veri 1-min.jpg
f7.png
t2.png

Supernova ZeroRisk

Veri Kaybı Önleme Sistemi

Supernova'nın aşağıdaki konularda nasıl yardımcı olduğunu öğrenin:

DLP nedir?

Veri Kaybı Önleme (DLP) Nedir?

Veri kaybını önleme (DLP), hassas verilerin kaybolmamasını, kötüye kullanılmamasını veya yetkisiz kullanıcılar tarafından erişilmemesini sağlamak için kullanılan bir dizi araç ve işlemdir.

DLP yazılımı, düzenlenmiş, gizli ve iş açısından kritik verileri sınıflandırır ve kuruluşlar tarafından veya tipik olarak HIPAA, PCI-DSS,KVKK, ISO27001 veya GDPR gibi düzenleyici uyumluluk tarafından yönlendirilen önceden tanımlanmış bir politika paketi içinde tanımlanan politika ihlallerini tanımlar. Bu ihlaller belirlendikten sonra, DLP, son kullanıcıların kuruluşu riske atabilecek verileri yanlışlıkla veya kötü niyetli olarak paylaşmasını önlemek için uyarılar, şifreleme ve diğer koruyucu eylemlerle düzeltmeyi zorunlu kılar. Veri kaybını önleme yazılımı ve araçları, uç nokta etkinliklerini izler ve kontrol eder, kurumsal ağlardaki veri akışlarını filtreler ve durağan, hareket halindeki ve kullanımdaki verileri korumak için buluttaki verileri izler. DLP ayrıca uyumluluk ve denetim gereksinimlerini karşılamak ve adli tıp ve olay müdahalesi için zayıf ve anormal alanları belirlemek için raporlama sağlar.

3 temel kullanım durumları

Veri Kaybı Önlemeye İhtiyacım Var mı?

DLP için 3 Temel Kullanım Durumları

Veri kaybını önleme, birçok kuruluş için ortak sorun olan üç ana hedefi çözer: kişisel bilgi koruması /uyumluluğu, fikri mülkiyet (IP) koruması ve veri görünürlüğü.

Kişisel Bilgilerin Korunması / Uyumluluk

Kuruluşunuz Kişisel Tanımlanabilir Bilgileri (PII), Korunan Sağlık Bilgilerini (PHI) veya ödeme kartı bilgilerini (PCI) topluyor ve saklıyor mu? Öyleyse, müşterilerinizin hassas verilerini korumanızı gerektiren HIPAA (PHI için) ve GDPR (AB'de ikamet edenlerin kişisel verileri için) gibi uyumluluk düzenlemelerine büyük olasılıkla tabi olursunuz. DLP, hassas verileri tanımlayabilir, sınıflandırabilir ve etiketleyebilir ve bu verileri çevreleyen etkinlikleri ve olayları izleyebilir. Ayrıca raporlama yetenekleri, uygunluk denetimleri için gereken ayrıntıları sağlar.

IP Koruması

Kuruluşunuz, kaybolması veya çalınması durumunda kuruluşunuzun mali sağlığını ve marka imajını riske atabilecek önemli fikri mülkiyet haklarına ve ticari veya devlet sırlarına sahip mi? Bağlam tabanlı sınıflandırma kullanan  DLP çözümleri, fikri mülkiyeti hem yapılandırılmış hem de yapılandırılmamış biçimlerde sınıflandırabilir. Uygulanan politikalar ve denetimlerle, bu verilerin istenmeyen şekilde sızdırılmasına karşı koruma sağlayabilirsiniz.

Veri Görünürlüğü

Kuruluşunuz veri hareketine ilişkin ek görünürlük elde etmek istiyor mu? Kapsamlı bir kurumsal DLP çözümü, uç noktalar, ağlar ve bulut üzerindeki verilerinizi görmenize ve izlemenize yardımcı olabilir. Bu, kuruluşunuzdaki bireysel kullanıcıların verilerle nasıl etkileşime girdiği konusunda size görünürlük sağlayacaktır.

* Bunlar üç ana kullanım durumu olsa da DLP, içeriden gelen tehditler, Office 365 veri güvenliği, kullanıcı ve varlık davranışı analizi ve gelişmiş tehditler dahil olmak üzere çeşitli diğer sorunlu noktaları düzeltebilir.

 
 
veri 2-min.jpg
t1.png

Neden DLP?

Neden Veri Kaybı Önleme?

