Yakın tarihli istatistiklere göre, kayda değer bir veri sızıntısına maruz kalan işletmelerin %60’ının bunu takip eden 2 yıl içerisinde çalışamaz duruma geldiği görülmektedir. Bu anlamda teknolojiye kaçınılmaz olarak gittikçe daha bağımlı hale gelen işletmelerin veri sızıntıları sonucunda her geçen gün daha fazla maddi zarara ve itibar kaybına uğrayacaklarını öngörmek zor olmayacaktır.
Veri sızıntıları çoğu zaman çalışanların farkında olmadan gerçekleştirdikleri birtakım faaliyetler sonucu oluşmakla birlikte, kötü niyetli çalışanların hassas şirket bilgilerini bilerek sızdırmaları sonucu da meydana gelebiliyor. Bu bilgiler doğrultusunda, günümüzde kişisel verilerin ve hassas şirket bilgilerinin korunması artık basit bir ihtiyaç olmaktan çıkıp dijitalleşme süreçleri, internetin yaygınlaşması gibi etkenlerin yanı sıra; GDPR, KVKK, ISO 27001 gibi çeşitli yasal ve sektörel düzenlemelerin de etkisiyle hayati bir zorunluluk haline gelmiş durumda.
Öte yandan veri güvenliği konusunda akla ilk gelen çözüm olan DLP (veri sızıntısı önleme) yazılımları ise yakın geçmişe dek yalnızca büyük şirketlerin kullanabildiği, özellikle orta ölçekli firmalar için oldukça karmaşık, pahalı, yönetimi zor ve uygulanabilirlikten uzak güvenlik yazılımları olarak görülmekteydi. Bugün gelinen noktada ise faaliyet gösterilen sektörden ya da çalışan sayısından bağımsız olarak neredeyse her şirket tarafından bir DLP çözümü kullanılması, hem yasalar ve düzenlemelerle uyumlu hale gelebilmek hem de veri güvenliği sağlayabilmek açısından kritik bir öneme sahip.
Safetica, bu noktada hemen her büyüklükteki işletmenin kısa sürede yapılandırabileceği, basit, yönetilebilir ve uygun maliyetli bir DLP çözümü olarak ön plana çıkıyor. Aynı zamanda “Full DLP” olarak da nitelendirilen Safetica, başlıca tüm DLP özelliklerini tek bir ürün çatısı altında birleştirerek olabildiğince kapsamlı, komple bir çözüm sunuyor. Bunların yanı sıra, yönetim konsolu da dahil tüm bileşenlerinin Türkçe olmasıyla birlikte kullanıcıya anlaşılır ve rahat bir yönetim imkanı tanıyor.
Safetica, şirket içi veri güvenliğine farklı bir bakış açısı getirerek içeriden gelebilecek tehditlere karşı fiili koruma ve önlem alabilme imkanlarını bir araya getirir. Kullanıcı faaliyetlerini izleyerek riskli davranışları ortaya çıkarır ve istenmeden gerçekleştirilebilecek faaliyetleri henüz oluşmadan tespit ederek olası veri sızıntılarına karşı şirketinizi korur. Aşağıda tüm bunların nasıl gerçekleştirildiğini Safetica bileşenleri üzerinden açıklayacağız.
Safetica 3 ana modülden oluşmaktadır:
Auditor (İzleme)
DLP (Veri Sızıntısı Önleme)
Supervisor (Web&Uygulama&Yazıcı Kontrolü)
Bu 3 modül de Safetica Full DLP adı altında tek bir lisans ile kullanılabilmektedir. Bununla birlikte, yalnızca Auditor modülü tek başına farklı bir ürün olarak lisanslanabilmektedir.
Şimdi bu modülleri sırasıyla inceleyelim.
Auditor
Auditor, tüm kullanıcı faaliyetlerinin görüntülenebileceği bölümdür. Loglanarak kayıt altına alınan işlemleri incelemenizi ve bu işlemler arasından çalışanların potansiyel olarak tehlike oluşturabilecek davranışlarını tespit ederek bunları önlemenizi sağlar. İzlenen kullanıcı faaliyetleri şunları içermektedir:
- Uygulamalar
Kullanılan uygulamalar, açık bulundukları aktif ve pasif süre ayrımı yapılarak görüntülenir.
- Cihazlar
Kullanıcıların bilgisayarlarına takıp çıkardıkları tüm cihazlar detaylarıyla görülebilir.
- Web siteleri
Ziyaret edilen web siteleri, URL bilgisine kadar görüntülenerek aktif ve pasif süre ayrımı yapılacak şekilde incelenebilir.
- Yazdırma
Kullanıcıların yazıcılardan aldıkları tüm çıktılar görüntülenebilir.
- Ağ trafiği
Kullanıcıların ağ üzerinde hangi uygulama ya da işlemle ne kadar trafik yarattıkları görülebilir.
- Trendler
Ziyaret edilen web siteleri analiz edilerek kullanıcıların web kullanımıyla ilgili genel değerlendirmelerde bulunulabilir.
- E-postalar
Outlook ve Thunderbird ile entegre olacak şekilde gönderilen ve alınan e-postalardaki ilgili kişiler, konu başlıkları ve eklentiler görüntülenebilir.
- Dosyalar
Kullanıcıların dosya açma, silme, kopyalama, gönderme gibi tüm işlemleri görülebilir.
