Eğitim TeknolojileriGenelIT

Sistemlerimizde ve Google hesaplarımızda Data Loss Prevention (DLP) uygulanmaktadır:

En Temel güvenlik kurallarından biri olarak, sistemlerimizde bütün USB data portları engellidir.

Kurumsal verilerimizin dışarıya kontrolsüz şekilde paylaşımını engellenmesi ve verilerin güvenliği için G.drive üzerinden kullanıcılarımızın paylaşım ayarları sadece kurum içinde yapılacak şekilde ayarlanmıştır. Yani bir “@istek.k12.tr” hesabı sadece “@istek.k12.tr hesabı ile bir dosya/klasör paylaşabilmektir. Sadece Kampüs müdürlerimiz, kurumsal çalışanlarımız ve IT uzmanlarımız dışarıya paylaşım yapabilecektir. Dışarıdan birisi ile paylaşma ihtiyacı olduğunda, yetkili bir kişi bilgiislem@istek.k12.tr ye mail atabilir yardım alabilir. 

Email sistemlerimizde Google uygulamalarında PoP3 ve SMTP portları da yine güvenlik gereği kapatılmıştır. Kullanıcılarımız Google Kurumsal hesaplarını en ideal şekilde yönetmesi için, Google Chrome veya başka bir görüntüleyicide web arayüzünden kontrol edilebilir veye akıllı cihazlarına “Gmail” ve diğer Google  uygulamalarını tek sefere mahsus indirip kullanabilecektir. Güvenlik gereği akıllı cihazlarda var olan işletim sisteminin kendi Email istemci uygulamaları kullanılamayacaktır.  Gmail Android | iOS link.

Data Loss Prevention (DLP)

Veri güvenliginin oldukça kritik bir hal aldigi bugünlerde, firmalar; edindikleri güvenlik stratejileri ile öne geçmektedir. Dolayisiyla ortaya çikan tabloda veri güvenligini saglamak için kullanilan tool’lar da fark yaratabilmek ve daha güvenli bir ortam olusturabilmek için; üzerine düsünülmesi ve araştırılması gereken bir hale gelmistir. DLP, şirketlerin hassas verilerinin, şirket içinde nasıl yer değiştirdiğini gözleyen ve kontrollü bir şekilde; “dışarı sızmalarını” engelleyen bir teknolojidir.

Veri Kaybı Önleme – Data Loss Prevention (DLP) Nedir ?

DLP, kurumunuzun kıymetli verisi hakkında üç  temel hassas soruyu içeren bir tür içerik farkındalık ve güvenlik teknolojisidir. Bu veri nerede depolanacak? Bu veri nasıl kullanılacak? Kayıp ve hırsızlık durumundan nasıl korunabilirim? DLP genel tanımıyla, şirketlerin hassas verilerinin, şirket içinde nasıl yer değiştirdiğini gözleyen ve kontrollü bir şekilde; “dışarı sızmalarını” engelleyen bir teknolojidir.

Veri Kaybı Önleme (DLP)

-DLP ile; bilgi güvenliği konusunda en geniş koruma katmanı sağlanabilmektedir.

-False positive’e oldukça hassas bir yapı oluşturmaktadır.

-Tek console ile; policy managment, incident response, reporting ve administration noktasında büyük kolaylık sağlamaktadır.

-Tüm communication kanallarına (cloud, email, web, endpoint and storage) dokunabilmekte ve bu noktalar üzerindeki veri güvenliğini; yazılan policy’lerle yönetebilmektedir.

-Entegrasyon konusunda oldukça geniş bir ürün yelpazesine sahip olan DLP, son günlerde en popüler konulardan biri olan Symantec Information Centric Security ile entegrasyonu ile birlikte; KVKK’nın da gerektirdiği veri sınıflandırmayı; oldukça kolay yönetilebilir bir platformda sunmaktadır.

-Ayrıca third party; encryption, data classification, rights managment tool’ları ile ilgili entegrasyon kolaylığı da sunmaktadır.

Bu durumda; veri ihlallerini önlemek ve en yüksek düzeyde koruma sağlayabilmek için, DLP çok stratejik bir noktada durmaktadır.

Güvenliği en yüksek seviyeye taşıyabilmemiz adına, dokunacağımız noktaları 4 başlıkta toplayabiliriz.

– Endpoint

– Network

– Cloud

– Storage

Bu noktalarda alacağımız aksiyonlar da aşağıdaki gibi olacaktır.

