Veri Kaybı Önlemesi (Data Loss Prevention - DLP) nedir?

DLP, Data Loss Prevention, yani Veri Kaybı Önlemesi anlamına gelmektedir. DLP, bir ağ yöneticisi tarafından kullanıldığında hassas verilere yetkisiz kullanıcılar tarafından erişilmemesini, bu verilerin kötüye kullanılmamasını veya kaybedilmemesini sağlayabilen araçlar veya süreçlerden oluşan bir yaklaşım veya stratejiler bütünüdür. DLP ile kullanıcılar hassas veya kritik bilgileri kuruluşun ağının dışına göndermezler. Ağ kullanıcıları, ağın ait olduğu kuruluşa zarar verebilecek verileri yanlışlıkla veya kötü niyetle paylaşma olasılığına sahiptir. Örnek olarak, iş e-postalarını kurumsal etki alanının dışına iletmek veya hassas dosyaları Dropbox gibi ticari bir bulut depolama hizmetine yüklemek verilebilir. DLP yazılımı, ister iş açısından kritik, ister gizli veya yasal düzenlemelere tabi olsun, hassas verileri kategorize eder ve korur.

DLP'yi uygulamak için nedenler

Mevcut koşullar DLP yazılımının yaygın olarak kullanıma alınması açısından hiç bu kadar elverişli olmamıştı. Veri ihlalleri nedeniyle ifşa olan veri hacmi her geçen yıl artmaktadır. Tüm veri ihlallerinin %60 ila %70'i kesinlikle halka ifşa içermektedir ve bu da şirket itibarı ve genellikle mali durum üzerinde önemli bir etkiye sahiptir. IT yöneticilerinin %84'ü DLP'nin uzaktan çalışan iş gücünün varlığında daha zorlu olduğunu düşünüyor. Her 11 saniyede bir, başka bir işletme siber saldırıların kurbanı oluyor. ABD'de ortalama bir veri ihlalinin maliyeti 9,44 milyon dolardır. . DLP, kuruluşların IT güvenliği için üç sık karşılaşılan sorunlu noktaya yöneliktir: kişisel bilgilerin korunması/uyumluluk, fikri mülkiyet koruması ve veri görünürlüğü.

• Kişisel Bilgilerin Korunması/Uyumluluk: PII, PHI veya PCI toplayan ve saklayan tüm kuruluşlar muhtemelen HIPAA veya GDPR gibi uyumluluk düzenlemelerine tabidir. Yani müşterilerinin hassas verilerini korumaları gerekmektedir.
• Fikri Mülkiyet Koruması: Kuruluşunuzun değerli fikri mülkiyetleri, ticari sırları ve hatta devlet sırları varsa, bunların kaybolması veya çalınması kuruluşunuzu tehlikeye atabilir. Bağlam tabanlı sınıflandırma kullanan DLP çözümleri fikri mülkiyetleri hem yapılandırılmış hem de yapılandırılmamış biçimlerde sınıflandırabilir. Politikalar ve kontroller aracılığıyla verilerinizin dışarı sızmasını engelleyebilirsiniz.
• Veri görünürlüğü: Kapsamlı bir kurumsal DLP çözümü verilerinizi görebilir ve uç noktalar, ağlar ve bulut için izleyebilir. Kuruluşunuzdaki kullanıcıların verilerle nasıl etkileşime girdiğini görebilirsiniz.

DLP ayrıca içeriden gelen tehditler, Office 365 veri güvenliği, kullanıcı/varlık davranış analizi ve gelişmiş tehditlerin gözetimi açısından da yararlıdır.

Veri Kaybını Önleme en iyi uygulamaları

Kuruluşunuz için DLP'yi en iyi şekilde nasıl uygulayacağınızı değerlendirmeye başlarken, şunu unutmamak önemlidir: verilerin hepsi kritik değildir. Farklı kuruluşlar farklı verilere öncelik verecektir. Hangi verilerin çalınması en büyük felakete neden olur? İlk DLP stratejisini bunu korumaya odaklayın.

