Veri Sızıntısı Engelleme(Data Loss Prevention-DLP) Çözümleri
Sistemin ele geçirilmesinden sonraki bir adım olan veri sızdırılması olayı yüksek seviyeli bir tehdit olarak tanımlanmaktadır. Bulut tabanlı sistemlerin ve mobil cihazların kullanımının iş dünyasında da artmasıyla birlikte kurumların bilişim sistemlerini geleneksel güvenlik yöntemleriyle korumaları zorlaşmıştır.
Veri Sızıntısı Engelleme sistemleri; durağan haldeki, kullanımdaki ve hareket halindeki verilerin lokasyon, sınıflandırma ve izleme işlemlerini gerçekleştirerek kurumların hangi bilgilere sahip olduğunu saptamaya ve her an gerçekleşebilecek veri sızdırma risklerini önlemeye yardımcı olur. Veri kaybı önleme sistemlerinin uygulanması; saldırı riski, etkisi ve derecesinin azaltılması gibi kontrolleri planlamak ve politikaların sürekliliğinin sağlanması gibi çalışmaları gerektirmektedir. Veri kaçırma girişimlerini tespit edecek sistemler ve ayarlamalar kullanmak güvenliğin sürekliliği için önem taşımaktadır.
Bu problemlere bir çözüm olarak geliştirilen veri kaybı önleme sistemlerinin görevleri:
– Bütün bir bulut, mobil, ağ, uç nokta(endpoint) ve depolama sistemlerinde verilerin nerelerde tutulduğunun saptanması
– Verilerin nasıl kullanıldığının izlenmesi ve erişimin içerden mi yoksa dışardan mı geldiğinin belirlenmesi
– Nerede saklanırsa saklansın ve nasıl kullanılırsa kullanılsın verilerin sızdırılmasının ya da çalınmasının önlenmeye çalışılması