DLP (Data Loss Prevention) nedir?

Günümüzde gelişen teknolojik olanaklar sayesinde veriye erişim kolaylaşmıştır. Bu durum da veri güvenliği sorununu beraberinde getirmektedir. Verinin sınıflandırılması, depolanması, veriye erişecek kullanıcıların kısıtlandırılması, yetkililerin atanması ve verilerin istenmeyen üçüncü kişilerin eline geçmemesi için pek çok çalışma yürütülmektedir. Türkçe karşılığı veri kaybı önleme olan data loss prevention sayesinde veri sızması engellenir. DLP yazılımı ile firmaların personel özlük bilgileri, fiyatlandırma raporları, Ar-Ge raporları, finansal analizleri, bütçeleri, bilanço bilgileri, sektör analizleri ve müşteri bilgileri gibi kritik öneme sahip olan veriler güvenle depolanır. Veri kaybı önleme sistemi sayesinde kurum dışına bilgi ve belge sızdırılması önlenir. Bu yönüyle bilgi güvenliğinin sağlanması için DLP yazılımı mutlaka sahip olunması gereken bir sistemdir. 

Data Loss Prevention Ne Anlama Gelir?

dlp-nedir-1

Data Loss Prevention kelimesinin Türkçe karşılığı veri kaybının önlenmesidir. Teknolojiye göre yaşamın şekillendiği günümüz koşullarına göre bilgi güvenliği sektörü oldukça kritik bir öneme sahiptir. Veri kaybının önlenmesi de bilgi güvenliği sektöründe sıkça duyulan bir kavramdır. Sektörel düzenleyici örgütlerin koyduğu kurallar ve uyguladıkları yaptırımlar tüm şirketleri veri güvenliği politikası oluşturmaya itmiştir. Kurumların özel ve saklı kalması gereken stratejik bilgilerinin dışarı sızması beraberinde ekonomik ve politik pek çok zararı da getirdiğinden DLP sahip olması zorunlu olan bir ticari ürün haline gelmiştir. Veri kaybının önlenmesi sayesinde devlet kurumları veya şirketlerde gizlilik içinde saklanması gereken kıymetli evrak niteliğindeki belgelerin üçüncü kişilerin eline geçmesi engellenir.  

Data Loss Prevention oldukça yeni geliştirilmiş ve her geçen gün daha da farklılaşan bir uygulamadır. DLP yazılımları geliştirilerek sistemden sızması istenmeyen veri çıkışı engellenir. Sistem yöneticisi tarafından belirlenmiş olan dosyalara erişim kontrol edilir. Bu sistem sayesinde önemli ve hassas bilgilerin kaybolması, yanlış kişilerin eline geçmesi, yetkisiz kullanıcılar tarafından görüntülenmesi önlenir. DLP yazılımı sayesinde çok sayıda veri kolayca sınıflandırılır. 

DLP yazılımı üst düzeyde bir güvenlik paketi içerir. Erişiminin sınırlandırıldığı veriler herhangi bir istenmeyen üçüncü kişi tarafından görüntülendiğinde veya kopyalandığında sistem tarafından bir uyarı geliştirilir. Söz konusu uyarı veri sahibine anında iletilir. Bu süreçte veri çıkışı filtrelenir, denetimde olan veri hareketleri sistem hafızasına kaydedilir. Olay yanıtı, adli analiz gibi hususlarda DLP yazılımı tarafından raporlar üretilir. Ayrıca tanımlanacak şifreler ve çeşitli koruyucu eylemlerle veri güvenlik sistemi korunur. 

DLP yazılımı sayesinde kurum verilerinin kim tarafından, nereye, ne şekilde gönderildiği incelenerek kayıt altında tutulur. Oluşturulan güvenlik sistemi sayesinde veri kullanıcıları daha dikkatli davranır. 

DLP’nin kurulumu için yalnız bilgi işlem uzmanlarının varlığı yeterli değildir. Kurumu tanıyan, önemli konulara vakıf olan kişilerden oluşan bir destek ekibinin de varlığı mutlaka gereklidir. 

Data Loss Prevention Yazılımının Kullanım Alanları Nelerdir?

dlp-nedir-3

Günümüzde veri gizliliği ve veri kaybının korunması stratejik önemde bir husustur. DLP yazılımı sayesinde kişisel bilgi güvenliği, fikri mülkiyet ve veri görünürlüğü hususları güvence altına alınır. 