– Discover

– Monitor

– Protect

Endpoint dediğimizde buna neler dahil olacaktır? Veri güvenliğini zirveye taşırken nerelerde dolanıyoruz, hangi aksiyonları alıyoruz?

Removable Storage, Desktop Email, Web Apps, Virtual Desktops; endpoint olarak gösterebileceğimiz noktalardır. Bu noktalarda Discover, Monitor, Prevent gibi aksiyonlar alabilmekteyiz.

Network dediğimizde buna neler dahil olacaktır? Veri güvenliğini zirveye taşırken, nerelerde dolanıyoruz, hangi aksiyonları alıyoruz?

Email, Web, FTP, IM, IPv6; network olarak gösterebileceğimiz noktalardır. Bu noktalarda; Monitor, Prevent for Web, Prevent for Email modülleri ile prevent ve monitor aksiyonlarını aldırabilmekteyiz.

Storage dediğimizde buna neler dahil olacaktır? Veri güvenliğini zirveye taşırken, nerelerde dolanıyoruz, hangi aksiyonları alıyoruz?

File servers, databases, Exchange, sharepoint, Nas filers; duran veriyi ararken odaklanacağımız noktalardır. Bu noktalarda; Discover ve Protect aksiyonlarını aldırabiliriz. Ayrıca Flex Response’u da desteklemesi sebebiyle oldukça kuvvetli bir koruma ve aksiyon mekanizması sunmaktadır.

Cloud dedğimizde buna neler dahil olacaktır? Veri güvenliğini zirveye taşırken, nerelerde dolanıyoruz, hangi aksiyonları alıyoruz?

Cloud Apps, O365 Exchange, Gmail, Box; cloud olarak müdahele edebildiğimiz noktalardır. Bu noktalarda; Detection service ve Cloud Service for Email gibi modüllerle; verinin güvenliğini sağlayabilmekteyiz.

Çok önemli olduğundan vurgulamakta fayda gördüğümüz kritik nokta ise; DLP; advanced machine learning, image recognition, fingerprinting ve describing technologies sayesinde False Positive sayısını çok başarılı bir şekilde minimize etmektedir.

Veri korumasında DLP’ye; çeşitli entegrasyonlarla boyut kazandırmamız da mümkündür. Çünkü hassas veriler 2.kişilerle paylaşıldıkça, yönetilen ortamın dışına çıktıkça, bulutta dolaştıkça korumasız hale gelir. Bu sebeple güvenliği genişletecek konseptlere ihtiyaç duymaktayız. bu konsepti genişletmek için sunduğu çözümler ise aşağıdaki gibidir.

– Cloud Access Security Broker: CloudSOC (CASB)

– Data Classification:  Information Centric Tagging (ICT)

– Encryption: Information Centric Encryption (ICE)

– User and Entity Behavior Analytics: Information Centric Analytics (ICA)

– Web Gateways and Proxies User Authentication: ProxySG and Web Security Service (BlueCoat)

– User Authentication: VIP

“Peki Neden DLP?” dediğinizde; bizim verecek cevabımız çok. KVKK’nın göbeğindeki bu yazılımı, her firmanın değerlendirmesi ve bünyesine katması gerektiğini düşünüyoruz. Bu süreçte de yanınızda olmaktan mutluluk duyacağız.

Veri Kaybı Önleme Yönetimi ve Raporlaması

Veriniz , birçok uygulamayı ve cihazı kapsayacak biçimde yayıldığından;  güvenliğinizi ve uyumluluk politikalarını tutarlı bir biçimde güçlendirme kabiliyeti daha kritik bir hale gelmektedir. DLP çözümünün bütünleşik yönetimi konsolu, işinizi kolaylaştırmaktadır. Politikaları bir defa yazdıktan sonra, bu politikaları her yerde uygulayabilir ve kolay bir biçimde; otomatik iş akışları ile vakaları düzeltebilirsiniz. Aynı zamanda; raporlama araçlarınızı robotize etmenizi kolaylaştırır ve daha akılcı risk kararları almanızı sağlar. Böylelikle DLP nin değerini artırır.

Bulut Bilişim için Veri Kaybı Önleme (DLP)

Birçok kurum için, kurum içi uygulamaları bulut bilişim ortamına taşımak,  ataleti oranlarını ve maliyetleri düşürmenin akılcı bir yöntemidir. Fakat; kontrolü ve görünürlüğü kaybetmeden nasıl bulutun avantajlarından faydalanılabilir? Bulut Bilişim için DLP, bu problemi robotize keşif, tarama ve önleme yetenekleri ile  çözmektedir. (Microsoft Office 365 ve Box).

