DLP Nedir?
Data Loss Prevention (DLP), hassas verilerin (Kredi kartı, Kimlik no, Müşteri listesi, Proje çizimleri) yetkisiz kişilerce kurum dışına çıkarılmasını, kopyalanmasını veya silinmesini engelleyen yazılım ve politika bütünüdür. DLP sadece bir "yasaklama" aracı değil, verinin nerede olduğunu, kimin kullandığını ve nereye gittiğini gösteren bir analiz teknolojisidir.
Verinin Üç Hali
DLP stratejisi veriyi üç farklı durumda korumalıdır:
Data in Motion
Hareket halindeki veri. Ağ üzerinden giden mailler, web upload'lar, mesajlaşma uygulamaları.
Data in Use
Kullanımdaki veri. USB'ye kopyalama, ekran görüntüsü alma, yazıcıdan çıktı alma, panoya (clipboard) kopyalama.
Data at Rest
Duran veri. Sunucularda, veritabanlarında veya kullanıcı bilgisayarlarında saklanan hassas dosyaların taranması.
İç Tehditler (Insider Threats)
Siber güvenliğin genelde "hackerlara" odaklandığı düşünülür, ancak veri sızıntılarının büyük kısmı içeriden kaynaklanır.
- Kötü Niyetli Çalışan: İşten ayrılmadan önce müşteri veritabanını USB belleğe kopyalamaya çalışan personel.
- İhmalkar Çalışan: Hassas bir sözleşmeyi yanlışlıkla kişisel Gmail hesabına veya herkese açık bir Bulut alanına yükleyen kullanıcı.
DLP, bu eylemleri içerik analizi (Content Inspection) ve bağlam analizi (Context Awareness) ile fark eder ve bloklar.
Sınıflandırma (Classification) Şartı
DLP projelerinin %60'ı başarısız olur çünkü kurumlar "neyi koruyacaklarını" bilmezler. Her veriyi korumaya çalışmak sistemi kilitler. Muvaffakiyet için önce veri sınıflandırma (Erişime Açık, Hizmete Özel, Gizli, Çok Gizli) yapılmalı ve etiketlenmelidir.
Başarı İçin İpucu
DLP projelerine "Bloklama" moduyla başlanmamalıdır. İlk 3-6 ay "İzleme" (Monitoring) modunda çalışılarak iş süreçleri öğrenilmeli, yanlış alarmlar (False Positives) azaltıldıktan sonra kademeli olarak engelleme kuralları devreye alınmalıdır.