Veri Kaybı / Sızıntısı (DLP)

Personel özlük bilgileri, Ar-Ge raporları, finansal raporlar ve analizler, müşteri bilgileri, bütçe ve fiyatlandırma bilgileri gibi kurumlar için kritik öneme sahip verilerin sınıflandırılması, erişim sağlayacak kullanıcıların kısıtlanması, depolanması ve dışarıya sızdırılmaması bir o kadar önemli bir konudur.

Bu alanda kullanılan Veri Kaybı/Sızıntısı Önleme – Data Loss Prevention (DLP) çözümleri, kurumların hassas verilerinin şirket içinde nasıl yer değiştirdiğini gözleyen, hassas verilerin kaybedilmemesini, dışarıya sızdırılmamasını, kötüye kullanılmamasını ya da yetkisiz kullanıcılar tarafından erişilmemesini sağlayan çözümlerdir. Önceden tanımlanmış politikalar ile kullanıcılara kritik veriler üzerinde neler yapabileceği (yazdırma, kopyalama, paylaşma, görüntüleme vb) gibi yetkiler tanımlanarak hassas ve kritik verilerin yönetimi kontrol altına alınır. Ayrıca etkili bir denetim imkanı sağlanır. Yetkisiz kişiler tarafından erişilmek istenen veriler için uyarı ve raporlama imkanı sağlanır.

DLP ayrıca HIPAA, PCI-DSS veya KVKK gibi yasal uyumluluklar için organizasyonlara raporlama imkanı da verir.  Bu haliyle DLP, kurumlar için zorunluluk haline gelmiştir.

Veri kaybı/sızıntısı önleme (Data Loss Prevention (DLP)) 3 ana kullanım amacı vardır:

  • Kişisel Bilgilerin Korunması: Firmalar kişisel kimlik bilgileri – Personally Identifiable Information (PII), sağlık bilgileri – Protected Health Information (PHI) ya da Kredi kartı bilgilerni – Payment Card Information (PCI) tutuyorsa bu bilgilerin korunması kritiktir. Özellikle KVKK, HIPAA gibi uyumluluk mevzuatları bu konuda önemli yaptırımlar getirir. DLP, bu hassas veriler için tanımlama, sınıflandırma ve etiketleme yaparak verinin izlenmesini ve belirtilen regulasyon mevzuatına göre raporlanmasını sağlar.
  • Veri Koruması: Kurumların finansal raporları, fiyatlandırma, ar-ge vb ticari bilgilerinin de korunması gerekir. Bu bilgilerin çalınması ve/veya sızdırılması büyük zararlara sebep olabilir. DLP ile bu tip verilerin de sınıflandırılması ve politikalarla korunması sağlanarak veri güvenliği sağlanmış olur.
  • Veri Görünürlüğü: Verinin korunması kadar hareketlerinin de izlenmesi önemlidir. DLP ile verinin nasıl hareket ettiğini görebilir ve izini takip edebilirsiniz. Veri, hangi son kullanıcı, ağ ve bulutta gezinmiş ve kimler veriyle etkileşimde bulunmuş görmek mümkün olur.

 

 

E-Bülten Kayıt

Opdotech ve sektör hakkındaki yeniliklerden haberdar olmak için e-posta adresinizi bırakın.