DLP (Data Loss Prevention) ve Veri Sınıflandırma

Günümüzde gelişen teknolojik olanaklar sayesinde veriye erişim kolaylaşmıştır. Teknolojiye göre yaşamın şekillendiği günümüz koşullarına göre bilgi güvenliği sektörü oldukça kritik bir öneme sahiptir. Bu durum da veri güvenliği sorununu beraberinde getirmektedir. Verinin sınıflandırılması, depolanması, veriye erişecek kullanıcıların kısıtlandırılması, yetkililerin atanması ve verilerin istenmeyen üçüncü kişilerin eline geçmemesi için pek çok çalışma yürütülmektedir. DLP çözümleri de bunlardan birisidir. DLP çözümleri; ağ, uç nokta ve bulut tabanlı çözümler dahil olmak üzere farklı düzeylerde uygulanabilir.

DLP ve Veri sınıflandırmanın temel amacı, kritik verilerin korunmasıdır. Bu amacı gerçekleştirmek için şifreleme, erişim kontrolleri, içerik filtreleme ve ağ trafiği ve kullanıcıların izlenmesi gereklidir.

Kapsamlı bir DLP ve Veri Sınıflandırma stratejisi ile veri ihlali riskleri azaltılarak veri koruma yönetmeliklerine uyumu sağlanır.

Veri Analizi

Kuruluşların elde ettiği verileri operasyonel faaliyetlerinde işleyiş biçimi birbirinden farklılık gösterir. Her ne kadar DLP teknolojilerinde ön tanımlı bazı politikalar gelse de çoğu zaman kuruluş için yeterli değildir. Elde edilen verilerin bir takım ön tanımlı politikalar ile harmanlanıp kuruluş ihtiyaçları için düzenlenmesi gerekir.

Kuruluşun faaliyetlerini yerine getirebilmek için çoğu zaman asıl veriyi elde eden, oluşturan ve kullanan BT dışındaki birimlerdir. Bu sebepten dolayı DLP çözümleri kuruluşun diğer birimlerin katılımı olmadan başarıya ulaştırılamaz.

Veri analizinin kuruluşun veri işleyen ve kullanan bütün birimleri ile veriyi kullandıkları iş süreçleri üzerinde konuşularak oluşturulması gerekmektedir. Sağlıklı bir şekilde oluşturulmamış veri analizi ile kuruluşun asıl kritik verileri takip edilemez ve koruma sağlanamaz. Çünkü DLP teknolojisi yalnızca üzerinde tanımlanmış politikalar kadar etkin çalışabilmektedir.

Veri Sorumluları ve Kurumlar tarafından bu hükümlere uyulmadığında KVKK kapsamında ve Anayasa da belirtilen kanunlar gereği Kurumlara, kuruluşlara idari para cezaları uygulanmaktadır.

Veri Sınıflandırma Neden Önemlidir?

Kişisel ve Kurumsal verileri önceden tanımlanmış kriterlere göre tutarlı bir şekilde sınıflandırma sürecidir. Böylece veriler etkin ve etkili bir şekilde korunabilir. Kimi veriler sadece kurum çalışanları ile kimi veriler de sadece belirli grup ya da kişilerle paylaşılmalıdır. Bunu sağlamanın ön koşulu da verilerin doğru bir şekilde sınıflandırılmasıdır.

Önemli dokümanlar sıklıkla denetlendiği için ve yasal birtakım uyumluluk gereklerine tabi olduğu için sınıflandırma bu dokümanın kaynağına ulaşmada da kolaylık sağlayacaktır. Örneğin, dokümanın hangi departmana ait olduğunu bulmada sınıflandırma önemli bir rol oynar. Satış-pazarlama ile ilgili verilerin bir güvenlik derecesi yokken muhasebe bölümündeki satış fiyatları ve miktarı stratejik bir bilgi olabilir. Bu yüzden veriler önem durumuna göre sınıflandırılmalıdır ve bu önem durumuna göre korumaya alınmalıdır.

DLP Veri Çeşitleri

DLP sistemlerinde hassas verilerin üç farklı durumu vardır. Bunlar durağan haldeki, kullanımdaki ve hareket halindeki verilerdir.

Durağan Haldeki Veri (Data at Rest):

Veri tabanları, depolama birimleri, dosya sistemlerindeki gerektiğinde kullanılan veri türüdür. DLP ile durağan verilerde tarama yapabilirsiniz. Böylece özel içeriğe, dosya adına veya bir uyumluluk profiline göre hassas verileri bulabilirsiniz.

Kullanım Halindeki Veri (Data in Use):

Bir ağdaki birden çok kullanıcı tarafından sık sık güncellenen veri olmakla birlikte hassas ve gizli verilerle bağlantısı olan aktif veri türüdür. DLP ürünleri kullanımdaki verilerde, kullanıcı tarafından güncelleme yapıldıkça oluşturulan politikalar ile aktarma işleminin yanı sıra kopyala-yapıştır işlemlerine dair aksiyon alabilir.

Hareket Halindeki Veri (Data in Motion):

Ağ içinde hareket eden, örneğin eposta, anlık mesajlaşma, bulut ve taşınabilir aygıtlara veya diğer çıkış noktalarında sürekli hareket halinde olan veri türüdür. Hareket halindeki veriler, insan hatası, ağ hataları, güvensiz dosya paylaşımı, kötü amaçlı eylemler ve daha fazlası dahil olmak üzere çeşitli tehditlere açık haldedir. DLP ürünleri genellikle hareket halindeki verilerde ihlalleri ve insan hatalarını ele alarak ağ trafiğini hassas bilgiler için tarar ve kritik bilgilerin kurum ortamından ayrılmasına izin vermez.

DLP Çeşitleri

Network DLP

Network üzerinde kullanılan SMTP/TLS, HTTP/HTTPS, IM ve FTP protokolleri kullanılarak oluşturulan trafiği izleyerek, aktarılan verileri korumak için tasarlanmıştır. E-posta, Web vb. üzerinden veri kaybını durdurmak içinde kullanabilirsiniz.

Endpoint DLP

Kullanılan Laptop, Desktoplar üzerinde depolanan verileri izleyerek korunmasını sağlar. Clientlar üzerinde bulunan Lokal Diskler, Taşınabilir Sürücüler, E-posta, Web ve IM gibi bilgilerin kullanıldığı ve depolandığı ortamları tarayarak gizli/güvenli bilgileri keşfeder, izler ve korur. USB sürücülere verilerin kopyalanması, CD/DVD yazımı, lokal disklere bilgilerin indirilmesi, yazdırılması, fakslanması, network üzerinden transferi ve şifrelenmiş yüksek güvenlik içeriğine sahip bilgilerin denetimini sağlar.

KVKK Kapsamında Veri Güvenliği

KVKK özel verileri yönetmeye yönelik yapılandırılmış bir yaklaşım gerektirmektedir.

AB ile uyum yasalarımız çerçevesinde ve GDPR (Genel Veri Koruma Yönetmeliği) ile bağlantılı olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu da hızlıca ülkemizde yürürlük kazanmıştır. Dolayısıyla söz konusu düzenlemeler neticesinde, şirketlerimizin ve kurumlarımızın bu hükümlere uyması ayrı bir önem arz ediyor.

KVKK kapsamında Veri Sorumlusu;Kişisel verilerin hukuka aykırı olarak işlenmesini önlemekKişisel verilere hukuka aykırı olarak erişilmesini önlemekKişisel verilerin muhafazasını sağlamak

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.” hükmü yer almaktadır.