Forum
Arkadaşlar iyi çalışmalar,
Kvkk kapsamında istenen sızma testi yaptırmak istiyoruz. Bu testi kendimiz yapabilirmiyiz yoksa dışarıdan hizmet mi almalıyız ne dersiniz. Diğer sorum Dlp veri güvenliği , Bu programı sadece personel ve muhasebeye kiralama usulü alsak olur mu yoksa bütün bilgisayarlara almamız gerekiyor mu? Şimdiden teşekkürler cevaplar için .
sızma testi için işletmeniz bünyesinde yetkin personel varsa olabilir ancak genelde bu iş için farklı kurumlar ile yol almanız zaafiyetlerinizi görmeniz adına daha değerli olur.
DLP ürünü kiralık olarak veren firmalar var ancak bahsettiğiniz şekilde sınırlandırılmış olarak hizmet alabileceğinizi sanmıyorum.
Cevap için teşekkür ederim
sızma testi için işletmeniz bünyesinde yetkin personel varsa olabilir ancak genelde bu iş için farklı kurumlar ile yol almanız zaafiyetlerinizi görmeniz adına daha değerli olur.
Hatta aynı kurum ile en fazla 2 kez çalışmanız önerilir. İyi çalışmalar.
DLP için kullanıcı bazlı fiyat alıyorsunuz, yani tüm yapıyı geçirmek zorunda değilsiniz
Günaydın Enes bey , Dlp için fiyat almaya çalıştığım firmalar bütün sisteme almamız gerektiği ve en düşük paket 30 kullanıcıdan başladığını söylediler yani 5 kullanıcınızda olsa 30 paket almamız gerekiyormuş
sizin bu lonuda çalıştığınız yada bize önerebileceğiniz firma yada program varmı acaba
Bir bayi üzerinden Trend Micronun DLP ürünü için fiyat aldık.
Direkt Türkiye ofisi ile iletişime geçin, yardımcı olacaklardır. Günün sonunda satış yine bir bayi üzerinden gerçekleşir. Ancak bazı durumlarda bu şekilde minimum paket içeriği oluşturulabiliyor. Bilginiz olsun.
Merhaba,
KVKK kapsamında Pentest hizmetini dışarıdan almak zorunda değilsiniz. Burada amaç aslında olası bir zafiyetiniz var mı? Eğer var ise yarın bu zafiyet nedeni ile veri sızdırılabilir, bunu görmek için bu tavsiye edilen bir teknik tedbir olup kendiniz yapabileceğiniz gibi bu konuda hizmet de alabilirsiniz.
DLP ürünü için aslında 30 kişi sınırı demek bir üreticinin cevabı gibi, yani A markası 5 kişi içinde lisans verir B markası ise 100 kullanıcı için ancak genel söylenen doğru, yani DLP tüm şirket için alınmadığı sürece hiç bir anlamı olmaz. Sizin dediğiniz modelde alınan DLP ile ancak kendinizi kandırmış olursunuz. Yani DLP için tabiki kullanıcı bazlı fiyat alabilirsiniz ama tüm kullanıcılarınız için almazsanız veri sızıntısı yaşama ihtimaliniz çok yüksektir.
Zaten DLP gibi ürünler sizin bahsettiğiniz ve size göre kritik personel dışında kimsenin kişisel verilere veya sağlık, finans ya da şirketiniz için önemli verilere erişimini etkiler.
Bu nedenle bu tür projelerde lütfen ürün satan şirketler ile değil ürün bağımsız danışmanlık yapan güvenlik uzmanları ile görüşün. Çünkü ürün satan uzmanların amacı bayisi olduğu veya kotasını doldurmak zorunda olduğu ürünleri satmaktır.
Size teklif aldığınız yer aşağıdaki soruları sordu mu?
Dijital Kişisel Veri envanteriniz çıktı mı? Çıktı ise hangi ortamlarda kişisel verileriniz var.
Örnek size DLP verdi ama sizin sharepoint veya NAS cihazında verileriniz var, DLP ürünü bunu destekliyor mu?
Dosya dışında mail tarafını sordular mı? DLP ürününün mevcut mail alt yapınız ile uyumu var mı?
SAP, ERP, CRM gibi sistemleriniz var ise DLP ürünü bunun ile uyumlu çalışacak mı?
DLP hep client DLP olarak algılanıyor ancak network DLP pahalı olduğu için muhtemel düşünmüyorsunuz ama bu detaylar anlatıldı mı?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************