Sosyal Medya Hesaplarımız
DLP (Data Loss Prevention)
DLP nedir?
DLP (Data Loss / Data Leak Prevention) Nedir?
DLP (Data Loss Prevention / Data Leak Prevention); Türkçe karşılığıyla veri kaybı önleme ve veri sızıntısı önleme anlamına gelen, kurumlara ait hassas bilgilerin yetkisiz kullanımını, paylaşımını ve dışarı sızmasını engellemeyi amaçlayan kritik bir siber güvenlik çözümüdür.
DLP çözümleri, kurum içindeki verilerin nerede bulunduğunu, nasıl kullanıldığını ve hangi kanallardan dışarı çıkmaya çalıştığını tespit ederek kontrol altına alır.
DLP Sistemleri Ne Yapar?
Standart güvenlik altyapılarında yer alan Firewall, IDS (Intrusion Detection System) ve Antivirüs çözümleri genel güvenliği sağlarken; DLP odaklı çözümler, özellikle hassas verilerin korunmasına yoğunlaşır.
DLP sistemleri;
Hassas verilerin yetkisiz kullanımını önler
Veri iletimini ve paylaşımını izler
Kurumsal bilgi güvenliğini güçlendirir
DLP Kapsamındaki Veri Türleri
DLP çözümleri, verileri 3 farklı durumda ele alır:
1️⃣ Hareket Halindeki Veri (Data in Motion)
E-posta trafiği
Anlık mesajlaşma
Web formları ve internet üzerinden iletilen veriler
2️⃣ Durağan Veri (Data at Rest)
Veritabanı tabloları
Dosya sunucularında bulunan belgeler
Arşivlenmiş veriler
3️⃣ Kullanım Halindeki Veri (Data in Use)
Kullanıcıların bilgisayarlarında işlem yaptığı
Hassas veya gizli içerik barındıran
Raporlar, belgeler ve uygulama çıktıları
DLP Sistem Kurulum Türleri
DLP çözümleri uygulamada iki temel mimari ile kurulmaktadır:
🔹 Ağ (Network) Tabanlı DLP
Ağ trafiğini izler
E-posta ve web servisleriyle entegre çalışır
Veri sızıntılarını merkezi olarak denetler
🔹 Son Nokta (Endpoint) Tabanlı DLP
Kullanıcı bilgisayarlarına kurulur
USB, yazıcı, ekran görüntüsü gibi işlemleri kontrol eder
Kullanıcı davranışlarını doğrudan denetler
DLP Kuralları ile Veri Sızıntısı Nasıl Engellenir?
DLP çözümleri, önceden tanımlanmış kurallar (policy) doğrultusunda çalışır. Örnek DLP senaryoları:
Kredi kartı numarası içeren e-postaların engellenmesi veya loglanması
Dosyaların USB, harici disk veya CD/DVD ortamlarına kopyalanmasının engellenmesi
Print Screen veya kopyala / yapıştır ile veri alınmasının kısıtlanması
Belirli dosya ve klasörlere erişim yetkilendirmesi
Webmail sitelerine girişlerin kontrolü
FTP üzerinden dosya yüklemenin engellenmesi
Web tarayıcıları üzerinden (80 / 443 portları) dosya yükleme kısıtlamaları
DLP ve Güvenlik Standartları
DLP, bilgi güvenliği alanında kritik bir çözüm olmasına rağmen, henüz tek ve evrensel bir standart haline gelmiş bir teknoloji değildir. Ancak;
KVKK
ISO 27001
PCI DSS
gibi regülasyon ve standartlarda veri güvenliği ve kontrolü açısından güçlü şekilde önerilmektedir.
Uzman Destek ile DLP Çözümleri
Uzman Destek Bilişim Teknolojileri, kurumlara özel;
Network ve endpoint tabanlı DLP çözümleri
KVKK uyumlu veri sınıflandırma politikaları
Gerçek zamanlı izleme ve raporlama
Mevcut güvenlik altyapılarıyla entegrasyon
sunarak hassas verilerinizi uçtan uca koruma altına alır.