Altuç İçin Veri Kaybı Önleme (DLP)

Mobil ve bulut adaptasyonun hızlanması sağlansa dahi; geleneksel altuçlar hassas kurumsal veri için temel bir depolama aracı olmaya devam etmektedir. Altuç için DLP, tüm bu bilgilerin güvenli ve koruma altında olmasını sağlar. Hem fiziksel hem de sanal ortamda kullanıcılar kurumsal ağınıza giriş ve çıkış yaptıkları zaman verinizi keşfetme, tarama ve koruma imkanı sağlamaktadır.

Ağlar için Veri Kaybı Önleme

Çalışmaların gösterdiğine göre; iş ile ilgili dosyalarına düzenli bir biçimde bireysel hesaplarından erişen çalışanların sayısı, gün geçtikçe artmaktadır. Böylelikle; e-posta ve web siteleri en yaygın data kaybı araçları haline gelmeye başlamıştır. Ağlar için DLP, bu evrensel problemi en aza indirgemede yarar sağlamaktadır. Geniş bir ağ etrafındaki ağ protokollerini tarama ve hem yetki verilen hem de yetki verilmeyen kullanıcıların kurum için gizli bilgi niteliğindeki bilgileri kötüye kullanılmasını engellemektedir.

Depolama için Veri Kaybı Önleme (DLP)

Yapılandırılmamış veri, her yıl %70 ler oranında alarm verecek bir biçiminde büyümektedir. Böylece; sözkonusu veriyi verimli bir biçimde saklama konusunda; kurumların problemler yaşaması şaşırtıcı değildir. Depolama için Symentec DLP, yapılandırılmamış tüm verinizi kontrol etmenize olanak sağlar, böylelikle hiçbir zaman dikkatsiz çalışanların ve kötü niyetli saldırıların kurumunuza bir zararı olmaz.

Data Loss Prevention ile cloud, mobil ve on-the-premises ortamlarda gizli veriyi tespit edebilir ve hareketlerini monitor edebilirsiniz.

  • Verinizin cloud, mobil ve on-the-premises yapılarda nerede tutulduğunu tarayın,
  • Verinizin şirket içi ve şirket dışı ağlarda nasıl kullanıldığını, hareket ettiğini izleyin,
  • Verinizi çalınmaya ya da sızmaya karşı koruyun.

Gizli şirket verisinin son kullanıcı makinelerinde, network üzerinde, mobil cihazlar üzerinde ve storage üzerinde takip edilmesini, engellenmesini ve tespit edilmesini DLP ile sağlayabilirsiniz.

Platin Bilişim’in konusunda uzman kadrosu ile DLP süreçlerini kurumsal güvenlik anlayışı ile bütünleştirerek tüm ortamlarda veri güvenliğinin temellerini oluşturabilirsiniz.

Yeni Özellikler!

Verinin cloud ortama taşındığı günlerde daha fazla güvenlik, gizlilik ve uyumluluk endişeleri oluşmaktadır. DLP ile cloud ortamlarda görünürlük ve kontrol kazanın!

  • DLP Cloud Prevent fot Microsoft Office 365: Microsoft mail servisiniz ile entegre olarak gizli içeriklli mesajların kontrol altına alınması imkanını sunar. Office 365 üzerinde DLP yapabilirsiniz.
  • DLP Cloud Storage: cloud storage ortamınızda kontrol ve görünürlük sağlar.

Neden DLP?

  • Şirket gizli verinizin nerede tutulduğunda, nerelere gönderildiğinde ve kimlerin eriştiğinden emin değilsiniz,
  • Şirketinizin gizli verisini davetsiz misafirlerden korumak için bir planı var, fakat çalışanlarınızın ya da iş ortaklarınızın veri hırsızlığı veya yanlışlıkla gizli veriyi dışarı çıkarmasına karşı korumasızsa,
  • Şirketinizin ve en önemlisi müşterilerinizin mahrem verilerinin başka ortamlarda paylaşılmasını engelleyip, şirket güvenilirliğinizi en üst seviyede tutmak istiyorsanız,
  • Rekabet Kurulu denetimlerine her zaman hazır olmak istiyorsanız,

DLP ile tüm bunları gerçekleştirebilirsiniz.

Örneğin Google Workspace sistemimizde TC , IBAN, Kredi kartı vb bilgiler Google Drive da yer alamıyor, kullanıcıyı uyarıyor.

Bir cevap yazın