Veri Kaybı Önleme İlkeleri-1 (DLP-Data Loss Prevention Policies)

Herkese merhaba,

Veri kaybı için uygulanan politikaları anlattığım iki makaleden oluşan bir yazı dizisi hazırladım. Veri kaybı önleme politikaları-1’de bilgisayar korsanlığı, virüs, kimlik hırsızlığı gibi kasten veya sistemlerin yanlış yapılandırılmasından kaynaklanan hassas verilerin açığa çıkması, verilerin kopyalanması veya fiziksel kaybolma gibi kazayla kaybedilen verilerin korunmasından bahsedeceğim, sistem tarafından kaybedilen verilerden değil. DLP bu gibi durumlardan nasıl korunacağınızı belirlemenizi sağlar.

Verileri kontrol etmek hergeçen gün daha da güçleşiyor çünkü verilere heryerden erişim sağlanıyor, toplanan ve depolanan veri miktarı her geçen gün artıyor. Aslında IOT (internet of things), Big Data (Büyük Veri), AI (Yapay zeka) gibi teknolojiler popülerliğini koruduğu sürece verilere olan talep daha da artacak ve verilerin korunması her daim birincil sorun olacak.

Eskiye nazaran büyük hacimli verileri taşımak şimdi daha kolay, ayrıca çok fazla sayıda sistem birbiriyle entegre sistem ağı şeklinde çalışıyor bu sebeple tek bir merkezi sistem yok. Tek merkezden yönetilmediği sürece de verilerin kontrolü zorlaşıyor.

Perimeter-Less Network Nedir?

Perimeter-less ağ’ı tanımlamadan önce geleneksel kurumsal ağ ortamına bakalım. Bir kuruluş genel olarak güvenlik duvarıyla korunan bir ağ ile çevrelenmiştir. Şirket içi dosyalar, veriler, web sunucuları, e-posta sunucuları ve ağ sunucularının hepsi bu güvenlik duvarının içinde korunur. Bu kaynaklara bağlanmak isteyen uzaktan erişim yapmak isteyen kişiler VPN ile erişebilirler. Güvenlik duvarının içinde kaldığı sürece herşey güvende sayılır.

Kurumlar mevcut ağlarını güçlendirmek için PAAS (platform as a service), IAAS (Infrastructure as a service), SAAS (software as a service) gibi farklı bulut hizmetlerinden yararlanıyorlar. Bu bulut Microsoft’un Azure ortamı veya Amazon’un AWS’i olabilir. Bu bulutlar şirketin güvenlik duvarı dışındadır.

Mesela müşteriler şirket tarafından değil de bulut tarafından host edilen platforma bağlanabilir. Ağ içindeki müşteriler CRM gibi yazılımlara (SAAS ile) web üzerinden uzaktan erişim sağlayabilir. Pandemi sürecinde başımıza gelen remote çalışma gibi durumlarda çalışanlar güvenlik duvarının dışında kalıyor ama bulut hizmeti sayesinde çoğu zaman PAAS veya SAAS ile kurumsal ağa gerek kalmadan işlerini kolayca halledebiliyorlar. Öte yandan verilerin depolandığı veya saklandığı alan artıyor bu da veri kaybı riskinin artmasına neden oluyor.

Bu tür beklenmedik veri kayıplarının önüne geçmek için Data Loss Prevention (DLP) politikaları oluşturabilirsiniz.

Bir sonraki postumda nasıl DLP oluşturabileceğinizden bahsedecim.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s