Veri kaybını önleme (DLP), kritik ve hassas verilerin yetkisiz kişiler tarafından kuruluş dışına çıkarılmasını, veri kaybını veya yanlış kullanımı önlemek ve bilgi güvenliğini artırmak için kullanılan yöntem ve araçlardır.

DLP, düzenlenmiş, hassas ve kritik verileri kategorize ederek, HIPAA, PCI-DSS veya GDPR, ülkemizdeki karşılığı KVKK gibi yasalara uyumlu olacak şekilde kuruluş tarafından belirlenmiş politikalara göre ihlalleri tanımlar. 

DLP, Bu ihlal tespitinin ardından, son kullanıcıların hassas ve kritik bilgileri kasıtlı veya kasıtsız olarak paylaşmasını önlemek için şifreleme, uyarı ve diğer koruyucu yöntemlerle düzelme uygular. DLP ayrıca, son kullanıcılar tarafından erişilen ve paylaşılan verileri izler ve kontrol eder. DLP çözümlerinde yaygın olan diğer özellikler şunları içerir:

İzleme: Araçlar, verilere ve sistem erişimine görünürlük sağlar.

Filtreleme: Araçlar, şüpheli veya tanımlanamayan etkinlikleri kısıtlamak için veri akışlarını filtreleyebilir.

Raporlama: Araçlar, olaylara müdahale ve denetim gerekliliklerini karşılamak için yararlı olabilecek günlük kaydı ve raporlar sağlar.

Analiz: Araçlar, güvenlik açıklarını ve şüpheli davranışları belirleyebilir ve güvenlik ekiplerine adli bağlam sağlayabilir.

Modern depolamaya uzak konumlardan ve bulut hizmetleri aracılığıyla erişilebilir; dizüstü bilgisayarlar ve cep telefonları hassas bilgiler içerir ve bu uç noktalar genellikle savunmasızdır. Verilerin güvenliğini sağlamak giderek daha zor hale geliyor ve bu da bir veri kaybını önleme stratejisini daha önemli hale getiriyor.

Veri kaybı önleme politikalarını uygulamanın üç temel nedeni; kişisel bilgilerin korunması / uygunluğu, fikri mülkiyet (IP) ve maddi olmayan varlıkların koruması, veri görünürlüğü.

Kişisel Bilgilerin Korunması / Uyumluluğu:

Kuruluşunuz; Korumalı Sağlık Bilgilerini (PHI), Kişisel Olarak Tanımlanabilir Bilgileri (PII), veya ödeme kartı bilgilerini (PCI) yasal standartlara uygun olarak saklanıyor ve korunuyor mu?

Öyleyse, müşterilerinizin hassas verilerini korumanızı gerektiren HIPAA (PHI için) ve GDPR (AB sakinlerinin PII için), KVKK gibi hükümetler tarafından uygulanan zorunlu standartları uygulamanız gerekmektedir. DLP verileriniz üzerinde sağladığı hakimiyetle, verilerinizi tanımlayabilir, sınıflandırabilir ve etiketleyebilir. Bunun yanı sıra veri hareketliliğini izler ve kontrol eder. 

Fikri mülkiyet (IP) ve maddi olmayan varlıkların koruması

Kuruluşunuzun ticari sırları, müşteri bilgileri, iş stratejileri veya diğer stratejik özel bilgileri kasıtlı ve kasıtsız olarak üçüncü tarafların eline geçmesine karşı korunuyor mu?

Bir kuruluşun ticari sırları, müşteri bilgileri, iş stratejileri veya diğer stratejik özel bilgileri gibi maddi olmayan varlıkları olabilir. Bu tür bilgilerin kaybı son derece zararlı olabilir ve buna göre saldırganlar ve içerideki kötü niyetli kişiler tarafından doğrudan hedef alınır. Digital Guardian gibi DLP çözümleri, kritik bilgi varlıklarının tanımlanmasına ve korunmasına yardımcı olabilir.

Veri Görünürlüğü:

Kuruluşunuz mevcut verileriniz üzerinde daha fazla görünürlük sağlamak istiyor mu?

Bir DLP politikasının uygulanması, paydaşların verileri nasıl kullandığına dair iç görü sağlayabilir. DLP sayesinde veri hareketlerini uç noktalarda, ağlarda ve bulutta izleyebilirsiniz. DLP ile belirtilen ortamlarda kurumunuz, bireysel kullanıcıların veri etkileşimini takip edebilmenize imkân veren bir görünürlük sağlayacaktır.