Veri Kaybı Önleme (Data Loss Prevention) Nedir?

Veri Kaybı Önleme; bilgiye erişim hakkı olmayan kişilerin, ilgili bilgilere, bir şekilde ulaşması yoluyla ortaya çıkan bir ihlalin önüne geçilmesine denir. Kişisel Verileri Koruma Kanunu kapsamında tüm şirket envanterindeki kişisel verilerin güvenliğinin alınması kanuni yükümlülükleri olan bir zorunluluktur. Fiziksel güvenlik dışındaki durumlarda, kişisel verilerin korunması ile ilgili kullanılabilecek çözümler arasında, KVKK Teknik Tedbirler’de Veri Kaybı Önleme Yazılımları’ ndan bahsedilmektedir.
 

Veri Kaybı Önleme (Data Loss Prevention) Yazılımları Neden Gereklidir?
 

Veri Kaybı Önleme Yazılımları; bilgilerin yalnızca doğrudan kurum içinden kurum dışına çıktığı değil, daha büyük bir tehlike olarak, kötü niyetli kişilerin sistemlere sızıp dolaylı olarak kurum içinden kurum dışına bilgi aktardığı durumlarda büyük bir öneme sahiptir. KVKK’ da bahsedildiği üzere “Yasaklanmadıkça Her Şey Serbesttir” prensibi değil, “İzin Verilmedikçe Her Şey Yasaktır” prensibinin geçerli olması gerekmektedir. Veri kayıplarının maddi olarak büyük kayıplara yol açmasının yanında aslında önemli olan büyük oranda itibar kaybına neden olmasıdır. Bunun dışında birçok yönetmelik, kanun ve politika gereği Veri Kaybı Önleme yazılımları zorunluluk haline gelmiş durumdadır.
 

Veri Kaybı Nasıl Önlenir?
 

Veri kaybı, kurumlarda çoğunlukla kullanılan, son kullanıcıların kullanmış oldukları yazılımlar üzerine veya ağ üzerine konumlandırılan güvenlik çözümleri ile önlenir. Bu noktada tüm kanalların kontrol edilmesi önem arz etmektedir. Ofis dışı çalışma durumu göze alınmalıdır. 
 

Veri Kaybı Önleme (Data Loss Prevention) Yazılımları Nasıl Olmalıdır?
 

Veri Kaybı Önleme Yazılımları, sadece sözcük, düzenli ifade gibi parametreler ile veri keşfetmemeli, belge parmak izleri, makine öğrenimi ve yapay zeka tabanlı gibi algoritmalar kullanmalıdır. Sadece hareketli veriyi değil aynı zamanda durağan veriyi de kontrol edebilmelidir. Kullanımı ve yapılandırması kolay, aynı zamanda özellikle raporlaması detaylı ve basit olmalıdır.
 

Zecurion Next Generation Data Loss Prevention ile Veri Kaybı Önleme

 

Zecurion Next Generation Data Loss Prevention, kurumsal alt yapınıza bağlı olarak mimarisi değiştirilebilen ve esnek bir çözüm sunar. Zecurion ile ağ seviyesinde veya uç nokta seviyesinde verileri kontrol edebilirsiniz. Zecurion, sıradan veri kaybı önleme yazılımlarının kontrol edemediği noktalarda (Mesajlaşma uygulamaları, kopyalamalar vb.) şirketinizin verilerini kontrol eder. 
Zecurion, aşağıdaki kanalları kontrol eder. 
  • Elektronik Posta (Uç nokta)
  • Elektronik Posta (Ağ)
  • Web (Uç nokta)
  • Web (Ağ)
  • Cihaz
  • Uygulama
  • Kopyalama
  • Klavye
 
Zecurion, yukarıdaki kanallar ile ilgili bir ihlal tespit ettiğinde aşağıdaki işlemleri uygulayabilir. 
  • Olay oluştur (Düşük risk seviyesi, orta risk seviyesi, yüksek risk seviyesi)
  • Log oluştur
  • Mesaj gönder
  • İşlemi iptal et
  • İşlemi sonlandır
  • Kullanıcıya bilgi ver
  • Kullanıcı durumunu değiştir
  • Kullanıcıyı engelle
  • Karantina’ da beklet
  • Ek’ i sil
  • Şifrele
 
Zecurion Next Generation Data Loss Prevention için Demo Talebinde Bulunun

Zecurion Next Generation Data Loss Prevention’ ı 30 gün boyunca ücretsiz denemek için bizimle iletişime geçebilirsiniz.

Diğer Blog Yazıları