DLP'yi Kabul Eden 7 Trend

2017 Gartner Magic Quadrant for Enterprise DLP'de Gartner, toplam veri kaybını önleme pazarının 2020'de 1,3 milyar dolara ulaşacağını tahmin ediyor. Şimdi, güncellenmiş tahminler 2020'de muhtemelen 2,64 milyar dolarlık bir pazar büyüklüğü gösteriyor. DLP pazarı yeni değil, ancak diğer şeylerin yanı sıra yönetilen hizmetleri, bulut işlevselliğini ve gelişmiş tehdit korumasını içerecek şekilde geliştirildi. Tüm bunlar, dev veri ihlallerindeki artış eğilimiyle birleştiğinde, hassas verileri koruma aracı olarak DLP'nin benimsenmesinde büyük bir artış gördü. DLP'nin daha geniş çapta benimsenmesini sağlayan dokuz trend:

CISO Rolünün Büyümesi

01

Daha fazla şirket, genellikle CEO'ya rapor veren Bilgi Güvenliği Baş Sorumlularını (CISO'lar) işe aldı ve işe alıyor. CEO'lar, veri sızıntılarını önlemek için oyun planını bilmek istiyor. DLP, bu bağlamda net bir iş değeri sağlar ve CISO'lara CEO'ya düzenli güncellemeler sağlamak için gerekli raporlama yeteneklerini verir.

Gelişen Uyumluluk Yönergeleri

02

Küresel veri koruma yönetmelikleri sürekli değişir ve kuruluşunuzun uyarlanabilir ve hazırlıklı olması gerekir. Geçtiğimiz birkaç yıl içinde, sırasıyla AB ve New York Eyaletindeki milletvekilleri, her ikisi de veri koruma gerekliliklerini sıkılaştıran GDPR ve NYDFS Siber Güvenlik Yönetmeliği'ni geçti. DLP çözümleri, kuruluşlara değişen küresel düzenlemelerle birlikte gelişme esnekliği sağlar.

Verilerinizi Koruyabileceğiniz Daha Fazla Yer Var

03

Bulutun, karmaşık tedarik zinciri ağlarının ve artık tam kontrolünüz altında olmayan diğer hizmetlerin artan kullanımı, verilerinizi korumayı daha karmaşık hale getirdi. Verilerinizi kuruluşunuzdan ayrılmadan önce çevreleyen olayların ve olayların bağlamının görünürlüğü, hassas verilerinizin yanlış ellere geçmesini önlemek açısından önemlidir.

Veri İhlalleri Sık ve Büyük

04

Ulus devletlerden gelen düşmanlar, siber suçlular ve içeriden kötü niyetli kişiler, kurumsal casusluk, kişisel mali kazanç ve siyasi avantaj gibi çeşitli nedenlerle hassas verilerinizi hedef alıyor. DLP, kötü niyetli olsun olmasın her türlü rakibe karşı koruma sağlayabilir. Sadece son birkaç yıl içinde binlerce veri ihlali ve daha birçok güvenlik olayı yaşandı. 2015 yılında yaklaşık 200 milyon ABD seçmen kaydını sızdıran veritabanı yanlış yapılandırması, büyümeye devam eden Equifax veri ihlali ve 3 milyar kullanıcıyı etkileyen Yahoo ihlali gibi dev veri ihlallerinde milyarlarca kayıt kayboldu. Bunlar, kuruluşunuzun verilerini koruma ihtiyacını vurgulayan birçok başlıktan yalnızca birkaçıdır.

Kuruluşunuzun Çalınan Verileri Daha Değerlidir

05

Çalınan veriler genellikle bireylerin ve grupların satın alıp kendi çıkarları için kullanabilecekleri Dark Web'de satılır. Birkaç bin dolara kadar satılan belirli veri türleri ile, veri hırsızlığı için açık bir mali teşvik vardır.

Çalınacak Daha Fazla Veri Var

06

Hassas verilerin ne olduğu tanımı yıllar içinde genişledi. Hassas veriler artık fiyatlandırma modelleri ve iş metodolojileri gibi maddi olmayan varlıkları da içeriyor. Ocean Tomo'nun Maddi Olmayan Varlık Piyasa Değeri Çalışmasına göre, 1975'ten 2015'e kadar maddi olmayan duran varlıkların miktarı S&P 500 piyasa değerinin %17'sinden %84'e yükseldi. Bu varlıklar ayrıca 2018'de 21 trilyon dolarlık rekor bir seviyeye ulaştı. Bu, kuruluşunuzun koruması gereken çok daha fazla veriye sahip olduğu anlamına geliyor.

