Trace Id is missing
Ana içeriğe atla
Microsoft Güvenlik

Veri kaybı önleme (DLP) nedir?

Şirket içinde ve uygulamalar ile hizmetler genelinde hassas verilerin riskli veya uygunsuz şekilde paylaşımı, aktarımı veya kullanımının nasıl tespit edildiğini keşfedin.

Veri kaybı önleme tanımı

Veri kaybı önleme, hassas verilerin güvenli olmayan şekilde paylaşımı, aktarımı veya kullanımının tespit edilmesi ve önlenmesi için bir güvenlik çözümüdür. Kurumunuzun şirket içi sistemler, bulut tabanlı konumlar ve uç nokta cihazları genelinde hassas verileri izlemesine ve korumasına yardımcı olur. Ayrıca, Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) ve Genel Veri Koruma Yönetmeliği (GDPR) gibi yönetmeliklere uyum sağlanmasına da yardımcı olur.

Veri güvenliği hususunda, bilgi koruma ve idaresi konusunda en iyi deneyimlerin takip edilmesi oldukça önemlidir. Bilgi koruması, hassas veriler için denetimler (örneğin şifreleme) koyarken bilgi idaresi bilginin yaşam döngüsünü belirler (yani bir kurumun veriyi ne kadar süre saklayacağı). Bunlar, bir arada organizasyonunuzun verilerini anlamasına, güvenliğini sağlamasına ve idare etmesine yardımcı olur.

Verileriniz hakkında bilgi sahibi olun. Veri ortamınızı anlayıp hibrit ortamınız genelindeki önemli bilgileri tanımlayın.

Verilerinizi koruyun. Şifreleme, erişim kısıtlamaları ve görsel işaretler gibi koruma eylemlerini uygulayın.

Veri kaybını önleyin. Hassas bilgilerin yanlışlıkla aşırı paylaşılmasını önlemek için kurumunuzdaki kişilere yardımcı olun.

Verilerinizi yönetin. Verileri ve kayıtları uyumlu bir şekilde saklayın, silin ve depolayın.

DLP nasıl çalışır?

Veri kaybı önleme, hassas veri sızıntılarını tespit etmek ve önlemek için çalışan kişilerin, süreçlerin ve teknolojinin hepsini bir arada kapsar. Bir DLP çözümü, bir içeriği, verilerin yetkisiz kullanıcılara ifşa etmeden nasıl etiketlendiğini, paylaşıldığını ve koruduğunu tanımlayan DLP ilkesiyle karşılaştırarak şüpheli etkinlikleri tespit etmek için virüsten koruma yazılımı, yapay zeka ve makine öğrenimi gibi unsurlardan faydalanır.

Veri tehdit türleri

Veri tehditleri, kurumunuzdaki verilerin bütünlüğünü, gizliliğini veya kullanılabilirliğini etkileyebilecek eylemlerdir; veri sızıntısı ise hassas verilerinizin güvenilmez ortamlara maruz kalması anlamına gelir.

  • Siber saldırı

    Bir siber saldırı bilgisayar sistemlerine (iş ve kişisel) yetkisiz erişim sağlayarak verileri çalmayı, değiştirmeyi veya yok etmeyi amaçlayan kötü niyetli bir girişimdir. Siber saldırılara örnek olarak dağıtılmış hizmet engelleme (DDoS) saldırıları, casus yazımlar ve fidye yazılımları verilebilir. Ağınızı korumanın bazı yolları, bulut güvenliği, kimlik ve erişim yönetimi ve risk yönetimidir.

  • Kötü amaçlı yazılım

    Kötü amaçlı yazılım, solucan, virüs ve casus yazılımlar da dahil olmak üzere genellikle güvenilir bir e-posta eki veya program şeklinde gizlenir (Örneğin, şifreli bir belge veya dosya). Açıldıklarında, yetkili kullanıcıların ortamınıza giriş sağlamalarına ve ardından tüm BT ağınızı engellemelerine izin verir.

  • İçeriden risk

    Bu kişiler, verileriniz, bilgisayar sistemleriniz ve güvenlik uygulamalarınız hakkında bilgi sahibi olan çalışanlar, satıcılar, yükleniciler veya iş ortakları gibi kişilerdir. Yetkili erişime sahip olan birinin kurumunuzu olumsuz bir şekilde etkilemek için bu erişim yetkisini kötü amaçlarla kullanması içeriden risklere bir örnektir.

