4.35 milyon dolar. Ponemon Enstitüsü’ne göre bu, verileri açığa çıkaran bir siber güvenlik olayının ortalama toplam maliyetidir.2022 Veri İhlal Raporunun MaliyetiBu, 2020’den %12,7 artarak tüm zamanların en yüksek seviyesi.
Potansiyel ticari sır kaybı, itibar zararı ve veri gizliliğiyle ilgili düzenleyici cezalar arasında, veri ihlalleri bir kuruluşun varlığını tehdit edebilir. Bunları önlemek için proaktif önlemler almazsanız, bir ihlale yol açan koşullar kolaylıkla bir başka ihlale yol açabilir. İhlal edilen kuruluşların yüzde seksen üçü, bu tür birden fazla olaya maruz kaldığını bildiriyor.
Veri kaybını önleme veya DLP, özel olarak tasarlanmış bir siber güvenlik çözümleri kategorisini ifade eder. veri ihlallerini, sızıntıları ve imhayı tespit etmek ve önlemek için tasarlanmıştır. Bu çözümler, veri akışı kontrolleri ve içerik analizinin bir kombinasyonunu uygulayarak bunu yapar. Ve günümüzün siber tehdit ortamında DLP, temel bir iş ihtiyacı haline geldi.
Üç Veri Durumu ve DLP’nin Bunları Nasıl Koruduğu
Var üç ana durum verilerin bir kuruluş içinde bulunabileceği yerler:
- Kullanımdaki veriler: Veri olarak kabul edilir kullanımda yerel kanallar (örneğin, çevre birimleri ve çıkarılabilir depolama) veya uç noktadaki uygulamalar aracılığıyla erişildiğinde veya aktarıldığında. Bir örnek, bir bilgisayardan bir USB sürücüsüne aktarılan dosyalar olabilir.
- Hareket halindeki veriler: Veri olarak kabul edilir hareket halinde bilgisayar sistemleri arasında hareket ederken. Örneğin, yerel dosya deposundan bulut deposuna veya anlık mesajlaşma veya e-posta yoluyla bir uç nokta bilgisayarından diğerine aktarılan veriler.
- Bekleyen veriler: Veri olarak kabul edilir de yerel olarak veya ağda başka bir yerde depolandığında ve şu anda erişilmediğinde veya aktarılmadığında dinlenir.
Elbette, verilerin bir uç noktada tüm yaşam döngüsü boyunca tek bir durumda kalabileceği kullanım durumları olsa da, çoğu hassas veri bu durumlar arasında sık sık – bazı durumlarda neredeyse sürekli olarak değişecektir.
Benzer şekilde, her biri bu veri durumlarından birini korumaya adanmış üç ana “işlevsel” DLP türü vardır. İşte bunun nasıl çalışabileceğine dair bazı örnekler:
- Kullanımdaki veriler DLP sistemler, yazdırma, başka konumlara kopyalama/yapıştırma veya ekran görüntüsü alma girişimleri gibi hassas verilerle yetkisiz etkileşimleri izleyebilir ve işaretleyebilir.
- Hareket halindeki veri DLP (gizli) verileri kuruluş dışına aktarma girişiminde bulunulup bulunulmadığını tespit eder. Kuruluşunuzun ihtiyaçlarına bağlı olarak, bu şunları içerebilir: potansiyel olarak USB sürücüler veya bulut tabanlı uygulamalar gibi güvenli olmayan hedefler.
- Durağan veriler DLP yerel bir uç nokta veya ağ üzerindeki hassas verilerin konumunun bütünsel bir görünümünü sağlar. Bu veriler daha sonra silinebilir (yerinde değilse) veya güvenlik politikalarınıza bağlı olarak belirli kullanıcıların verilere erişimi engellenebilir.
Tüm potansiyel veri ihlali kaynakları kötü değildir – bunlar genellikle eski moda insan hatasının sonucudur. Yine de, hassas bilgilerin kasıtlı olarak çalınıp çalınmadığı veya basitçe yanlış yerleştirildiği fark etmeksizin, etki aynı derecede gerçektir.
DLP Mimarisi Türleri
DLP çözümleri mimari tasarımlarına göre kategorize edilebilir:
- Uç Nokta DLP’si çözümler, kullanımdaki verilerin, hareket halindeki verilerin ve hareketsiz verilerin sızdırılmasını önlemek için uç nokta tabanlı DLP aracılarını kullanır – ister yalnızca bir şirket ağı içinde kullanılsınlar, ister İnternet’e maruz bırakılsınlar.
- Ağ/bulut DLP’si çözümler, hareket halindeki veya hareketsiz verileri korumak için yalnızca donanım/sanal ağ geçitleri gibi ağda yerleşik bileşenleri kullanır.
- Hibrit DLP çözümler, hem uç nokta hem de ağ DLP mimarilerinin işlevselliğini gerçekleştirmek için hem ağ hem de uç nokta tabanlı DLP bileşenlerini kullanır.
Ağ DLP çözümlerinin, mimarilerinin doğası gereği, kullanımdaki verileri etkili bir şekilde koruyamadıklarını belirtmek önemlidir: Yetkisiz yazdırma ve ekran yakalama gibi tamamen yerel etkinliklere karşı savunmasız kalır.
DLP’yi benimsemek her zamankinden daha önemli
Güçlü bir DLP programının faydaları açıktır. Kuruluşlar, veri kaybı ve sızıntı riskini azaltmak için proaktif adımlar atarak bazı güçlü avantajlar elde edebilir:
- GDPR ve HIPAA gibi ilgili veri gizliliği düzenlemelerine uyumun daha kolay sağlanması ve sürdürülmesi
- Fikri mülkiyetin ve ticari sırların korunması
- Yaygın uzaktan çalışma ve BYOD politikaları çağında güvenliğin güçlendirilmesi
- İnsan hatası ve ihmalinin potansiyel etkisini en aza indirmek
Daha büyük kuruluşlar, şirket içi DLP çözümlerini benimsemeyi seçebilir ve bazıları için bu doğru seçim olabilir. Ancak başarılı bir DLP programı oluşturmak karmaşık ve kaynak yoğundur ve uzun bir süre boyunca ince ayar yapılmasını gerektirir. İşletmelerin ayrıca ilgili deneyime sahip uzman uzmanlar getirmesi gerekecektir. Halihazırda böyle bir ekibe sahip olmayanlar, DLP ihtiyaçları için yönetilen bir hizmet sağlayıcı (MSP) ile çalışmayı muhtemelen daha verimli bulacaktır.
Buna karşılık, MSP’ler bunları oluşturmalarına yardımcı olmak için ortaklara yöneliyor. Gelişmiş DLP Müşterilerin iş yüklerinden veri sızıntısını önlemeye yardımcı olacak teklifler.
DLP’nizi kurum içinde yönetin veya yardım için bir satıcıya başvurun, modern ve geleceğin güvenlik yığınının kritik bir parçasıdır.
yazar hakkında
Iliyan Gerov, Acronis’te Kıdemli Ürün Pazarlama Uzmanıdır.