilirsiniz. Bu DLP ajanının gereksindiği sistem kaynaklarında önemli bir azalmaya yer açacaktır. İkinci grupta yer alan verileri sadece muhasebe departmanındaki kullanıcıların erişimine açabilir, diğer kullanıcılar tarafından erişim ve değişim isteklerini kısıtlayabilirsiniz. Üçüncü grupta yer alan veriler için yazma, kopyalama, print alma gibi izinleri sadece yönetim kurulu’nda bulunan kişilere tanımlayarak bu verilerin güvenliğini sağlayabilirsiniz. Dördüncü ve en son grupta yer alan verileri ise tamamen yazma, kopyalama, print alma, taşınmaya kapatabilir, herhangi bir kullanıcının CEO’nun bilgisayarını ele geçirmesi halinde bile dışarıya sızmasını önleyebilirsiniz. Burada önemli olan hangi verinin sizin için öncelikli olduğunu belirlemek, DLP ayarlarını yaparken bunları belirtmek ve bu verilere özel güvenlik şablonları hazırlamaktır.
DLP yazılımları Firewall ya da Antivirüs yazılımlarına göre biraz daha farklı yazılımlardır. Antivirüs ya da Firewall yazılımlarında standart tanımları yaptıktan sonra otomatik güncellemeler sayesinde belirli aralıklarla yazılımı kontrol etmek ve sorun çıktığında müdahale etmek normaldir. Ancak DLP yaşayan bir sistemdir ve verileriniz güncellendikçe, sisteminize yeni veriler eklendikçe şablonları kontrol edip, manuel olarak güncellemelisiniz. Belirttiğiniz kurallarla çakışan durumların oluş olmadığını, kullanıcıların izni dışında erişim denemelerini düzenli raporlarla tespit edip, gerektiğinde müdahale etmelisiniz.
DLP diğer güvenlik yazılımlarının aksine öncelikle şirket içinden gelebilecek zararları önlemek için tasarlanmıştır. Büyük şirketlere organize şekilde saldıran hackerların öncelikle sosyal mühendislik yaptığı ve şirketin içinden bilgi almaya çalıştıkları bilinen bir durumdur. Bu durumda yüzlerce, hatta binlerce çalışanın bulunduğu çok uluslu şirketlerde içerde bulunan tüm çalışanlara koşulsuzca güvenmek ne kadar mantıklıdır? Kötü niyetli bir çalışan saldırı için dışarı veri sızdırabilir ya da bilgilerinizi siz farkında olmadan kolayca kopyalayabilir. DLP tam da bu noktada devreye girerek verilerinizi “ beklenmedik yerlerden ” gelen saldırılara karşı korur.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

LibreOffice

LibreOffice Android Alfa Sürümü Duyuruldu Office yazılımları arasında hızlı bir çıkış gösteren LibreOffice, Android platformu için uygulama geliştirme çabalarına hız verdi. Özellikle Linux dağıtımlarında görmeye alıştığımız ve birçok Windows kullanıcısının da ilgi gösterdiği LibreOffice, Android platformu için uygulamanın Alfa sürümünü kullanıma duyurdu. Ücretli muadilleri’nin aksine ücretsiz olarak sunulacak LibreOffice Android sürümünü geliştirici sitesinden indirebilirsiniz. Uyarı : Alfa sürümü birçok hata barındırabilir. Denemek ve geri bildirim yapmak için indirebilirsiniz. LibreOffice Android
Yorum Gönder
Devamı

Özgür yazılımın önemini vurgulayan bir haber "Rusya'ya 6 ayda 57 milyon hacker saldırısı"

+ Rus basınına değerlendirmede bulunan Patruşev, Soçi Olimpiyatları ve Kırım’da yaşanan gelişmeler ve Doğu Ukrayna krizi nedeni ile saldırıların önemli ölçüde arttığını söyledi. Patruşev, “2014’ün ilk altı ayında bu yönde saldırılar oldu. Bunların büyük çoğunluğu Soçi  Kış  Olimpiyatları ile ilgili. Kırım’da yaşanan gelişmeler ve doğu Ukrayna iç savaşı da bu saldırıların hedefinde yer alıyor?” şeklinde konuştu. Rusya  ’ya yönelik 2010’dan bu yöne hacker saldırısı ise 90 milyonu buldu. Yabancı  istihbarat  servislerinin aktif bir şekilde çalıştığını ifade eden Patruşev, “Rusya genellikle iletişimde yabancı yazılım ve donanım kullanıyor. Bizim kendi bölgemizde güvenliği sağlamak için kendi iletişim araçlarımızın olması gerekiyor. Biz kendi yazılım ve donanımlarımızı geliştirmeliyiz. Bunlar yapılmaya başladı ancak yeterli seviyede değil.” uyarısında bulundu.
Yorum Gönder
Devamı

Windows 7 artık satılmayacak!

Microsoft'un en çok kullanılan işletim sistemi sürümü Windows 7'nin satışları, bugün itibariyle sona erdi. Windows 7 ile büyük işler başaran Microsoft, bir sonraki sürüm olan Windows 8 için de benzer planlar yapmasına rağmen, Windows 8 beklenen başarıya ulaşamadı. Windows 8.1 ile 8'de yaşanan pek çok sorunu gideren Microsoft, Windows XP'yi sona erdirmesinin ardından gözünü diğer eski sürümlere dikti. Yakın zaman önce Windows Vista'nın sona ereceği tarihi belirleyen Microsoft, bugünlerde ise Windows 7 kullanıcılarına yöneldi. Bugün yapılan duyuruyla birlikte Windows 7 satışlarının sona erdiğini açıklayan Microsoft, Windows 10 ile tüm kullanıcıları, tek bir işletim sistemine bağlamak istiyor.(Shiftdelete)
Yorum Gönder
Devamı

Tekvizyon Teknoloji Hizmetleri - Tekvizyon Teknoloji Hizmetleri

Yükleniyor...