Veri Sızıntısı Nedir? Nasıl Önlenebilir? DLP Nedir? DLP Çözümleri Ne işe Yarar?
Veri Sızıntısı Nedir?
“Teknolojik yenilikler gün geçtikçe artıyor ve beraberinde bir takım sıkıntıları da getiriyor.”
Evet! Birçok firma sahibi şöyle düşünür; “Verilerim çalınsın bana hiçbir şey olmaz”
Ve çalınan verileri ile kurulan rakip firma tarafından birkaç sene sonra iflasa sürüklenerek, firmasını kapatmak zorunda kalır.
Büyüyen veya büyümekte olan bir firmamız olduğunu düşünelim; Firmamızda yüzlerce çalışan var ve bu çalışanların kullandığı elektronik cihazların aktivitelerini kontrol etmek hayli güç.
Her çalışanın başına bir kontrol memuru koymak tabi ki olanaksızdır, bu aşamada kontrol memurunu da kontrol eden birilerini de işe almanız gerekecektir, bu böyle devam edecektir.
Bir firma kurulduğu günden itibaren veri toplayan bir kayıt cihazı gibidir, yaşadıkları iş tecrübelerini gerek fiziksel ortamda (Evraklar, Belgeler, Makbuzlar, Gizli veriler), gerek elektronik ortamda (Bilgisayarlar, Taşınabilir depolama aygıtları, Mobil aygıtlar, Mobil Telefonlar) depolarlar ve taşırlar.
İşte bu aşamada veri güvenliği sorunları ortaya çıkmaktadır.
“Bilinmelidir ki Hiçbir veri ulaşılmaz değildir”
Veri hırsızlığının firmalara verdiği zararı birkaç örnekle açıklayalım.
Almanya örneği:
Alman bir firmanın güvenlik danışmanı “Stefan Heißner” ise şirketlerin verilerime bir şey olmaz varsayımının hiç de gerçekçi olmadığını belirtiyor.
Çünkü kendi tecrübelerine göre, sadece büyük firmalar değil her tür şirketin bu tarz sorunlarla mücadele etmesi gerekiyor.
Günümüzde hemen hemen her verinin bir şekilde ulaşılabilir olduğunu kaydeden “Heißner”, “Belirli bir tarihte bir ürünü piyasaya sunmayı planlıyorlardı. Ve ürünü piyasaya sunmadan tam bir gün önce, rakip firmanın aynı ürünü daha ucuz fiyata piyasaya sunduğunu tespit ettiler.
Böylece tüm kampanya “mahvoldu“ diyerek, bir firmanın tam da satışların taban yaptığı Noel döneminde yaşadıklarını örnek olarak gösterdi. “Çünkü Ürün verileri çalınmış ve bir başka firma tarafından kullanılmıştı.”
Amerika Örneği:
Veri hırsızlığında firma için oluşan tehlikelerin en çok kendi elemanlarından geldiği görülüyor. Bir ankette mağdur olan yöneticilerin üçte ikisi çalışanlarının suçlu olduğunu tespit etmiş.
Vakaların yüzde 44’ünde hâlâ çalışmakta olan personelin, yüzde 22’sinde ise eski çalışanların suçlu olduğu görülmüş. Vakaların yarısında temel neden kişisel maddi kazanç sağlamak iken üçte biri intikam amacını taşıyor.
Dolayısıyla, veri hırsızlığına karşı en iyi koruma, elemanların memnuniyeti ve sadakatinden geçiyor. Bunun için çalışma koşullarının iyileştirilmesi ve makul ücretlendirmenin önemine dikkat çekiliyor.
Diğer yandan firmalar veri hırsızlığına karşı önlemler almakta zorlanıyor.
Yalnızca her beş firmadan birinde verilerin yüklenebileceği DVD aygıtları ya da USB taşıyıcılar yasak.
Unutulmamalıdır ki DLP yazılımları şirket çalışanlarınızın iş verimliğini de arttıracaktır, izlendiğini bilen şirket çalışanlarınız kendiişleri ile daha da fazla ilgilenip firmanıza daha da fazla yarar sağlayacaktır.
Sizin haberiniz olmadan dosyalarınız başka ellere gidiyor! Önleminizi alın ve emeğinizi koruyun…
Çalışanlar verilerizi nasıl dışarı çıkarabilir?
