4.35 milyon dolar. Ponemon Enstitüsü'nün açıklamasına göre bu, verileri açığa çıkaran bir siber güvenlik olayının ortalama toplam maliyetidir:Veri İhlal Raporunun Maliyeti 2022.” Bu, 12.7'ye göre %2020 artışla tüm zamanların en yüksek seviyesi.
Potansiyel ticari sır kaybı, itibar kaybı ve veri gizliliğiyle ilgili düzenleyici cezalar arasında, veri ihlalleri bir kuruluşun varlığını tehdit edebilir. Ve bunları önlemek için proaktif önlemler almazsanız, bir ihlale yol açan koşullar kolaylıkla başka bir ihlalle sonuçlanabilir. İhlal edilen kuruluşların yüzde seksen üçü bu türden birden fazla olayla karşılaştığını bildiriyor.
Veri kaybını önleme veya DLP, özel olarak tasarlanmış bir siber güvenlik çözümleri kategorisini ifade eder. Veri ihlallerini, sızıntılarını ve imhalarını tespit etmek ve önlemek için tasarlanmıştır. Bu çözümler bunu veri akışı kontrolleri ve içerik analizinin bir kombinasyonunu uygulayarak yapar. Günümüzün siber tehdit ortamında DLP temel bir iş ihtiyacı haline geldi.
Verinin Üç Durumu ve DLP Bunları Nasıl Korur?
Var üç ana durum Verilerin bir kuruluş içinde bulunabileceği yerler:
- Kullanılan veriler: Veri olarak kabul edilir kullanımda yerel kanallar (örn. çevre birimleri ve çıkarılabilir depolama) veya uç noktadaki uygulamalar aracılığıyla erişildiğinde veya aktarıldığında. Bir örnek, bir bilgisayardan bir USB sürücüsüne aktarılan dosyalar olabilir.
- Hareket halindeki veriler: Veri olarak kabul edilir hareket halinde bilgisayar sistemleri arasında hareket ederken. Örneğin, yerel dosya deposundan bulut depolama alanına veya bir uç nokta bilgisayardan diğerine anlık mesajlaşma veya e-posta aracılığıyla aktarılan veriler.
- Beklemedeki veriler: Veri olarak kabul edilir at yerel olarak veya ağ üzerinde başka bir yerde depolandığında ve şu anda erişilemediğinde veya aktarılmadığında dinlenmeye alınır.
Elbette, en hassas veriler bu durumlar arasında sık sık (bazı durumlarda neredeyse sürekli olarak) değişecektir, ancak verilerin bir uç noktada tüm yaşam döngüsü boyunca tek bir durumda kalabileceği kullanım durumları da vardır.
Benzer şekilde, her biri bu veri durumlarından birini korumaya adanmış üç temel "işlevsel" DLP türü vardır. İşte bunun nasıl çalışabileceğine dair bazı örnekler:
- Kullanımdaki verileri DLP sistemler, hassas verileri yazdırma, başka konumlara kopyalama/yapıştırma veya ekran görüntüleri yakalama girişimleri gibi yetkisiz etkileşimleri izleyebilir ve işaretleyebilir.
- Hareket halindeki verileri DLP (Gizli) verilerin kuruluş dışına aktarılmasına yönelik bir girişimde bulunulup bulunulmadığını tespit eder. Kuruluşunuzun ihtiyaçlarına bağlı olarak bu şunları içerebilir: potansiyel USB sürücüler veya bulut tabanlı uygulamalar gibi güvenli olmayan hedefler.
- Kullanılmayan verileri DLP Yerel bir uç nokta veya ağdaki hassas verilerin konumuna ilişkin bütünsel bir görünüm sağlar. Bu veriler daha sonra silinebilir (yerinde değilse) veya güvenlik politikalarınıza bağlı olarak belirli kullanıcıların bu verilere erişimi engellenebilir.
Veri ihlalinin potansiyel kaynaklarının tümü kötü niyetli değildir; bunlar genellikle eski moda insan hatalarının sonucudur. Yine de, hassas bilgilerin kasıtlı olarak çalınması ya da yanlış yere yerleştirilmesinin etkisi aynı derecede gerçektir.
DLP Mimari Türleri
DLP çözümleri mimari tasarımlarına göre kategorize edilebilir:
- Uç nokta DLP'si çözümler, ister yalnızca kurumsal bir ağ içinde kullanılsın, isterse İnternet'e açık olsun, kullanımdaki verilerin, hareket halindeki verilerin ve atıl durumdaki verilerin sızmasını önlemek için uç nokta tabanlı DLP aracılarını kullanır.
- Ağ/bulut DLP çözümler, hareket halindeki veya hareketsiz verileri korumak için yalnızca donanım/sanal ağ geçitleri gibi ağda yerleşik bileşenleri kullanır.
- Hibrit Veri Kaybını Önleme çözümler, hem uç nokta hem de ağ DLP mimarilerinin işlevselliğini gerçekleştirmek için hem ağ hem de uç nokta tabanlı DLP bileşenlerini kullanır.
Ağ DLP çözümlerinin, mimarilerinin doğası gereği, kullanımdaki verileri etkili bir şekilde koruyamayacağını unutmamak önemlidir: Yetkisiz yazdırma ve ekran yakalama gibi tamamen yerel etkinliklere karşı savunmasız kalır.
DLP'yi Benimsemek Her Zamankinden Daha Önemli
Güçlü bir DLP programının faydaları açıktır. Kuruluşlar, veri kaybı ve sızıntısı riskini azaltmak için proaktif adımlar atarak bazı güçlü faydalar elde edebilir:
- GDPR ve HIPAA gibi ilgili veri gizliliği düzenlemelerine uyumu daha kolay sağlamak ve sürdürmek
- Fikri mülkiyet ve ticari sırların korunması
- Uzaktan çalışmanın ve BYOD politikalarının yaygın olduğu bir çağda güvenliği güçlendirme
- İnsan hatası ve ihmalinin potansiyel etkisini en aza indirmek
Daha büyük kuruluşlar şirket içi DLP çözümlerini benimsemeyi seçebilir ve bazıları için bu doğru seçim olabilir. Ancak başarılı bir DLP programı oluşturmak karmaşıktır ve yoğun kaynak gerektirir ve uzun bir süre boyunca ince ayar yapılması gerekir. İşletmelerin aynı zamanda ilgili deneyime sahip uzman uzmanları da bünyesine katmaları gerekecek. Halihazırda böyle bir ekibe sahip olmayanlar, DLP ihtiyaçları için yönetilen bir hizmet sağlayıcıyla (MSP) çalışmayı muhtemelen daha verimli bulacaktır.
Buna karşılık, MSP'ler bunları oluşturmalarına yardımcı olmak için ortaklara yöneliyor Gelişmiş Veri Kaybını Önleme Müşterilerin iş yüklerinden veri sızıntısını önlemeye yardımcı olacak teklifler.
DLP'nizi ister şirket içinde yönetin, ister yardım için bir satıcıya başvurun; bu, modern ve gelecekteki bir güvenlik yığınının kritik bir parçasıdır.
Yazar Hakkında
Iliyan Gerov, Acronis'te Kıdemli Ürün Pazarlama Uzmanıdır.