Verilerinizi bağlama göre sınıflandırmayı düşünün. Bir sınıflandırmayı kaynak uygulama, veri deposu veya oluşturan kullanıcıyla ilişkilendirin. Kalıcı sınıflandırma etiketleri, kuruluşların verilerin kullanımını izleyebilmesini sağlar.

Eğitim ve yol gösterme, kuruluş içinden kişiler tarafından yanlışlıkla veri kaybı riskini azaltabilir. Gelişmiş DLP çözümleri, çalışanları veri kullanımlarının şirket politikasını ihlal edebileceği veya riski artırabileceği konusunda uyarmak için kullanıcılara bilgi verir ve riskli etkinlikleri kontrol eder.

Başarılı DLP uygulamaları, verilerin kuruluşunuzda nasıl kullanıldığının ve riskli davranışların nasıl belirleneceğinin anlaşılmasıyla sağlanır. Kuruluşlar, daha hassas verilerine neler olduğunu gözlemlemek ve herhangi bir DLP stratejisinin ele alması gereken sorunları anlamak amaçlı bir stratejinin parçası olarak hareket halindeki verileri izlemelidir.

Risk seviyesi doğal olarak verilerinizin iş ortakları, müşteriler, tedarik zinciri vb. gibi gideceğ, yere bağlı olarak değişecektir. Genellikle e-posta veya çıkarılabilir bir veri saklama cihazı gibi uç noktalarda kullanıldığında en büyük risk altındadır. Güçlü bir DLP programı, mobil verilerin bu risklerini ele alacaktır.

Ana veri koruma hedefiniz nedir? Belki de bu, belirli bir veri türü değildir. Fikri mülkiyet koruması, yasalara uyumluluk sağlamak, veri görünürlüğü elde etmek: tüm bunlar değerli hedeflerdir. Belirlenmiş bir hedefe sahip olmak, DLP çözümünüzü etkili bir şekilde nasıl uygulamaya alacağınızı belirlemenizi kolaylaştırır.

DLP'yi uygulamaya alırken fazla acele etmemek önemlidir. Başlangıçtaki tanımlı yaklaşımınız için hızlı, ölçülebilir hedefler belirleyin. Programın başlangıç kapsamını belirli bir veri türüne odaklanacak şekilde daraltarak bir proje yaklaşımı benimseyebilirsiniz. Örneğin, hassas verilerin belirlenmesine ve sınıflandırılmasının otomatikleştirilmesine odaklanılması. Bu, aşırı ayrıntılı ve iddialı bir başlangıç sürecinden daha iyi bir stratejidir.

DLP programınızı uygulamaya alırken, başarısı ve iyileştirme alanları için ölçütlere sahip olmak amacıyla KPI'ları belirleyin ve izleyin. DLP'nin kazandırdığı değeri göstermek için bu ölçümleri kuruluşunuzun yöneticileriyle paylaşın.

İlk DLP programınızı uygulamaya alırken, her seferinde bir departmanda uygulamaya almak gibi bir hataya düşmeyin. Tutarsız bir şekilde uygulanan geçici DLP uygulamaları, kuruluşun doğrudan ilgili olmadıkları bölümleri tarafından göz ardı edilecek ve bu da bunların büyük ölçüde kaynak israfı haline gelmesine neden olacaktır.

Bununla ilgili olarak, bir DLP programı için onaylanmış bir bütçe temin etmek üzere kuruluşunuzdaki CFO ve CEO gibi yöneticilerin onayını almak en iyisidir. DLP'nin kârlı büyüme ve varlıkların verimli kullanımı (DLP, ek personel ihtiyacını ortadan kaldırdığı için) gibi farklı iş birimlerinin sorunlu noktalarını nasıl ele aldığını gösterin. Bu şekilde, programın kuruluş çapında benimsenmesini savunmak ve koordine etmek daha kolay olacaktır. Kuruluşunuzun verilerini yönetecek DLP politikalarını tanımlamak için iş birimi yöneticileriyle işbirliği yaptığınızda, tüm iş birimleri politikaları, bunlara nasıl katkıda bulunduklarını ve etkilerini bilecektir.