  • Verilerin kasıtsız olarak açığa çıkması

    Verilerin kasıtsız olarak açığa çıkması, bir çalışanın farkında olmadan yetkisiz kullanıcılara veya virüslere erişim sunması halinde ortaya çıkar. Kimlik ve erişim yönetimi araçları, organizasyonların kullanıcıların neye erişip erişemeyeceğini yönetmesine yardımcı olarak uygulamalar, dosyalar ve veriler gibi kurum kaynaklarının güvenliği bir şekilde muhafaza edilmesini sağlar.

  • Kimlik avı

    Kimlik avı saygın şirketler veya diğer güvenilir kaynaklar adına sahte e-postalar gönderme eylemidir. Kimlik avı saldırılarının amacı, şifreler ve kredi kartı numaraları gibi kişisel bilgileri ifşa etmek için insanları kandırarak hassas verileri çalmak veya bunlara zarar vermektir. Sadece bir kişiyi hedefleyebilecekleri gibi bir departmanı veya bir şirketin tamamını da hedefleyebilirler.

  • Fidye yazılımı

    Fidye yazılımı bir fidye ödenmezse kritik verilere veya sistemlere erişimi yok etmekle veya engellemekle kurbanı tehdit eden bir tür kötü niyetli yazılımdır. Saldırganlar, bir kurumun ağına erişmek için kolektif zekayı kullandıklarından organizasyonları hedefleyen ve insan tarafından yürütülen fidye yazılımlarının engellenmesi ve tersine döndürülmesi zor olabilir.

DLP neden önemlidir?

Bir DLP çözümü, özellikle mobil cihazlar, masaüstü bilgisayarlar ve sunucular gibiuç noktaların güvenliğini sağlamak için risk azaltma stratejinizin temel unsurlarından birisini oluşturur.

Bilgi güvenliği (InfoSec) hassas bilgilerin kötü amaçlı kullanım, yetkisiz erişim, bozulma veya yok edilmeye karşı fiziksel ve dijital güvenlik dahil olmak üzere korunmasını kapsayan güvenlik prosedürlerinden oluşur. InfoSec’in temel unsurları şunlardır:

Altyapı vebulut güvenliği. Yetkisiz erişimleri ve genel bulut, özel bulut, hibrit bulut ve çoklu bulut ortamlarınızdan veri sızıntılarını önlemeye yardımcı olacak donanım ve yazılım sistemleriniz için güvenlik.

Şifreleme. Sadece amaçlanan ileti alıcılarının bir iletinin şifresini çözmesi ve görüntülemesini sağlamak için algoritma tabanlı bir iletişim güvenliği.

Olay yanıtı. Bir kurumun siber saldırı, veri ihlali veya başka bir yıkıcı olay sonrasında yanıt verme, bu düzeltme ve yönetme şekli.

Olağanüstü durum kurtarma. Bir doğal afet, siber saldırı veya diğer yıkıcı olaylardan sonra teknolojik sistemlerinizin yeniden kurulmasına ilişkin bir plan.

Bir DLP çözümünün sağladığı faydalar

DLP’nin sağladığı faydalar, verilerinizi sınıflandırma ve izleme özelliği başta olmak üzere genel görünürlüğünüzü ve kontrolünüzü geliştirmeye kadar uzanır. 

  • Hassas verilerin sınıflandırılması ve izlenmesi

    Hangi tür veriye sahip olduğunuzu ve bu verilerin dijital varlığınız genelinde nasıl kullanıldığını bilmek, kurumunuzun verilere sağlanan yetkisiz erişimleri tespit etmesini kolaylaştırırken kötü amaçlarla kullanıma karşı da koruma sağlar. Sınıflandırma, hassas verilerin tanımlanması ve uyumlu bir veri güvenliği stratejisinin korunması için belirli kuralların uygulanması anlamına gelir.

  • Şüpheli etkinliklerin tespiti ve engellenmesi

    Ağınız üzerindeki tüm veri akışını taramak ve bunları e-postayoluyla, USB sürücülere kopyalanarak veya başka yollarla ağdan ayrılmasını engellemek için DLP çözümünüzü özelleştirin.