Güvenlik Yeteneği Eksikliği Var

07

Güvenlik yeteneği eksikliği yakın zamanda ortadan kalkmayacak ve muhtemelen bunun etkisini kendi kuruluşunuz üzerinde zaten hissetmişsinizdir. Aslında, 2017 yılındaki bir ESG ve ISSA anketinde, yanıt verenlerin %43'ü kuruluşlarının kıtlıktan etkilendiğini söyledi. 2021'e kadar öngörülen 3,5 milyon doldurulmamış güvenlik pozisyonuyla eksiklik daha da kötüleşiyor. Yönetilen DLP hizmetleri, bu personel boşluğunu doldurmak için ekibinizin uzaktan uzantıları olarak hareket ediyor.

 
kvkk-min.jpg

Bir Sonraki Hizmet

KVKK Teknik Tedbirler ve Uyum Süreci

siber 3-min.jpg
t1.png

En iyi DLP uygulamaları

En İyi Veri Kaybı Önleme Uygulamaları

Birincil veri koruma hedefinizi belirleyin. Fikri mülkiyetinizi korumaya mı, verilerinizde daha fazla görünürlük kazanmaya mı yoksa mevzuata uygunluğu sağlamaya mı çalışıyorsunuz?

Bir ana hedef belirlendiğinde, en uygun DLP dağıtım mimarisini veya mimari kombinasyonlarını belirlemek daha kolaydır . Dört ana DLP dağıtım mimarisi şunlardır: Uç Nokta DLP, Ağ DLP, Keşif ve Bulut.

DLP yalnızca güvenlikle ilgili bir karar değildir. Henüz bir DLP programı için onaylanmış bir bütçeniz yoksa, CFO ve CEO gibi diğer yöneticilerden destek almanız gerekir. DLP'nin bunları nasıl ele alabileceğini göstermek için farklı iş birimlerinin sorunlu noktalarından yararlanın. Örneğin, CFO'nun sorunlu noktaları arasında varlıkların verimli kullanımı ve karlı büyüme sayılabilir. Yönetilen DLP hizmetleri, bir DLP programını dağıtmak ve sürdürmek için ek personel ve CapEx ihtiyacını ortadan kaldırarak bu sorunlu noktaları ele alır.

DLP satıcılarını araştırırken değerlendirme kriterlerinizi belirleyin:

Ne tür dağıtım mimarileri sunulur?

Özellik eşlikli Windows, Linux ve OS X'i destekliyorlar mı?

Esas olarak iç veya dış tehditlere karşı savunmanız mı gerekiyor? Ya da her ikisi de?

İçerik veya bağlam tabanlı inceleme ve sınıflandırma yapmanız mı gerekiyor?

Kullanıcılarınız belgeleri kendi kendilerine sınıflandırabilecek mi?

Birden çok yöntemin bir karışımına mı ihtiyacınız var?

En çok yapılandırılmış veya yapılandırılmamış verileri korumakla mı ilgileniyorsunuz?

Politikalara, olaylara veya kullanıcılara dayalı olarak veri hareketini görmeyi ve uygulamayı planlıyor musunuz?

Hangi uyumluluk düzenlemelerine bağlısınız? Ufukta ne gibi yeni düzenlemeler var?

Teknoloji ittifakı ortakları kimlerdir ve DLP'nizle hangi teknolojileri entegre etmek istersiniz?

DLP programınızı ne kadar hızlı dağıtmanız gerekiyor?

DLP programınızı yönetmek için ek personele ihtiyacınız olacak mı?

Kuruluşunuzun DLP programına dahil olan kişilerin rollerini ve sorumluluklarını açıkça tanımlayın.

 

Role dayalı haklar ve görevler oluşturmak, kontroller ve dengeler sağlayacaktır.

 

Açıkça tanımlanmış bir hızlı galibiyetle başlayın.

Kuruluşlar genellikle karmaşık başlangıç planlarını dener veya aynı anda çok fazla kullanım senaryosunu çözmeye çalışır. İlk yaklaşımınızı tanımlayın ve hızlı ve ölçülebilir hedefler belirleyin. Ya daraltıp belirli bir veri türüne odaklandığınız proje yaklaşımını veya birincil odak noktanızın çıkışı kontrol etmek için hassas verilerin keşfi ve otomatik olarak sınıflandırılması olan veri görünürlüğü yaklaşımını seçmelisiniz.

Kuruluşunuzun verilerini yönetecek DLP ilkelerini tanımlamak için iş birimi başkanlarıyla birlikte çalışın.

 

Bu, farklı iş birimlerinin yürürlükteki politikalardan ve bunların nasıl etkilenebileceklerinden haberdar olmasını sağlamaya yardımcı olacaktır. DLP ilkeleri geliştirmenin tek bir doğru yolu olmadığını unutmayın. Çoğu zaman, DLP stratejisi kurum kültürünüzle uyumlu olacaktır.

Süreçlerinizi dikkatlice belgeleyin.

 

Bu, politikaların tutarlı bir şekilde uygulanmasında size yardımcı olacak, gözden geçirme gerektiğinde size bir kayıt belgesi verecek ve ayrıca yeni ekip üyeleri veya çalışanları işe alırken yardımcı olacaktır.

