Skip links
+90 216 385 04 44
Bize Ulaşın
Pulse Bilgisayar

Veri Kaybı Önleme (DLP)

DLP Nedir
Teknoloji ve internet erişim işlemlerinin çoğalması nedeniyle güvenlik protokollerine verilen önem gitgide artmaktadır. Ayrıca firmalar internet üzerinden sağlamış olduğu bu hizmetlerinde güvenliği de esas almaktadır. Çünkü veri güvenliğinin sağlanması günden güne kritik hal almaktadır. Veri güvenliğinin sağlanması için DLP teknoloji sistemleri kullanılmaktadır.

DLP, sistemlerin güvenlik protokollerini sağlamak üzere çalışmakta olan bir teknolojidir. DLP güvenlik teknolojisinin neden kullanılması gerektiğini şu şekilde sıralamak mümkündür:

  • Bilgi güvenliği sağlama konusunda en geniş kapsamlı koruma katmanı sağlanmaktadır.
  • Tüm ağ sistemlerine etki ederek veri güvenliğini kontrol etmektedir.
  • DLP diğer veri koruma unsurları ile de entegre olabilmekte ve veri korum işlemlerini daha da güçlendirmektedir.
  • En yüksek düzeyde koruma sağlayarak veri ihlallerinin önüne geçmektedir.
  • Şirketlerin bilgi kayıpları sonucu ortaya çıkması muhtemel zararların önüne geçer.

Sektörel düzenleyici örgütlerin uygulamış olduğu yaptırımlar ile veri güvenliğinin sağlanmasının önemli hale gelmesi bu alanda DLP sistemlerine ihtiyaç duymuştur. Çünkü DLP, hem genel network unsurlarını hem de tüm istemcileri kontrol altında tutmaktadır. DLP sisteminin etkin koruma sağlaması için şirket içi tüm verilerin sisteme tanıtılması mecburi olacaktır. Bu tanıtma işlemlerinin rakamsal mantıkların kullanılarak yapılması işlem kolaylığı sağlayacaktır.

Standart DLP firewall, IDS (intrusion detection systems) ve anti-virüs yazılımlarını içerir. Sadece DLP konusuna odaklanmış yazılımlar ise hassas verilerin yetkisiz kullanımı, iletiminin izlenmesini ve korunmasını amaçlar. Buradaki veri, aşağıdaki üç halden biri halinde bulunur:

  • Canlı, hareket halindeki veri (eposta, mesajlaşma, web formları vb.)
  • Sabit, durağan veri (bazı veritabanı tabloları, dosyalar vb.)
  • Kullanım halinde veri (hassas ve gizli bilgi özelliklerinde olan son kullanıcının üzerinde işlem yaptığı işler, raporlar vb.)

Uygulamada iki tür sistem kurulumu şeklinde yapılmaktadır:

  • Ağ (network) üzerinde çalışan
  • Son nokta (kullanıcı bilgisayarı) üzerinde çalışan

Bu noktada DLP odaklı yazılımlar, bir takım veri sızıntısını engelleyen tanımlanmış kurallar eşliğinde, ağ trafiğini gözetler, eposta sunucusuyla entegre çalışır ve kullanıcı bilgisayarında kurallar çerçevesinin dışına çıkılmamasını denetler.

Mesela nedir bu kurallar?

  • İçinde örneğin kredi kartı numarası bulunan epostaların kaydını almak ya da engellemek
  • Dosyaların USB harici disklere ya da CD/DVD ROM’lara taşınmasını engellemek
  • Print screen ya da kopyala/yapıştır tuşlarıyla uygulama içinden veri almanın engellenmesi
  • Belli dosyalara erişim kısıtlanmaları
  • Webmail sitelerine giriş
  • FTP ile dosya yükleme
  • Web tarayıcı ile dosya yükleme (80 ve 443 portu)