DLP (Data Loss/Leak Prevention – Veri Kaybı/SızıntısıÖnleme) network bilgi güvenliği ve güvenlik başlığı altında bir çeşit veri koruma teknolojisi veya çeşidi diyebiliriz. Data Lose Prevention (DLP) Türkçe'deki karşılığı ile (Veri Kaybını Önleme) , kötü amaçlı kişiler tarafından sistem ele geçirildikten sonraki aşama verilerin sızdırılmasıdır. Gün geçtikçe daha çok ihtiyaç duyulan ve kullanımı gittikçe artar bir hale gelmektedir. Özellikle son yıllarda verilerin kanunlarla da korunması zorunlulukları ile korunmalarının önemi bir kat daha artmıştır. Kişisel Verilerin Korunması , 5651 Loglama kanunu ile de bunu daha iyi bir şekilde anlıyoruz. Bu nedenle firmalar güvenlik stratejileri ve bu konuya verdikleri önemle ön plana çıkmaktadırlar. Bunu yaparken dijital olarak tool dediğimiz yani kullandıkları araçlarla da konuya eğilimleri ve araştırmaları önem kazanır. Şirketlerin hassas verilerini şirket içinde nasıl yer değiştirdiğini gözlediği ve kontrollü bir şekilde; “dışarı sızmalarını” engelleyen bir teknoloji olmasından dolayı veri kaybı önleme ve verileri izlemek için DLP biçilmiş kaftandır diyebiliriz.
Kurumlar verilerin korunması için birçok katman oluşturarak önlem almaya çalışmaktadırlar. Ancak kurum içindeki verilerin sistem dışına bilerek veya bilmeyerek çıkması oldukça önemli bir konudur. Kurumların mutlak suretle önlem almaları gereken bir konu... Data Loss Prevention yeni diyebileceğimiz ve her geçen gün daha da geliştirilen ve farklılaşan bir teknolojidir. DLP yazılımlarının gelişmesiyle kurumların veri sızmasını engelleyerek istenmeyen durumlardan kaçınmaya çalışılır. DLP ile sistem yönetimindekiler sistemdeki dosyalara erişim kontrolü yapılır. Bu sistem sayesinde önemli ve hassas bilgilerin silinmesi, kaybolması, yanlış şahısların eline geçmesi, yetkisi olmayan kullanıcıların verileri görmesi engellenir. DLP teknolojisi verileriniz fazla olsa dahi sınıflandırılması kolaylık sağlar. Üst düzeyde güvenlik paketleriyle de verileriniz güvende kalır. Erişiminin sınırlandırıldığı veriler herhangi bir istenmeyen üçüncü kişi tarafından görüntülendiğinde veya kopyalandığında sistem belirlenen kanallara anında uyarı mesajı verecek şekilde ayarlanabilir. Bu süreçte veri çıkışlarında filtreler sayesinde, denetimde olan veri hareketleri sistem hafızasına değişikler kaydedilir. Olay yanıtı, adli analiz gibi hususlarda DLP yazılımı tarafından raporlar üretilir. Bunun dışında kurulan şifreler ve çeşitli koruyucu önlemlerle veri güvenlik sistemi koruma altındadır.
DLP teknolojilerinin bu özellikleri sayesinde kurum verilerinin kim tarafından, nereye, ne şekilde gönderildiği kayıt altına alınmasının bilincinde olan kullanıcılar oluşturulan güvenlik sistemi sayesinde daha dikkatli davranırlar.
DLP yazılımlarını, istenmeyen verilerin sisteminizden dışarı çıkmasını engellemek için ya da belirlediğiniz dosyaların kullanım takibini ve durumunu izlemek için kullanabilirsiniz. Bilgilerinizin takibi ve korunumu için oldukça iş görür teknolojidir diyebiliriz. DLP kurulumunda şirket hakkında bilgi sahibi personeller bulunması daha önemli olmasıyla beraber uzmanlıkta gerektiren bir konu olmasından dolayı oldukça önem arz etmektedir. Kısacası BT personeli yada bilgi işlem personellerinin tek başına yapmamaları gereken bir konudur.
DLP (VERİ KAYBINI-SIZINTISINI ÖNLEME) SİSTEMİNİN ÖZELLİKLERİ:
1- Verilerin kullanım şekli, erişimin içerden mi yoksa dışdardan mı yapıldığı,
2- Verilerin nerede nasıl saklandığı yada kullanıdığına bakmaksızın, sızdırılmasını önlemeya çalışır.
3- Verilerin nerede (ağ, mobil, uç nokta(endpoint) ,bulut, kısısacası depolandığı yer) saklandığını saptar.
Veri kaybını önleme, birçok kuruluş için ortak sorun olan üç ana başlık vardır: kişisel bilgilerin korunması / uygunluğu, fikri mülkiyet koruması ve veri görünürlüğü.
1-) Kişisel Bilgilerin Korunması / Uyumluluğu : Kuruluşunuz Kişisel Olarak Tanımlanabilir Bilgileri, Korunan Sağlık Bilgilerini veya ödeme kartı bilgilerini topluyor ve saklıyor mu? Öyleyse , müşterilerinizin hassas verilerini korumanızı gerektiren yasalar için uyumluluk düzenlemelerini yapmalısınız. DLP, hassas verileri tanımlayabilir, sınıflandırabilir ve etiketleyebilir ve bu verileri çevreleyen etkinlikleri ve olayları izleyebilir. Ek olarak, raporlama yetenekleri, uyum denetimleri için gereken ayrıntıları sağlar.
2-) Fikri Mülkiyet Koruması : Kuruluşunuzun verilerinin kaybolması veya çalınması durumunda kuruluşunuzun mali ve marka imajını riske atabilecek önemli fikri mülkiyeti ve ticari veya devlet sırları var mı? Veri Sınıflandırmada kullanan DLP çözümleri , fikri mülkiyeti hem yapılandırılmış hem de yapılandırılmamış formlarda sınıflandırabilir. Politikalar ve kontroller yürürlükte olduğunda, bu verilerin istenmeyen dışarı sızmasına karşı koruma sağlayabilirsiniz.
3-) Veri Görünürlüğü: Kuruluşunuz veri hareketine yönelik ek görünürlük elde etmek mi istiyor? Kapsamlı bir kurumsal DLP çözümü, verilerinizi uç noktalarda, ağlarda ve bulutta görmenize ve izlemenize yardımcı olabilir. Bu size, kuruluşunuzdaki bireysel kullanıcıların verilerle nasıl etkileşimde bulunduğuna dair görünürlük sağlayacaktır.
Bunlar üç ana kullanım durumu olsa da, DLP içeriden gelen tehditler, Office 365 veri güvenliği, kullanıcı ve varlık davranışı analizi ve gelişmiş tehditler dahil olmak üzere çeşitli diğer sorunlu noktaları düzeltebilir. NEDEN ACAR TEKNOLOJİ? ACAR TEKNOLOJİ, tüm tehditlere karşı veri koruması sağlamak için DLP, uç nokta algılama , yanıt (EDR) ve kullanıcı ve varlık davranış analizlerini bir araya getirerek Kurumlara özel onların ihtiyaçları doğrultusunda hizmet veren, ekibi, tecrübesi ve referanslarıyla hizmet veren bir Bilişim Teknolojileri şirketidir. Bir çok iş ortağımızla beraber alternatif hizmet ve seçenek verebilen nadir kuruluşlardan biridir.