Kişisel Bilgilerin Korunması

DLP yazılımı sayesinde hassas veriler tespit edilir, sınıflandırılır ve etiketlenir. Raporlama imkanı sayesinde veri uyumluluğu da kolaylıkla denetlenir. Özellikle müşterilere ait ödeme kartı bilgilerini, kişisel tanımlanabilir bilgileri (PII) ve korumalı sağlık bilgilerini (PHI) toplayıp saklayan kurumların DLP yazılımına sahip olması bir zorunluluktur. 

IP Koruması

DLP yazılımları sayesinde fikri mülkiyetler yapılandırılarak sınıflandırılabilir. Firmanın sakladığı müşteri bilgilerinin kaybolması veya çalınması halinde marka imajının zedelenmemesi için veri güvenliği mutlaka sağlanmalıdır. Uygulanan denetleme sistemi sayesinde gizli bilgilerin sızması engellenir. 

Veri Görünürlüğü

Kurulacak olan DLP yazılımı sayesinde firma bünyesinde depolanan tüm veriler uç noktalar, ağlar ve bulut üzerinde takip edilerek görünür halde bulunur. Veri kaybı önleme sistemi sayesinde kullanıcıların verileri ne şekilde ve ne sıklıkla kullandığı izlenir, kullanıcı davranış analizi yapılır. Etkileşim halindeki veriler görünürlük kazanır. 

Data Loss Prevention Ne İşe Yarar?

dlp-nedir-4

Antivirüs saldırı engelleme sistemleri, antibot engelleme yazılımları, URL filtreleme çözümleri ve web güvenliği yazılımları gibi pek çok çeşitte sistem kurumların bilgi güvenliğinin oluşturulması için geliştirilmiştir. Söz konusu ağ güvenliği oluşturan yazılımlar ile donanımlar bilgi sızıntısının önlenmesini destekleyici niteliktedir. Data Loss Prevention yazılımının söz konusu sistemlerden ayrıştığı husus ise firma bilgilerine erişim hakkı olan kullanıcıların takip edilmesi, kontrol edilmesidir. 

DLP haricindeki diğer ağ güvenliği sistemleri sayesinde firmalardan dışarıdan gelecek saldırılara karşı korunmuş olur. Ancak firma içi saldırılar ve veri sızıntılar bu sistemlerde göz ardı edilir. Data Loss Prevention sistemi sayesinde kurumun sahip olduğu veriler hem dışarıdan gelebilecek olan saldırılara hem de kurum içinden gelebilecek saldırıyla veri sızıntısına karşı korunmuş olur. DLP yazılımı ile hem ağ durumu hem de veri talepleri denetlenir. Firma departmanlarının tuttuğu veriler önem sırasına göre sınıflandırılır ve sisteme önem sırasına göre tanıtılır. Firma çalışanlarının dosya talebi takip altında tutulur. Ayrıca kullanıcıların veritabanında erişebilecekleri kısımlar sınırlandırılır. Veri trafiği düzenli olarak raporlanır.

Data loss prevention yazılımlarının daha verimli bir şekilde kullanılması için verilerin şu prensipler dahilinde sınıflandırılması gerekir: 

  • Firma için daha az öneme sahip olan günlük veriler
  • İktisadi veriler, bütçe bilgileri
  • Firmayı zor durumda bırakabilecek yüksek gizliliğe sahip olan veriler
  • İstenmeyen üçüncü kişilerin eline geçmesi halinde firmanın yok olmasına sebep olacak nitelikteki hayati veriler

Data Loss Prevention’ın Faydaları Nedir?

  • Rekabet Kurulu gibi sektörü düzenleyen kurumların uygulamaları ve denetimlerine karşı her zaman hazırlıklı olunur.
  • Firmanın gizli bilgilerinin nerede depolandığı, kimlere gönderildiği kayıt altında tutulur.
  • Firmanın ve firma müşterilerinin gizli kalması gereken bilgilerinin sızması ve farklı yerlerde paylaşılması önlenir. 
  • Firmanın beklenmeyen iç tehditlere karşı korunması sağlanır. 
  • Firma içinde özel kullanıcıların belirlenip fazladan yetkiler alması sağlanarak istediği veriye ulaşması ve geri kalan yetkisiz kişilerden verilerin korunması sağlanır.