DLP, özetle kullanımda, hareket halinde ve beklemekte olan veriyi tanımlamak, izlemek ve korumak için konuşlandırılan sistemdir .DLP’nin düzgün çalışabilmesi için verinin nerede olduğunun tespit edilmesi ve sınıflandırılması gerekmektedir. Daha sonra verinin akışını, ne şekilde kullanıldığını ve bunların genel iş akışımızdaki yerlerini belirlenmesi ve yanlış iş akışlarının düzeltilmesi gerekmektedir.

6698 sayılı Kişisel Verilerin Korunması Kanununun ilgili maddelerine istinaden Kurumların, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunması açısından kanuni yükümlülükleri ve sorumlulukları vardır.

“Kamu kurumlarının, vatandaşlara ait çok önemli kişisel bilgilerin korunmasını sağlamak için, kurum bünyesinde istemci ve sunucular üzerinde “Veri Kaçağı Önleme” sisteminin kurulması gerekmektedir.”

DLP’deki VERİ TÜRLERİ
Bilgi güvenliğinde “veri güvenliği” kategorisinde değerlendirilen veri sızıntısı önleme teknolojisinin işi/amacı veriyi ömrü boyunca bulunduğu ağ içinde, depolama alanlarında ve son kullanıcı (uç) noktalarında korumaktır. Bu doğrultuda DLP’de veri üç farklı şekilde ele alınır:
1.Hareket Halindeki Veri (Data in Motion):Ağ içinde hareket eden, yani eposta, anlık mesajlaşma, web ve P2P gibi iletim kanalları üzerinde sürekli hareket halinde olan veri türüdür.

2.Durağan Haldeki Veri (Data at Rest): Veri tabanları, dosya sistemleri ile diğer özel depolama birimlerindeki gerektiğinde sorgulanıp kullanılan hassas niteliğe sahip ve genelde ilk etapta korunması gerekli görülen veri türüdür.

3.Kullanım Halindeki Veri (Data in Use): Son kullanıcının sürekli olarak kullandığı ve işlediği türden olmakla birlikte hassas ve gizli verilerlebağlantısı olan aktif veri türüdür.

Güvenlik Ürünleriyle DLP’nin Entegrasyonu
Güvenlik ürünleriyle DLP’nin entegrasyonu sayesinde ancak bütüncül bir veri güvenliğinden bahsedilebileceği gibi, birbirini tamamlayan ürünlerin bulunduğu bir güvenlik sisteminde ürünlerin karşılıklı olarak birbirlerini beslemesi sağlanarak bir ideal savunma düzenine ulaşmak hedeflenmelidir

DLP’nin diğer güvenlik ürünleriyle entegre bir biçimde kullanılması güvenliğin kapsama alanını genişleteceği gibi tüm güvenlik ürünleri üzerindeki genel yükü de önemli ölçüde azaltabilir. Herhangi bir güvenlik ürünü DLP’nin bazı görevlerini yapabiliyor olsa da, DLP’deki politikaların tümünü kapsamayabilir ya da tersine DLP’nin koruma fonksiyonunun engelleme için yeterli olmadığı durumlarda birbirini tamamlayarak koruma daha etkili gerçekleştirilebilir

TOP
Open chat