  • Veri sınıflandırmasının otomatikleştirilmesi

    Otomatik sınıflandırma, organizasyonunuz kapsamında veri sınıflandırma çalışmalarının kalitesini arttırmak için belgenin oluşturulma tarihi, depolanma yeri ve nasıl paylaşıldığına ilişkin bilgileri toplar. DLP çözümü, bu bilgiyi DLP ilkenizi uygulamak üzere kullanarak hassas verilerin yetkisiz kullanıcılar ile paylaşılmasını engellemeye yardımcı olur.

  • Yasal düzenlemelere uyumun korunması

    Her kurum, veri koruma standartları, bu konudaki yasalar ve HIPAA, the Sarbanes-Oxley (SOX) Yasası ve Federal Bilgi Güvenliği Yönetim Yasası (FISMA) gibi düzenlemelere uymalıdır. DLP çözümü size veri saklama planı ve çalışanlarınız için eğitim programları da dahil olmak üzere bu hususta yürütülecek uyum denetimlerini başarılı bir şekilde tamamlamanız için gerekli raporlama özelliklerini sağlar.

  • Veri erişimi ve kullanımının izlenmesi

    Tehditleri sizden uzak tutmak için kimin neye erişimi olduğunu ve bu erişimle ne yaptığını izlemeniz gerekir. Ağınız, uygulamalarınız ve cihazlarınız genelinde çalışanların, tedarikçilerin, satıcıların ve iş ortaklarının dijital kimliklerini yöneterek içeriden bilgi ihlallerini ve dolandırıcılığı önleyin. Rol tabanlı erişim denetimi yalnızca işlerini yapmak için ihtiyaç duyan kişilere erişim vermek için kullanılabilecek yöntemlerden birisidir.

  • Görünürlüğünüzü ve denetiminizi geliştirin

    Bir DLP çözümü, kurumunuzdaki hassas verileri ve kimlerin bu tür verileri izin verilmeyen kullanıcılar ile paylaşmış olabileceğini görmenizi sağlar. Fiili ve potansiyel sorunların kapsamını tanımladıktan sonra, siber güvenlik önlemlerinizi ve DLP girişimlerinizi güçlendirecek verileri ve içeriği analiz etmek üzere daha fazla özelleştirme yapılabilir.

DLP benimseme ve dağıtım

Bir veri kaybı önleme çözümünü benimserken kapsamlı bir araştırma yapmak ve ihtiyaçlarınıza uygun olan çözümü sunan bir satıcı bulmak önemlidir.

Organizasyonunuz, DLP çözümünüzü minimum kesinti süresiyle dağıtmak ve maliyetli hatalardan kaçınmak için şu adımları uygulayabilir:

Dağıtım sürecini belgelendirin. Organizasyonunuzda takip edilecek prosedürlerin, yeni ekip üyeleri için referans materyallerinin ve uygunluk denetimleri için kayıtların muhafaza edilmesini sağlayın.

Strateji gereksinimlerinizi tanımlayın. Organizasyonunuzun fikri mülkiyetinin ve çalışanlarınızın ve müşterilerinizin kişisel bilgilerinin korunmasını sağlayın.

Rol ve sorumlulukları belirleyin. DLP çözümünüzle ilgili faaliyetler kapsamında kimin sorumlu olduğunu, kimin mesul olduğunu, kime danışılması gerektiğini ve kime bilgi verilmesi gerektiğini açık bir şekilde belirleyin. Örneğin, yapılan değişiklikleri idrak edebilmek ve sorunları çözebilmek için BT ekibinizin dağıtım çalışmasında yer alması gerekir. Aynı zamanda, ilkeleri oluşturanların bunları uygulamasını engellemek ve ilkeleri uygulayanların da bunları oluşturamamasını engellemek için sorumlulukları ayırmak da önemlidir. Bu denetim ve rol dağılımında sağlanan dengeler, ilkelerin ve hassas verilerin kötüye kullanılmasının önlenmesini sağlar.

