Blog

Sınırları belirsizleşen kurumsal dünyada veri güvenliği sağlamak için DLP’nin sahip olması gereken özellikler

Elena Varol fotoğrafı Elena Varol Bir e-posta göndermek 05/02/2025
0 3 dakika okuma süresi

Günümüzde birçok işletmenin bulut teknolojilerine geçişiyle birlikte, kurumsal alanların sınırları giderek belirsizleşiyor ve genişliyor.  Bu sayede hem şirketler donanım maliyetlerinden tasarruf sağlarken, çalışanların da zaman ve mekân kısıtlaması olmaksızın çalışmalarına olanak tanıyor. Ancak bu esneklik, kurumsal veri güvenliği açısından ciddi zorlukları da beraberinde getiriyor.

Bu bağlamda, şirketlerin güvenlik sağlamak amacıyla kullandığı Veri Kaybı Önleme (Data Loss Prevention – DLP) sistemi, kurumsal alanların dışında gerçekleşen veri hareketlerini takip etmek ve korumak için önemli bir araç haline geldi. Ancak, çalışanların tüm cihazlarına DLP ajanı yüklenmesi çoğu zaman mümkün olmamakta ve kurumsal iş istasyonlarında yapılan işlemler toplam operasyonların yalnızca %30-40’ını oluşturmaktadır. 

Veri sızıntılarını çalışma alanına göre etkili bir şekilde önlemek için DLP sisteminde bulunması gereken özellikleri detaylı bir şekilde inceleyelim.

Uygulama Alanları ve DLP

Kurumsal ağ sınırları dışında çalışma alanları oluşturmanın birkaç yolu bulunmaktadır.

En kapsamlı yöntem, donanım kullanmayı bırakıp kurumsal altyapıyı buluta taşımaktır. Bu yaklaşım ile, tüm kurumsal kaynaklar ve uygulamalar sanal olarak kullanabilmekte, çalışanların yalnızca bilgi girişi ve çıkışı için monitör, klavye ve fare gibi cihazlara ihtiyacı olmaktadır. Bu noktada iki önemli DLP (Veri Kaybı Önleme) özelliği öne çıkar: Sistem bulutta aktif olmalı ve sanal iş istasyonlarını izleyebilme yeteneğine sahip olmalıdır. Daha makul bir çözüm ise kurumsal donanımı kullanmaya devam edip iş süreçlerini işletmelere yönelik dijital platformlar üzerinde organize etmektir. Bu platformlar e-posta, video konferans, proje yönetim araçları, mesajlaşma uygulamaları, doküman editörleri ve bulut depolama hizmetlerini içeren kapalı kurumsal ekosistemlerden oluşur. Bu tür ekosistemlerde çalışıldığında DLP’nin platform tarafında dağıtılması ve her şeyi merkezi bir şekilde izleyebilmesi gerekir.

Son olarak, kuruluşlar kurumsal sınırların dışında belirli araçlar kullanabilirler: iletişim araçları, depolama alanları veya şirketin sunucularında dağıtılabilecek yazılımlar gibi. Çalışanların, iş süreçlerinin sorunsuz bir şekilde devam etmesi için bu araçlara herhangi bir cihazdan erişebilmesi gerekmektedir. Bu durumda, DLP (Veri Kaybı Önleme) sisteminin, akıllı telefonlara, ev bilgisayarlarına vb. gönderilen verileri izlemek amacıyla bu hizmetlerin sunucularına dağıtılması gerektir gereklidir.

Yukarıda bahsedilen her seçenek, DLP çözümü için belirli gereksinimler ortaya koyar. Şimdi bu gereksinimleri detaylı olarak inceleyelim.

Seçenek 1 : Bulutta DLP

Bulut veya sanal altyapıları izlemek, klasik altyapıları izlemeye benzer. DLP ajanları söz konusu durum için de kullanılabilir. Burada önemli olan, yazılımın, sanal altyapının uygulanabileceği maksimum sayıda işletim sistemi ve veritabanı yönetim sistemini (DBMS) desteklemesidir.

Bulutta DLP sisteminin temel işlevleri sürdürmesinin yanı sıra kurulumunun da kolay olması gerekir. Bu sebeple DLP geliştiricilerinin PaaS (Hizmet Olarak Platform) sağlayıcıları ile iş birliği yapması ve DLP’nin işletim sistemi ile birlikte sanal iş istasyonlarında kurulumunun sağlanması şarttır.

Bununla birlikte, sistemlerin uyumluluğu ve işlevselliği önceden kontrol edilmelidir.

Seçenek 2 : İşletmelere Yönelik Platformlarda DLP

Bir iş ekosistemindeki tüm hizmetler,herhangi bir tarayıcı üzerinden  çevrimiçi olarak erişilebilmektedir. Bu durum DLP ajanını etkisiz hale getirmektedir; bu nedenle sistemin platformun yazılım çekirdeğine entegre edilmesi gerekir.