DLP
Bu bölümde hassas şirket verilerini tanımlayarak hangi kullanıcıların bu verilerle ne gibi işlemler yapıp yapamayacakları belirlenir. Bir güvenlik politikası oluşturmadan önce, belirli kriterler çerçevesinde hassas olarak nitelendirdiğimiz verileri tanımlayarak sonrasında bu verileri etiketleyip sınıflandırmamız gerekmektedir. Hassas verileri aşağıda belirtilen iki ana yöntemle etiketleyebiliyoruz:
İçerik bazlı etiketleme (Content based tagging)
Belirli anahtar kelimeler yoluyla içerik analizi yapılarak hassas verilerin etiketlenmesidir. Anahtar kelimeler dışında regex’e tabi birtakım numaralar (müşteri numarası, sipariş numarası gibi) ve sözlükler de tanımlanabilir. Bunlara ek olarak; T.C. Kimlik No, Kredi Kartı ve IBAN gibi bazı hazır hassas veri şablonları tek tuşla etkinleştirilerek Safetica’nın bu bilgileri herhangi bir yerde algılayabilmesi ve engelleyebilmesi sağlanabilir.
Dosya ve çıkış kanalı bazlı etiketleme (Context based tagging)
Bu kapsamda dosya uzantısına göre etiketlemeye ek olarak aşağıdaki yöntemler kullanılabilir:
- Uygulama Kuralları
Herhangi bir uygulamanın tüm çıktılarının anında etiketlenmesi sağlanabilir (örn. Autocad).
- Web Kuralları
Yukarıdakine benzer şekilde, web tabanlı bir uygulamanın tüm çıktılarının etiketlenmesi sağlanabilir (örn. CRM)
- Yol Kuralları
Herhangi bir klasörün adresi belirtilerek bu klasörün altındaki tüm dosyaların etiketlenmesi sağlanabilir (örn. Ortak paylaşım kasörü)
Yukarıdaki yöntemlerle hassas veriler etiketlenerek sınıflandırıldıktan sonra, bu verilerle hangi kullanıcıların veya kullanıcı gruplarının ne gibi işlemler yapabilecekleri belirlenir. Buna göre aşağıdaki erişimler ve işlemler kısıtlanabilir.
Bölge erişimi:
- Yerel diskler ve klasörler
- Harici diskler
- Yazıcılar
- Ağa yükleme
- E-posta
- Şifrelenmiş diskler
- Bulut sürücüleri
- Uzak transfer
İşlemler:
- Ekran görüntüsü alma
- Panoya alma
- CD/DVD yazdırma
- Sanal yazıcıdan çıktı alma
Tüm bunlar doğrultusunda, farklı hassas veri kategorileri için belirli kullanıcılara işlem yapabilme imkanı ve erişim hakkı tanımlayarak basit bir güvenlik politikası oluşturabilirsiniz.
Supervisor
Bu bölümdeyse kullanıcıların web, uygulama ve yazıcı kullanımlarını belirleyebilirsiniz. Buna göre;
Web Kontrolü
Kategori ve URL bazlı web kontrolü yapılabilir.
Uygulama Kontrolü
Kategori ve uzantıya göre hangi uygulamaların çalıştırılıp çalıştırılamayacağı belirlenebilir.
Yazıcı Kontrolü
Hangi yazıcıların kimler tarafından kullanılabileceği, günlük çıktı alma kotası gibi sınırlamalar getirilebilir.
Veri sızıntılarını önlemek birtakım kullanıcı faaliyetlerini engellemekten ibaret olmadığı gibi, bazı günlük işlemlerin engellenmesi de iş süreçlerini aksatarak istenmeyen durumlarla karşılaşılmasına neden olabilir. Ayrıca çalışanlar mesai saatleri içerisinde işleri dışında farklı şeylerle uğraşabilir veya şirket kaynaklarını suiistimal edebilirler. Safetica bu noktada diğer DLP çözümlerinden farklı olarak tüm kullanıcı faaliyetlerini izleyip kayıt altına almasının yanı sıra, bu faaliyetleri sizin belirleyeceğiniz bazı kriterler doğrultusunda bir verimlilik analizi de yaparak yorum getirebileceğiniz basit bir rapor halinde size iletir. Tüm bunlara ek olarak, belirleyeceğiniz anlık uyarılar yoluyla birtakım kritik işlemler gerçekleştirilmesi durumunda anında bilgi sahibi olmanızı da sağlayabilir. Safetica sizi yalnızca bu gibi insan odaklı sorunlara karşı korumakla kalmaz; çalışanların potansiyel olarak tehlikeli olabilecek davranışlarını analiz edip sizi uyararak bu faaliyetler şirketinize karşı bir tehdit oluşturmadan önce önlem almanızı sağlar.
Safetica Hakkında
Safetica 2007 yılında Çek Cumhuriyeti’nde kurulmuş bir veri güvenliği şirketidir. An itibarıyla 110’dan fazla ülkede faaliyet gösteren Safetica, 2016 yılında ESET Technology Alliance programına dahil olmuştur. Gartner tarafından tanınmakta olup Microsoft, Fortinet, Cybersecurity Tech Accord gibi çeşitli marka ve platformlarla aktif bir işbirliği içerisindedir.