Forum

Kvkk Kapsamında sız...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Kvkk Kapsamında sızma testi(penetrasyon) ve DLP

9 Yazılar
5 Üyeler
6 Reactions
2,949 Görüntüleme
(@memetoncul75)
Gönderiler: 339
Honorable Member
Konu başlatıcı
 

Arkadaşlar iyi çalışmalar,

Kvkk kapsamında istenen  sızma testi yaptırmak istiyoruz. Bu testi kendimiz yapabilirmiyiz yoksa dışarıdan hizmet mi almalıyız ne dersiniz. Diğer sorum Dlp veri güvenliği , Bu programı sadece personel ve muhasebeye kiralama usulü alsak olur mu yoksa bütün bilgisayarlara almamız gerekiyor mu? Şimdiden teşekkürler cevaplar için .

 
Gönderildi : 03/12/2019 15:45

(@gokselarslan)
Gönderiler: 135
Estimable Member
 

sızma testi için işletmeniz bünyesinde yetkin personel varsa olabilir ancak genelde bu iş için farklı kurumlar ile yol almanız zaafiyetlerinizi görmeniz adına daha değerli olur.

 

DLP ürünü kiralık olarak veren firmalar var ancak bahsettiğiniz şekilde sınırlandırılmış olarak hizmet alabileceğinizi sanmıyorum.

 
Gönderildi : 03/12/2019 15:56

(@memetoncul75)
Gönderiler: 339
Honorable Member
Konu başlatıcı
 

Cevap için teşekkür ederim

 
Gönderildi : 03/12/2019 16:43

(@serkanates)
Gönderiler: 1323
Üye
 
Gönderen: @gokselarslan

sızma testi için işletmeniz bünyesinde yetkin personel varsa olabilir ancak genelde bu iş için farklı kurumlar ile yol almanız zaafiyetlerinizi görmeniz adına daha değerli olur.

Hatta aynı kurum ile en fazla 2 kez çalışmanız önerilir. İyi çalışmalar.

 
Gönderildi : 03/12/2019 16:46

(@ealbayrak)
Gönderiler: 26
Eminent Member
 

DLP için kullanıcı bazlı fiyat alıyorsunuz, yani tüm yapıyı geçirmek zorunda değilsiniz

 
Gönderildi : 04/12/2019 09:37

(@memetoncul75)
Gönderiler: 339
Honorable Member
Konu başlatıcı
 

Günaydın Enes bey , Dlp için fiyat almaya çalıştığım firmalar bütün sisteme almamız gerektiği ve en düşük paket 30 kullanıcıdan başladığını söylediler yani 5 kullanıcınızda olsa 30 paket almamız gerekiyormuş

 sizin bu lonuda çalıştığınız yada bize önerebileceğiniz firma  yada program varmı acaba

 
Gönderildi : 04/12/2019 09:45

(@ealbayrak)
Gönderiler: 26
Eminent Member
 

@memetoncul75

Bir bayi üzerinden Trend Micronun DLP ürünü için fiyat aldık. 

 
Gönderildi : 04/12/2019 09:55

(@serkanates)
Gönderiler: 1323
Üye
 

Direkt Türkiye ofisi ile iletişime geçin, yardımcı olacaklardır. Günün sonunda satış yine bir bayi üzerinden gerçekleşir. Ancak bazı durumlarda bu şekilde minimum paket içeriği oluşturulabiliyor. Bilginiz olsun.

 
Gönderildi : 04/12/2019 11:11

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba,

KVKK kapsamında Pentest hizmetini dışarıdan almak zorunda değilsiniz. Burada amaç aslında olası bir zafiyetiniz var mı? Eğer var ise yarın bu zafiyet nedeni ile veri sızdırılabilir, bunu görmek için bu tavsiye edilen bir teknik tedbir olup kendiniz yapabileceğiniz gibi bu konuda hizmet de alabilirsiniz.

DLP ürünü için aslında 30 kişi sınırı demek bir üreticinin cevabı gibi, yani A markası 5 kişi içinde lisans verir B markası ise 100 kullanıcı için ancak genel söylenen doğru, yani DLP tüm şirket için alınmadığı sürece hiç bir anlamı olmaz. Sizin dediğiniz modelde alınan DLP ile ancak kendinizi kandırmış olursunuz. Yani DLP için tabiki kullanıcı bazlı fiyat alabilirsiniz ama tüm kullanıcılarınız için almazsanız veri sızıntısı yaşama ihtimaliniz çok yüksektir.

Zaten DLP gibi ürünler sizin bahsettiğiniz ve size göre kritik personel dışında kimsenin kişisel verilere veya sağlık, finans ya da şirketiniz için önemli verilere erişimini etkiler.

Bu nedenle bu tür projelerde lütfen ürün satan şirketler ile değil ürün bağımsız danışmanlık yapan güvenlik uzmanları ile görüşün. Çünkü ürün satan uzmanların amacı bayisi olduğu veya kotasını doldurmak  zorunda olduğu ürünleri satmaktır.

Size teklif aldığınız yer aşağıdaki soruları sordu mu?

Dijital Kişisel Veri envanteriniz çıktı mı? Çıktı ise hangi ortamlarda kişisel verileriniz var.

Örnek size DLP verdi ama sizin sharepoint veya NAS cihazında verileriniz var, DLP ürünü bunu destekliyor mu?

Dosya dışında mail tarafını sordular mı? DLP ürününün mevcut mail alt yapınız ile uyumu var mı?

SAP, ERP, CRM gibi sistemleriniz var ise DLP ürünü bunun ile uyumlu çalışacak mı?

DLP hep client DLP olarak algılanıyor ancak network DLP pahalı olduğu için muhtemel düşünmüyorsunuz ama bu detaylar anlatıldı mı?

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 04/12/2019 17:58

Paylaş: