DLP Çözümleri

DLP ÇÖZÜMLERİ şirket çalışanlarınız yerinde ve uzak konumlarda izlenebilir ve güvenlik kuralları belirlenerek yönetilebilir.

DLP, KVKK, Verbis, KVKK Zorunluluğu

DLP Nedir ?

DLP sözlük anlamı veri kaybı önleme demektir. (Data Lost Preventation)

DLP yazılımları ile şirket çalışanlarınız yerinde ve uzak konumlarda izlenebilir ve güvenlik kuralları belirlenerek yönetilebilir. Standart Firewall’lar kullanıcılar ile çoğunlukla ilgilenmez verilerinizin, dışarı çıkması konusunda genel bir eğilimleri yoktur, dışarıdan gelebilecek tehditlere karşı yoğunlaşmışlardır.

DLP bu noktada devreye girerek şirket içindeki verilerinizin bir başka ellere gitmemesini sağlar. Raporlama yaparak tehditlere ve çalışanlarınızın eğilimlerine ait bilgileri bize aktarırlar. Tüm veri akışının IT birimi tarafından izlenmesini ve bunlara karşı önlem alınmasını sağlar. Hassas verilerinizin dışarı çıkmasını raporlama ve izleme modülleri ile kontrol edebilir.

DLP veri sızıntısına sebep verebilecek tüm program ve internet aktivitelerin kontrol ederek sisteminiz ile bütünleşmiş çalışır, kullanıcılarınızın koyduğunuz kurallar dışına çıkmasını engeller.Tüm aygıtlarınızı için isteğinize göre kurallar oluşturarak kullanım hakları düzenlenebilir. DLP ile hassas veri içeren dosyalarınız için güvenli gölgeler belirleyip (Klasörler, Network paylaşımları, Nas cihazları vbg.) buradan dışarıya kopyalanması taşınması ve e-postaya ile gönderilmesi ve bulut sunuculara gönderilmesi gibi birçok seçeneği uygulayarak verilerinizin şirket dışına çıkmasını engelleyebilirsiniz.

Şifreli disk ve usbler oluşturarak bu alanlara verilerinizi gizleyebilir istediğiniz kullanıcılara erişime açabilirsiniz.

DLP yazılımları ile şirketinizdeki internetin sömürülmesi ve internet kotanızın bitmesi gibi sıkıntılar ile karşılaşmazsınız, kullanıcılara kotalar atayabilir, kotaların aşılması halde anlık e-posta bildirimleri alabilirsiniz. Sonuç olarak günümüzde DLP yazılımları bir firmanın vazgeçilmezi olmuştur, rekabet halindeki firmaların veri sızıntısını hafife alması profesyonelce bir bakış açısı değildir. Bu veri sızıntıları sonucunda firmanızın uğrayacağı hasarları göz önünde bulundurulmalı risk analizleri yapılmalı, izleme ve engelleme yolarına gidilmelidir.

KVKK Uyumluluk Çözümleri

Kişisel verilerin işlenmesinde, başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla 6698 sayılı Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihinde resmi gazetede yayınlanarak yürürlüğe girdi. Bununla beraber Avrupa Birliği vatandaşlarının gizlilik haklarını korumak amacıyla son 20 yılda yapılan en büyük reformlardan biri olarak adlandırılan Genel Veri Koruma Yönetmeliği de (GDPR-General Data Protection Regulation) 25 Mayıs 2018’de yürürlüğe girdi.

Bu uygulamalara bakıldığında müşteri bilgisi barındıran herkesin kapsama dahil olduğu görülüyor. Özellikle bankalar ve büyük ölçekli şirketlerin çok sayıda tedarikçiyle çalıştığını düşündüğümüzde tedarikçi yönetimi ve güvenlik konularına tekrar değinilmesi gerektiği ve bu bağlamda veri güvenliğinin ne kadar önemli olduğu bir kere daha ortaya çıkmaktadır.

Teknik tedbirler kapsamındaki çözümlerden en kritik olanlarından birisi Veri Sızıntısı Önleme – DLP çözümleridir. Kişisel verinin kurum içerisinde kalması ve güvenli saklanması için verinin tespit edilmesi, çıkış noktalarının belirlenmesi ve bu kanalların izlenmesi gereklidir. Hem son kullanıcı seviyesinde hem de network seviyesinde DLP ürünlerinin konumlandırılması ile web, mail, printing, usb, chat, uygulama gibi kanallardan veri sızıntısı engellenebilmektedir. Son kullanıcı makinelerinde ajan ile, ağ seviyesinde ise web ve mail trafiklerinde mirror veya araya girme yöntemiyle koruma sağlanmaktadır. Hassas verilerin kasıtlı veya istem dışı ağ dışına aktarılması ile ilgili ağ seviyesindeki tüm kontroller Network modülleri içerisinde yer alır.

Hassas veriler belirlendikten sonra bu verileri niteleyebileceğiniz herhangi bir yolla (adı, uzantısı, içeriği, boyutu, kelime setleri, regex patterni, bulunduğu dizin, fingerprint, machine learning…) politikalar yazılarak monitör veya engelleme modunda DLP kullanılabilir. Discover – Keşif modülleri ile ağ ve son kullanıcı makineleri seviyesinde tarama yapılarak verinin keşfi sağlanabilir. Dosyaların ve veri tabanlarındaki verilerin parmak izlerinin alınması ile veritabanları ve dosya sunucuları üzerindeki verilerin belirlenmesi, izlenmesi ve korunması mümkün olmaktadır.

DLP Çözümleri

DLP Çözümleri hakkında destek almak için bizimle iletişime geçin