Başarı metriklerini tanımlayın ve raporlamayı iş liderleriyle paylaşın.

 

DLP programınızın başarısını ve iyileştirme alanlarını belirlemek için ölçmeniz gereken temel performans göstergelerini (KPI'lar) belirleyin ve yakından izleyin . DLP'nin olumlu etkisini ve iş değerini göstermek için bu ölçümleri kuruluşunuzun liderleriyle paylaşın.

DLP bir ürün değil, bir programdır.

 

Bir DLP aracı yüklemek, Veri Kaybını Önleme'nin yalnızca ilk adımıdır. Hızlı kazançlar elde edebilirsiniz, ancak DLP'nin sürekli üzerinde çalışılması gereken bir program olduğunu anlamak, kalıcı başarı elde etmenize yardımcı olacaktır. DLP, verilerinizi ve kullanıcıların, sistemlerin ve olayların daha iyi korumak için bu verilerle nasıl etkileşime girdiğini anlamanın sürekli bir sürecidir.

Uzmanlar Veri Kaybının Önlenmesi Konusunda Ağırlandı

İşte uzmanların veri kaybını önleme hakkında söylediklerine bir göz atın.

Veri koruma herkesin görevidir.

“Bir şirketteki herkes, veri güvenliği standartlarını korumaktan sorumludur. BT departmanı bu sistemler ve süreçlerle günlük çalışmanın çoğunu yaparken, kuruluşunuzdaki paydaşlar güvenlik politikasını ve uygulamasını etkiler.

Bir veri ihlalinin etkilerini düşünün: Markanın zarar görmesi, yasal ihlaller (ve bunun sonucunda ortaya çıkan para cezaları) ve satış ve müşteri kaybı, şirketin tamamına zarar verir. Bunu düşündükten sonra, birdenbire BT departmanının erişimi tüm bu sorunları ele alacak kadar geniş görünmüyor. Bir DLP çözümü için bir vaka oluştururken, şirketinizin ana paydaşları olacak liderleri dahil etmelisiniz.”

 

- Bir DLP çözümü seçme: Rehberli bir plan, Nightfall.ai

Bir DLP çözümü için bir vaka oluştururken, şirketinizin ana paydaşları olacak liderleri dahil etmelisiniz. Keşif sürecinde bu insanları masaya getirin ve nihai kararı imzalamadan önce demoları izleme ve soru sorma şansı verin. Her organizasyonun ihtiyaçları farklılık gösterecektir, ancak mühendislik, operasyon, hukuk ve hatta satış ve pazarlama alanlarından liderlerin bu tür tartışmalara dahil olmasına yardımcı olur.

Şifreleme önemlidir.

“Güvenlik elbette şifrelemeden daha fazlasıdır. Ancak şifreleme, güvenliğin kritik bir bileşenidir. Çoğunlukla görünmez olsa da, her gün güçlü şifreleme kullanıyorsunuz ve bunu yapmasaydınız İnternet bağlantılı dünyamız çok daha riskli bir yer olurdu.

Doğru yapıldığında, güçlü şifreleme kırılmaz şifrelemedir. Şifrelemedeki herhangi bir zayıflık bilgisayar korsanları, suçlular ve yabancı hükümetler tarafından istismar edilecektir. Haberleri oluşturan saldırıların çoğu, zayıf veya daha da kötüsü, var olmayan şifrelemeye atfedilebilir.”

 

— Bruce Schneier, Şifrelemenin Değeri, Schneier on Security

İçeriden gelen tehditlere karşı dikkatli olun.

“İçeriden gelen tehditleri önlemek ve olaylara yanıt vermek için kuruluşlarla çalıştım. Tecrübelerime göre, içeriden gelen tehditleri caydırmanın ve tespit etmenin 'kolay' olduğu fikri, yalnızca kuruluşların ilk etapta yaklaşımları konusunda proaktif olmaları durumunda geçerlidir.

 

Proaktif olmanın stratejik yolları vardır - iş kullanıcılarına bilgi, beceri ve farkındalık konusunda kendilerini sorumlu hissetmeleri için şirket içi eğitim vermekten - şirketlerin uygulayabileceği, çeşitli çalışanların bir parçası olarak yapması için uygun görülenlere ilişkin kurallar ve parametreler belirleyen faaliyetleri izlemeye kadar. çalışma işlevleri ve bu kuralların dışındaki bayrak örnekleri.

 

— Isaac Kohen, İçeriden Tehditleri Tespit Etme + Caydırma: Ne Kadar Kolay Olabilir?, LinkedIn

 
veri sinif - 1-min.jpg

Bir Sonraki Hizmet

Veri Sınıflandırma ve Veri Maskeleme