Data Loss Prevention (DLP), kuruluşların hassas verilerini korumak için kullanılan bir güvenlik yaklaşımını ifade eder. Bu sistemler, izinsiz erişim, sızıntı veya kaybolma risklerini azaltmak amacıyla veri hareketlerini izler ve kontrol eder.
Verilerin basılı materyallerden dijitale hızla dönüştürüldüğü günümüzde, bu verilerin saklanması ve özellikle korunması Bilgi Güvenliği maddelerini beraberinde getirdi. DLP tamda bu noktada, hassas verilerin saklanması için bilgi güvenliği stratejisi olarak hayatımıza girdi. Yardımcı yazılımlar yardımı ile oluşturulabilen bu strateji, verilerin aktarım ve erişimlerini denetleyerek uygulanan politikalara bağlı olarak engelleme yapabilir.
DLP Nasıl Çalışır?
Yazımızın girişinde belirttiğimiz gibi DLP, yardımcı uygulamalar ile belirlenen politikalara bağlı olarak veri denetleme işlemlerini gerçekleştirir. Politikalar, yaşayan tüm depolama alanlarını (USB, DVD. v.d), epostaları, kopyala/yapıştır gibi kullanıcı veri girişlerinin tamamını kontrol altına alır.
Buraya kadar yüzeysel olarak veri güvenliği ve yeteneklerinden bahsettik. Konuyu detaylandırmak adına “Neler Yapılabilir?” başlığı ile gerçek senaryolar üzerinden gidelim.
DLP ile Neler Yapılabilir?
- DLP verileri şifreleyerek korur. Bu veriler illegal yollardan elde edinilse bile okunamaz.
- Organizasyon içerisinde ki veri hareketlerini takip eder, loglar. Örneğin veri alanındaki Müşteri isimli Excel dosyasına, hangi personel saat kaçta erişmiş gibi bilgileri kayıt altına alır.
- Hassas verileri belirlenen tanımlara göre algılar. TC Kimlik numarası hassas veri olarak tanımlandıysa, aksiyon olarak bir mail ile gönderilmesini, kopyalanmasını engelleyebilir.
- Veri edinilmesi “Ekran Görüntüsü” aracılığıyla yapılabileceği için, belirlenen uzantılar için bu özellik iptal edilebilir. Müşteri bilgilerimiz Excel’de tutuluyorsa, bu uygulama özelinde Ekran Görüntüsü alma fonksiyonunu iptal edebiliriz.
- KVKK, BDDK regülasyonları için önemli rol oynar.
- Kurum içerisinde dolaşımda olan bilgilerin sınıflandırılmasını sağlar.
DLP çözümleri ile ilgili detaylı bilgilendirme için bizimle İletişim‘e geçebilirsiniz.