DLP ile ilgili en iyi deneyimler

Veri kaybı önlemenin başarılı bir şekilde uygulanması için aşağıdaki en iyi deneyimleri takip edin:

  • Hassas verileri tanımlayın ve sınıflandırın. Verilerinizi korumak için hangi veriye sahip olduğunuzu bilmeniz gereklidir. Hassas verileri tanımlamak ve onları gerekli şekilde etiketlemek için DLP ilkenizi kullanın.
  • Veri şifrelemeden faydalanın. Bekleyen veya aktarımdaki verileri şifreleyerek yetkisiz kullanıcıların belgenin konumuna erişse bile belge içeriğini görüntülemesini engelleyin.
  • Sistemlerinizin güvenliğini sağlayın. Bir ağın güvenliği, en zayıf giriş noktasının güvenliğine bağlıdır. Erişim yetkilerini sadece işlerini yapmak için erişime ihtiyaç duyan çalışanlar ile sınırlandırın.
  • DLP’yi aşamalar halinde uygulayın. İş önceliklerinizi bilin ve bir pilot test uygulayın. Kurumunuzun çözümün sağladığı faydalardan istifade ederek dönüşmesine izin verin.
  • Bir yama yönetim stratejisi uygulayın. Kurumunuzda hiç bir güvenlik açığının olmadığından emin olmak için altyapınızdaki tüm yamaları test edin.
  • Rolleri atayın. Veri güvenliğinden kimin sorumlu olduğunu netleştirmek için rolleri ve sorumlulukları tanımlayın.
  • Otomatikleştirin. El ile yürütülen DLP süreçlerinin kapsamı sınırlı olduğundan kurumunuzun gelecekteki ihtiyaçlarını karşılamakta yetersiz kalır.
  • Anomali algılamadan faydalanın. Makine öğrenmesi ve davranış analizinden faydalanılarak veri sızıntısına neden olacak anomalilerin tanımlanması sağlanabilir.
  • Paydaşları eğitin. Bir DLP ilkesi, kasıtlı veya kazara meydana gelen olayları önlemek için tek başına yeterli değildir; bunun için paydaşların ve kullanıcıların da kurumunuzun verilerini korumadaki rollerini bilmeleri gerekir.
  • Ölçümleri belirleyin. Olayların sayısı ve yanıt verme süresi gibi ölçümlerin takibi, DLP stratejinizin etkinliğini belirlemenize yardımcı olacaktır.

DLP çözümleri

Veri tehditleri olmaya devam ettikçe asıl soru ya gerçekleşirse? değil; ne zaman gerçekleşir? sorusudur. Kurumunuza uygun bir DLP çözümü seçmek için araştırma ve planlama yapmanız gerekir, ancak bu aynı zamanda hassas verileri, kişisel bilgileri ve markanızın itibarını korumak için yaptığınız iyi bir yatırım olarak da görülebilir.

Bu seçenekleri ve DLP çözümünüzle nasıl çalıştıklarını anlamak, verilerin güvenliğini sağlama yolculuğunuza hızlı bir başlangıç yapmanıza yardımcı olabilir.

Davranış analizlerini kullanın. Sistemler ve bu sistemleri kullanan kişiler hakkında toplandığınız verileri anlamlandırın. Şüpheli davranışlar veri sızıntısına veya güvenlik ihlaline neden olmadan onları işaretleyin.

Güvenlik eğitimi ve farkındalığı. Çalışanlara, yöneticilere ve BT ekip arkadaşlarınıza bir güvenlik olayını nasıl tanımlayabileceklerini ve bir cihazın kaybolması veya çalınması halinde durumun nasıl raporlanacağını öğretin.

Şifreleme. Beklemedeki veya aktarımdaki verilere yalnızca yetkili kullanıcıların erişebilmesini sağlayarak verilerinizin gizliliğini ve bütünlüğünü koruyun.

Veri sınıflandırması. Hangi verilerin hassas ve iş açısından kritik olduğunu tanımlayarak bulunduğunuz veya seyahat ettiğiniz yer neresi olursa olsun ortamınız genelinde bu verileri yönetin ve koruyun.

Bulut erişimi güvenlik aracısı (CASB) yazılımı. Riski azaltmak ve mevzuat uyumluluğunu sağlamak için kurumsal kullanıcılar ve bulut hizmeti sağlayıcıları arasında güvenlik ilkenizi uygulayın.

İçeriden risk yönetimi yazılımı. Hangi çalışanların yanlışlıkla veri sızdırdığını tespit edin ve hassas bilgileri kasıtlı olarak çalan kötü niyetli kişileri ortaya çıkarın.

Microsoft Purviewile kurumunuza ait veriler için idare, koruma ve uyumluluk çözümleri edinin. Görünürlüğün iyileştirilmesi ve verilerin güvenli bir şekilde yönetilmesi hakkında bilgi edinmek için Purview web sitesini ziyaret ederek platformlar, uygulamalar ve bulutlar genelinde verileri korurken uyumluluğun ötesine geçin.