İşte size birkaç örnek… Firmanızda çalışan bir kişi tüm verilerinizi;
· Bir usb aygıtına kopya ederek verilerinizi dışarı sızdırabilir.
· Verileriniz başka bir firmaya transfer ederek satabilir.
· Önemli verilerinizi bir bulut sunucusuna taşıyıp firmanızdan veri sızdırabilir.
· Cd ya da Dvd gibi medya kalıplarına bilgilerinizi yazdırarak verilerinizi kopyalayabilir.
· Dosya paylaşım sitelerine verilerinizi yükleyerek, gizli şirket bilgilerinizi tüm dünyanın görmesini sağlayabilir.
· Bilgilerinizi Ftp sunucuya yükleyerek verinizi çalabilir.
· Web Mailler ve e-posta yazılımları ile verilerinizi dışarı sızdırabilir.
· Şirket dışında kullanılan şifrelenmemiş aygıtlardan sızabilecek veriler olabilir.
· Önemli cihazların çalınması (Hırsızlık Olayları) ile oluşabilecek tehditler bir diğer sorundur.
· Şirket bilgilerini network üzerinde bir paylaşıma gönderebilir ve buradan veri sızdırabilir.
· Ekran yakalama programları ile veriler başka ortamlara taşınabilir.
· Anlık mesajlaşma programları ile veri kaçırılabilir. (Msn, Skype, Icq)
· Yanlışlıkla şirket içindeki çok önemli bir veriyi bir e-posta ile başka bir kişiye yollayabilir.
· Firmanızın interneti üzerinden suç işleyerek buna firmanızı da alet edebilir.
· Önemli bir projenizi yazıcınızdan çıktı alarak kaçırabilir.
· Veri tabanı hırsızlıkları ile veri tabanlarınız istenmeyen ellere geçebilir.
· “Remote Desktop” yazılımları ile verilerinizi başka bir yere aktarabilir.
· Mobil aygıtlara bilgi yükleyerek verilerinizi kaçırabilir ( Android, IOS, Ipad, Mp3 Player vbg.)
· İnternet bant genişliğinizi sömürerek internetinizi yavaşlatabilir.
· Firmanıza dışarıdan “hacker” saldırıları ile verileriniz çalınabilir, güvenli veri depoları oluşturarak bu sızıntıların önüne geçilebilir.
· Çalışanlar keylogger (Klavye yazı kaydedicileri) ya da trojanlar (Casus Yazılımlar) kullanarak veri sızdırabilir.
Buna ek olarak kendi geliştirdiği metotları kullanarak, firma için önem arz eden verileri kötü amaçları doğrultusunda kullanabilir. “Çalışanları kesinlikle izlemeliyiz.”
Bilgilerimizin şirket dışına çıkmasını nasıl önleyeceğiz?
1- Tehditleri Tespit Etmek ve İzlemek: “Şirketinizdeki çalışanların bilgisayar kullanımını nasıl izlersiniz”
Veri sızıntılarını tespit etmek ana amacımız olmalı ve çözümleri buna göre şekillendirmeliyiz.
Kullanıcıların izlendiğini bilmesi firma için büyük bir caydırıcılık oluşturmaktadır, izlenildiğini bilen son kullanıcılar veri sızdırma konusunda adım atamaz ve bu girişimlerden çekinirler.
Ancak tüm bu tespitlere rağmen verilerimizi sızdırmak isteyen kullanıcılar olacaktır, bunun için önlemlerimizin önceden alınması gerekmektedir.
2- Çözüm Aramak: “Şirketinizdeki veri kaybını önleyin…”
Varsayalım tehditleri keşfettiniz ve bunları engelleme yoluna gideceksiniz, ne yapılabilir?
· Basit çözümler iş görmeyecektir.
· Sadece izleme yapmak iş görmeyecektir, izlediğimiz tehdidi engelleyecek sistemler kurulmalıdır.
· Raporlama yapmak önemlidir, raporlama yapan bir sistem önerilir, çalışanlar yaptıkları suça itiraz edeceklerdir, raporlama ve belgeleme ile bu sorunların önüne geçilecektir.
· Güvenilir ve kendini kanıtlamış yazılımlar kullanılmalıdır.
