BT altyapısının bulut tabanlı çözümlere geçişi 10. yıl dönümünü kutlarken, veri güvenliğine yönelik geleneksel şirket içi yaklaşımların geçerliliğini yitirdiği açıkça görülüyor. DLP çözümlerinin, uç noktayı korumak yerine, çabalarını kurumsal verilerin bulunduğu yere, yani tarayıcıya yeniden odaklaması gerekir.
LayerX’in “Şirket İçi Öldü. Web DLP Planınızı Ayarladınız mı?” başlıklı yeni kılavuzu (buradan indir) bu geçişin temel nedenini, olası çözüm yollarını ve uygulanabilir uygulama örneklerini detaylandırarak bu geçişi derinlemesine ele alıyor. Kılavuzu okuduktan sonra güvenlik ve BT profesyonelleri, DLP çözümlerini güncellemek ve yükseltmek için ihtiyaç duydukları ilgili bilgilerle donatılacak.
Kılavuzun öne çıkan özellikleri şunları içerir:
Neden DLP
Kılavuz, DLP’nin rolünün açıklanmasıyla başlamaktadır. DLP’ler, sınıflandırma yoluyla, hassasiyet düzeyini belirleyerek ve koruyucu eylemi zorunlu kılarak verileri istenmeyen etkilere karşı korur. Bunun, kuruluşların veri ihlallerini ve diğer kötü amaçlı faaliyetleri tespit edip önlemesine ve uyumluluk düzenlemelerine uymasına olanak sağlaması bekleniyor.
DLP ve Kurumsal Verilerde Neler Değişti?
Ancak DLP’ler şirket içi ortamlar göz önünde bulundurularak tasarlanmıştır. Bu senaryolarda ortamdan ayrılan veriler genellikle bir e-postaya veya donanım aygıtına eklenir. Bu nedenle, DLP’ler geleneksel olarak kurumsal ağ ile genel İnternet arasındaki ağ geçidine yerleştirildi. SaaS uygulamalarının ve web sitesi kullanımının yükselişi, kurumsal verileri yeni konumunda, yani çevrimiçi olarak ele alan bir yaklaşım gerektiriyor.
3 İleriye Dönük Veri Koruma Yolu
Bu açığı kapatmak için güvenlik ve BT ekiplerinin çalışabileceği üç yol vardır.
1. Değişiklik Yok – Veri yüklemelerini güvenli olmayan çevrimiçi konumlarla sınırlandırırken DLP çözümlerini olduğu gibi kullanmak. Açıklandığı gibi bu çözüm kısmen etkilidir.
2.CASB DLP – Dosyaları SaaS uygulamalarıyla incelemek ve uygulamalar ile cihazlar ve uygulamalar arasında politikaları uygulamak. Bu çözüm, bazı onaylı uygulamalar için etkilidir, ancak tümü veya onaylanmamış uygulamalar için etkili değildir.
3. Tarayıcı Veri Kaybını Önleme – İşlem noktasında veri aktivitesinin izlenmesi. Bu çözüm, politikaları tüm vektörler (cihazlar, uygulamalar ve tarayıcı) genelinde uygular.
Tarayıcı, cihaz ile web siteleri ve SaaS uygulamaları arasındaki arayüz olduğundan, DLP’yi yerleştirmek için en uygun konumdur. Kurumsal bir tarayıcı uzantısı, kullanıcı etkinliklerini ve web sayfasının yürütülmesini derinlemesine izleme yeteneği sayesinde bir tarayıcı DLP’si olarak çalışabilir. Ayrıca tehlikeli kullanıcı eylemlerini uyarma ve engelleme gibi eylemleri de uygulayabilir.
Örnek Tarayıcı DLP Politikaları
Bulut ortamlarındaki veri konumunu yanıtlamak için tasarlanmış DLP politikalarının bazı örnekleri aşağıda verilmiştir:
- E-posta web uygulamalarına eklenen gizli dosyalar hakkında uyarı.
- Kişisel Google Drive’lara gizli dosya yüklemeleri engelleniyor.
- Yönetilmeyen cihazlara gizli dosya indirme işlemlerinin engellenmesi.
Bu kılavuz, çevrimiçi verilerle ilgilenen her kuruluş için mutlaka okunması gereken bir kılavuzdur. Burada okuyabilirsiniz.