 

Microsoft Güvenlik hakkında daha fazla bilgi edinin

Bilgi Koruması

Yerleşik, akıllı, birleştirilmiş ve genişletilebilir çözümlerle verilerinizin korunmasını ve yönetilmesini sağlayın.

Microsoft Purview Veri Kaybı Önleme

Uç noktalarda, uygulamalarda ve hizmetlerde hassas verilerin uygunsuz paylaşımını, aktarımını veya kullanımını görün.

Microsoft Purview Bilgi Koruması

Hassas ve iş açısından kritik verilerinizi anlayın, yönetin ve koruyun.

Microsoft Purview Veri Yaşam Döngüsü Yönetimi

İçeriği sınıflandırmak, saklamak, gözden geçirmek, imha etmek ve yönetmek için bilgi yönetişimini kullanın.

Verilerinizi Uçtan Uca Koruyun

Veri koruma gereksinimlerinin nasıl değiştiğini keşfedin ve verilerinizi koruma yönteminizi modernleştirmenize yardımcı olacak üç adım hakkında bilgi edinin.

Bilgi Koruması

Sık sorulan sorular

  • Temel veri kaybı önleme türleri şunlardır:

    • Ağ DLP’si – E-posta, web uygulamaları ve FTP ve HTTP gibi protokoller dahil olmak üzere bilgisayar ağınızdaki hassas verilerin kaybını önleme.
    • Bulut DLP’si – Genel, özel, hibrit ve çoklu bulut ortamları dahil olmak üzere bulut bilgi işlem ortamlarındaki hassas verileri sınıflandırma ve koruma.
    • Uç nokta yönetim DLP’si – Verilerin erişildiği ve depolandığı sunucuların, bilgisayarların ve dizüstü bilgisayarların, bulut depolarının, cep telefonlarının ve diğer cihazların izlenmesi.
  • DLP örneklerinden bazıları şunlardır:

    Yazılım. Kurumunuzda kimlerin verilere erişip paylaşabileceğini denetleyin. Yetkisiz veri transferi, paylaşımı veya sızıntılarını tespit etmek ve önlemek için ilke denetimlerini uygulayın.

    Şifreleme. Yetkisiz erişimi önlemek için düz metin, okunamayan şifreli metne dönüştürülür (daha basit bir ifadeyle, veriler koda dönüştürülür).

    Uyarılar. Ağ yöneticileri, bir kullanıcı DLP ilkenize politikanıza aykırı eylemlerde bulunduğunda bilgilendirilir.

    Raporlama. Özelleştirilmiş DLP raporları, ilke eşleşmeleri, olaylar ve hatalı pozitif sonuçlar içerebilir. Raporlama, DLP ilkelerinizin doğruluğunu belirlemenize ve bunları gerektiğinde iyileştirmenize yardımcı olur.

  • DLP ilkesi kapsamında kurumunuzun verileri yetkisiz kullanıcılar ile paylaşmadan nasıl paylaşıp koruyacağı tanımlanır. Bu ilke, resmi düzenlemelere uymanıza, fikri mülkiyeti korumanıza ve verilerinizin görünürlüğünü artırmanıza yardımcı olur.

  • Bir veri kaybı önleme planı uygulamaya bu önemli görevler ile başlayın.

    • Verilerinizin nasıl kullanıldıklarını izleyebilmek için onları kategorize edin.
    • Bazı verilere erişim yetkisinin yalnızca bu verilere ihtiyaç duyan çalışanlara verilmesi için kurumunuzdaki rolleri ve sorumlulukları tanımlayın.
    • Çalışanların veri kaybına neden olacak etkinlikler hakkında bilgi edinmelerini sağlamak için eğitim planı oluşturun.
  • Bir veri ihlali organizasyonunuza milyonlarca dolara mal olabilir, itibarına zarar verebilir ve gelir akışını yıllarca etkileyebilir. Bir veri kaybı önleme çözümü ise kurumunuza şu konularda yardımcı olur:

    • Fikri mülkiyeti ve kişisel verilerin korunması.
    • İnsanların verilerle etkileşime girme şekline yönelik görünürlük elde edilmesi.
    • Dijital gizlilik yasalarına uyum sağlayın.

Microsoft 365’i takip edin