3- Uygun çözüm nedir? Tabi ki DLP!
Öncelikle DLP kavramına bir değinelim…
DLP Nedir?
DLP sözlük anlamı veri kaybı önleme demektir. (Data Lost Preventation)
DLP yazılımları ile şirket çalışanlarınız yerinde ve uzak konumlarda izlenebilir ve güvenlik kuralları belirlenerek yönetilebilir.
Standart Firewall’lar kullanıcılar ile çoğunlukla ilgilenmez verilerinizin, dışarı çıkması konusunda genel bir eğilimleri yoktur, dışarıdan gelebilecek tehditlere karşı yoğunlaşmışlardır.
DLP bu noktada devreye girerek şirket içindeki verilerinizin bir başka ellere gitmemesini sağlar.
Raporlama yaparak tehditlere ve çalışanlarınızın eğilimlerine ait bilgileri bize aktarırlar.
Tüm veri akışının IT birimi tarafından izlenmesini ve bunlara karşı önlem alınmasını sağlar.
Hassas verilerinizin dışarı çıkmasını raporlama ve izleme modülleri ile kontrol edebilir.
DLP veri sızıntısına sebep verebilecek tüm program ve internet aktivitelerin kontrol ederek sisteminiz ile bütünleşmiş çalışır, kullanıcılarınızın koyduğunuz kurallar dışına çıkmasını engeller.
Tüm aygıtlarınızı için isteğinize göre kurallar oluşturarak kullanım hakları düzenlenebilir.
DLP yazılımları firmanızdaki toner tasarruflarına da katkıda bulunur, bu özellikleri içeren DLP sistemleri ile kullanıcılarınızın gereksiz çıktıları firmanızdan print out almaması sağlanır.
İsteğinize göre alınan print out çıktıları izlenebilir, kullanıcılar için print out kotaları belirlenebilir.
Çok yakın zamanda bilgi güvenliği ve veri koruma programları (DLP) firmaların vazgeçilmezi haline gelecektir, emek hırsızlığı, çalışanların izlenmesi ve iş verimliliğinin yükseltilmesi konusunda DLP yazılımlarından sıklıkla yararlanılacaktır.
DLP programlarına hâkim IT personeli, firmalarda daha kolay iş bulma olanaklarına sahip olacaktır.
Şirketinizin internet (web) trafiğini nasıl izlersiniz?
DLP çözümleri arasında şirketinizdeki kullanıcıların web aktiviteleri izlenir, kim hangi siteye ne zaman girmiş, ne kadar vakit geçirmiş ve hangi URL linklerine tıklamış izleyebilirsiniz.
DLP sayesinde “Şirketinizin internet kullanımını da gözlemleyip raporlayabilirsiniz.”
İnterneti nasıl filtrelersiniz?
DLP yazılımları ile şirketinizde internete erişilen sitelerin kategorilerini, URL linklerini ya da IP aralıklarını belirterek filtrelemeler yapabilir ve bu siteleri engelleyebilirsiniz.
DLP ile engellemede sınır yoktur…
DLP ile hassas veri içeren dosyalarınız için güvenli gölgeler belirleyip (Klasörler, Network paylaşımları, Nas cihazları vbg.) buradan dışarıya kopyalanması taşınması ve e-postaya ile gönderilmesi ve bulut sunuculara gönderilmesi gibi birçok seçeneği uygulayarak verilerinizin şirket dışına çıkmasını engelleyebilirsiniz?
Şifreli disk ve usbler oluşturarak bu alanlara verilerinizi gizleyebilir istediğiniz kullanıcılara erişime açabilirsiniz.
DLP yazılımları ile şirketinizdeki internetin sömürülmesi ve internet kotanızın bitmesi gibi sıkıntılar ile karşılaşmazsınız, kullanıcılara kotalar atayabilir, kotaların aşılması halde anlık e-posta bildirimleri alabilirsiniz.
Sonuç olarak günümüzde DLP yazılımları bir firmanın vazgeçilmezi olmuştur, rekabet halindeki firmaların veri sızıntısını hafife alması profesyonelce bir bakış açısı değildir.
Bu veri sızıntıları sonucunda firmanızın uğrayacağı hasarları göz önünde bulundurulmalı risk analizleri yapılmalı, izleme ve engelleme yolarına gidilmelidir.