Böyle derin bir entegrasyon elde etmek için her platformun çalışma formatları ve iç standartları DLP tarafından desteklenmelidir. Örneğin, Microsoft 365 hizmetlerini izlemek için Microsoft Graph API arayüzü kullanılmaktadır. DLP sisteminin desteklediği bu tür formatların çeşitliliği sistemi esnek hale getirir.

Seçenek 3:  Harici Uygulama/Hizmet İzleme

Şirketler, kurumsal ağ sınırlarının dışında sayısız iş uygulaması ve hizmet kullanabilir. Bu uygulama ve hizmetleri şirketin kendi sunucularına kurar (veya bir abonelik süresi boyunca sağlayıcının sunucularını kiralar) ve çalışanlar bu uygulama ve hizmetlere bir istemci veya tarayıcı aracılığıyla erişir.

Bu hizmetler, ortak çalışma imkânı sunan tasarım aracları, mesajlaşma uygulamaları veya e-posta hizmetleri gibi paylaşımlı erişime sahip herhangi bir hizmet olabilir. İşletmelere yönelik platformlarda olduğu gibi, bu tür hizmetlerin izlenmesi için DLP’nin doğrudan entegrasyonu desteklemesi gerekir. Bazı sistemlerde DLP, kullanıma hazır olarak (out-of-the-box) gelir, fakat hiçbir sağlayıcı tüm hizmetleri aynı anda destekleyemez. Ancak bir müşteri bunu yapabilir. Bunun için, bir DLP sisteminin standart entegrasyon teknolojileriyle çalışması gereklidir.

Mesela, REST API, herhangi bir üçüncü taraf hizmetle entegre olabilir. Belirli becerilere sahip BT ve veri güvenliği uzmanları, API aracılığıyla herhangi bir etkileşim senaryosu yazabilir. Kaliteli bir DLP ise entegrasyonun esnek bir şekilde özelleştirilmesi için ayrı bir arayüz sunmalıdır.

Ağ donanımı ile çalışırken kullanılan ICAP protokolü birçok mesajlaşma uygulaması ve bulut depolama sistemi tarafından desteklenir. ICAP, tüm trafiğin bir kopyasının alınmasını ve belirli verilerin iletiminin engellenmesini sağlayan bir protokoldür. Kullanılan DLP sistemi, ICAP aracılığıyla doğrudan entegrasyon olanağı sunmalıdır.

Ek olarak veri tabanlarına doğrudan bağlantı özelliği, DLP sisteminin sinirları belirsizleşen kurumsal çevreleri savunmasını güçlendirecektir. Söz konusu özellik uygulandığında, müşteri CRM gibi iş uygulamalarında verileri kontrol etmek istediğinde DLP bilgiyi doğrudan veri tabanından okuyabilir.

Yukarıda söz edilen seçeneklerin yanı sıra birçok farklı entegrasyon yöntemleri bulunmaktadır. Bu yöntemeler sayesinde DLP sistemi herhangi bir yazılım veya hizmet ile uyumlu hale getirilip söz konusu yazılımların tümünü izleyebilir. Bu sebeple farklı entegrasyon yollarının DLP sistemi tarafından kullanıma hazır olarak desteklenmesi gerekir.

Özet

Sınırları belirsizleşen kurumsal çevrelerin etkin bir şekilde korunması için DLP sisteminin desteklemesi gerekenler şunlardır:

  • Tüm işlevleri ile çeşitli işletim sistemleri ve veri tabanı yönetim sistemlerinin yanı sıra bulut ve sanal ortamlar,
  • Popüler iş platformları,
  • Kullanıma hazır bir olarak mümkün olduğunca çok sayıdaki kurumsal hizmeti,
  • Uygulamanın daha fazla özelleştirilmesi için evrensel entegrasyon teknolojileri.

Sonuç olarak, günümüzde sınırları belirsizleşen kurumsal çevreleri en kapsamlı şekilde koruyacak DLP sistemi esnek ve kabiliyetleri sürekli artan bir çözüm olmalıdır. DLP sistemlerinin, müşterilerle iş birliği içinde geliştirilmesi en iyisidir; müşteriler, sistemin daha ileri geliştirilmesi için ele alınması gereken görevleri ve sorunları paylaşabilir.

Elena Varol fotoğrafı Elena Varol Bir e-posta göndermek 05/02/2025
0 3 dakika okuma süresi
Elena Varol fotoğrafı

Elena Varol

İlgili Makaleler

En Temel Haliyle WAN: Nedir ve Nasıl Yapılandırılır?

05/02/2025
prtg_http_sensor_graph

PRTG’ye WSL2 Üzerinde Çalışan Docker HTTP Servisini Ekleme

02/02/2025

Microsoft Entra’da Lisanslı Grupları Listeleme Yöntemleri

29/01/2025

SCOM 2025 için Desteklenen Yükseltme Yolları

22/01/2025

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu