Yaşar Ateş

System and Security Administration Manager

Veri Güvenliği için Hangi Programları Kullanmalı?

Evde veya işyerinde kullandığınız her bilgisayarda bir antivirüs yazılımı bulunmalıdır. Antivirüs yazılımlarının etkinliği tartışılsa bile bu ellerimizi yıkamak gibi, basit bir hijyen kuralı olarak düşünülmelidir.

 

Veri Kaybı Önleme

DLP (Data Loss Prevention) kullanılmalıdır. Bu yazılımların amacı bilgisayardan dışarıya veri sızmasını engellemektir. DLP çözümlerinin %100 etkili olmadığı hatırlanmalıdır, görevleri daha ziyade verilerin yanlışlıkla dışarıya gönderilmesini engellemektir.

USB bellek kullanımını denetleyecek bir uygulamanın kullanılması. Bu görevi üstlenebilen çok sayıda antivirüs ve DLP çözümü mevcut. Hangisinin kullanılacağı kuruluş özelinde değerlendirilmelidir.

 

VERİ KAYBINI ÖNLEME (DLP) NEDİR?

Veri kaybını önleme (DLP), hassas verilerin kaybolmamasını, kötüye kullanılmamasını veya yetkisiz kullanıcılar tarafından erişilmemesini sağlamak için kullanılan bir dizi araç ve süreçtir. DLP yazılımı, düzenlenmiş, gizli ve iş açısından kritik verileri sınıflandırır ve genellikle HIPAA, PCI-DSS veya GDPR gibi yasal uyumluluk tarafından yönlendirilen, kuruluşlar tarafından veya önceden tanımlanmış bir ilke paketi içinde tanımlanan ilkelerin ihlallerini tanımlar. Bu ihlaller belirlendikten sonra, DLP, son kullanıcıların kurumu riske atabilecek verileri yanlışlıkla veya kötü niyetle paylaşmasını önlemek için uyarılar, şifreleme ve diğer koruyucu eylemlerle düzeltmeyi zorunlu kılar. Veri kaybı önleme yazılımı ve araçları, uç nokta etkinliklerini izler ve kontrol eder, kurumsal ağlardaki veri akışlarını filtreler ve durağan, hareket halindeki ve kullanımdaki verileri korumak için buluttaki verileri izler. DLP ayrıca uyumluluk ve denetim gereksinimlerini karşılamak ve adli tıp ve olay müdahalesi için zayıflık ve anormallik alanlarını belirlemek için raporlama sağlar.

 

VERİ KAYBININ ÖNLENMESİNE İHTİYACIM VAR MI? DLP İÇİN 3 TEMEL KULLANIM DURUMU

Veri kaybını önleme, birçok kuruluş için ortak sorun olan üç ana hedefi çözer: kişisel bilgilerin korunması / uygunluğu, fikri mülkiyet (IP) koruması ve veri görünürlüğü.

 

Kişisel Bilgilerin Korunması / Uyumluluğu: Kuruluşunuz Kişisel Olarak Tanımlanabilir Bilgileri (PII), Korunan Sağlık Bilgilerini (PHI) veya ödeme kartı bilgilerini (PCI) topluyor ve saklıyor mu? Öyleyse, müşterilerinizin hassas verilerini korumanızı gerektiren HIPAA (PHI için) ve GDPR (AB sakinlerinin kişisel verileri için) gibi uyumluluk düzenlemelerine büyük olasılıkla tabi olursunuz. DLP, hassas verileri tanımlayabilir, sınıflandırabilir ve etiketleyebilir ve bu verileri çevreleyen etkinlikleri ve olayları izleyebilir. Ek olarak, raporlama yetenekleri uyum denetimleri için gereken ayrıntıları sağlar.

Fikri Mülkiyet Koruması: Kuruluşunuzun, kaybolması veya çalınması durumunda kuruluşunuzun mali sağlığını ve marka imajını riske atabilecek önemli fikri mülkiyeti ve ticari veya devlet sırları var mı? Bağlam tabanlı sınıflandırma kullanan Digital Guardian gibi DLP çözümleri, fikri mülkiyeti hem yapılandırılmış hem de yapılandırılmamış formlarda sınıflandırabilir. Politikalar ve kontroller yürürlükte olduğunda, bu verilerin istenmeyen dışarı sızmasına karşı koruma sağlayabilirsiniz.

Veri Görünürlüğü: Kuruluşunuz veri hareketine yönelik ek görünürlük elde etmek mi istiyor? Kapsamlı bir kurumsal DLP çözümü, verilerinizi uç noktalarda, ağlarda ve bulutta görmenize ve izlemenize yardımcı olabilir. Bu size, kuruluşunuzdaki bireysel kullanıcıların verilerle nasıl etkileşimde bulunduğuna dair görünürlük sağlayacaktır.

Bunlar üç ana kullanım durumu olsa da, DLP içeriden gelen tehditler, Office 365 veri güvenliği, kullanıcı ve varlık davranış analizi ve gelişmiş tehditler dahil olmak üzere çeşitli diğer sorunlu noktaları düzeltebilir.

 

NEDEN VERİ KAYBININ ÖNLENMESİ? DLP KABUL ETMEYE YÖNELİK 7 TREND

Gartner, Kurumsal DLP için 2017 Gartner Magic Quadrant'ta toplam veri kaybını önleme pazarının 2020'de 1,3 milyar dolara ulaşacağını tahmin etti. Şimdi, güncellenen tahminler 2020'de muhtemelen 2,64 milyar dolarlık bir pazar büyüklüğünü gösteriyor. DLP pazarı yeni değil, ancak var diğer şeylerin yanı sıra yönetilen hizmetleri, bulut işlevselliğini ve gelişmiş tehdit korumasını içerecek şekilde gelişti. Tüm bunlar, devasa veri ihlallerinde artış eğilimi ile birleştiğinde, hassas verileri korumanın bir yolu olarak DLP'nin benimsenmesinde büyük bir artış gördü. İşte DLP'nin daha geniş bir şekilde benimsenmesini sağlayan dokuz trend:

 

CISO'nun Rolünün Büyümesi: Daha fazla şirket işe aldı ve genellikle CEO'ya rapor veren Baş Bilgi Güvenliği Görevlilerini (CISO'lar) işe alıyor. CEO'lar, veri sızıntılarını önlemek için oyun planını bilmek istiyor. DLP, bu konuda net bir iş değeri sağlar ve CISO'lara CEO'ya düzenli güncellemeler sağlamak için gerekli raporlama yeteneklerini verir.

Değişen Uyum Görevleri: Küresel veri koruma düzenlemeleri sürekli olarak değişir ve kuruluşunuzun uyarlanabilir ve hazırlıklı olması gerekir. Geçtiğimiz birkaç yıl içinde, sırasıyla AB ve New York Eyaleti'ndeki milletvekilleri, her ikisi de veri koruma gereksinimlerini sıkılaştıran GDPR ve NYDFS Siber Güvenlik Yönetmeliğini geçti. DLP çözümleri, kuruluşlara değişen küresel düzenlemelerle gelişme esnekliği sağlar.

Verilerinizi Korumak için Daha Fazla Yer Var: Bulutun artan kullanımı, karmaşık tedarik zinciri ağları ve artık üzerinde tam kontrol sahibi olmadığınız diğer hizmetler verilerinizin korunmasını daha karmaşık hale getirdi. Verilerinizi kuruluşunuzdan ayrılmadan önce çevreleyen olayların ve olayların bağlamının görünmesi, hassas verilerinizin yanlış ellere geçmesini önlemek açısından önemlidir.

Veri İhlalleri Sık ve Büyüktür: Ulus devletlerden rakipler, siber suçlular ve içerideki kötü niyetli kişiler, kurumsal casusluk, kişisel mali kazanç ve siyasi avantaj gibi çeşitli nedenlerle hassas verilerinizi hedefliyor. DLP, kötü niyetli olsun ya da olmasın her türlü düşmana karşı koruma sağlayabilir. Sadece son birkaç yıl içinde binlerce veri ihlali ve daha birçok güvenlik olayı yaşandı. 2015 yılında yaklaşık 200 milyon ABD seçmen kaydını sızdıran veritabanı yanlış yapılandırması, büyümeye devam eden Equifax veri ihlali ve 3 milyar kullanıcıyı etkileyen Yahoo ihlali gibi devasa veri ihlallerinde milyarlarca kayıt kayboldu. Bunlar, kuruluşunuzun verilerini koruma ihtiyacını vurgulayan pek çok başlıktan yalnızca birkaçıdır.

Kuruluşunuzun Çalınan Verileri Daha Değerlidir: Çalınan veriler genellikle, bireylerin ve grupların satın alıp kendi çıkarları için kullanabilecekleri Karanlık Web'de satılır. Birkaç bin dolara kadar satış yapan belirli veri türlerinde, veri hırsızlığı için açık bir mali teşvik vardır.

Çalınacak Daha Fazla Veri Var: Hassas verilerin tanımı yıllar içinde genişledi. Hassas veriler artık fiyatlandırma modelleri ve iş metodolojileri gibi maddi olmayan varlıkları da içeriyor. Ocean Tomo'nun Maddi Olmayan Varlık Pazar Değeri Çalışmasına göre, 1975'ten 2015'e kadar, maddi olmayan varlıkların miktarı S&P 500 piyasa değerinin% 17'sinden% 84'e yükseldi. Bu varlıklar ayrıca 2018'de 21 trilyon ABD doları tutarında bir rekora imza attı. Bu, kuruluşunuzun koruyacak çok daha fazla veriye sahip olduğu anlamına gelir.

Güvenlik Yeteneği Eksikliği Var: Güvenlik yeteneği sıkıntısı yakın zamanda ortadan kalkmayacak ve muhtemelen kendi organizasyonunuz üzerindeki etkisini zaten hissetmişsinizdir. Aslında, 2017'de yapılan bir ESG ve ISSA anketinde, ankete katılanların% 43'ü kuruluşlarının kıtlıktan etkilendiğini söyledi. Eksiklik, 2021'de öngörülen 3,5 milyon doldurulmamış güvenlik pozisyonuyla daha da kötüleşiyor. Yönetilen DLP hizmetleri, bu personel açığını doldurmak için ekibinizin uzak uzantıları olarak hareket ediyor.

 

Veri Kaybı Önleme

Kullanıcı yetkilerini denetleyecek bir çözüm (Account Management veya Privileged Account Management uygulamaları). Hangi kullanıcının, bilgisayar veya uygulama üzerinde hangi işlemleri yapabileceğini yöneten ve denetleyen bu uygulamalar sayesinde siber saldırganların verilere erişimi de zorlaşmaktadır.

 

Ayrıcalıklı hesap yönetimi, ayrıcalıklı kullanıcılar tarafından hesap ve veri erişiminin yönetilmesi ve denetlenmesi olarak tanımlanabilir.

 

Ayrıcalıklı kullanıcı, kritik sistemlere yönetici erişimi olan kişidir. Örneğin, Oracle veritabanınızda kullanıcı hesaplarını ve rollerini ayarlayabilen ve silebilen herkes ayrıcalıklı bir kullanıcıdır.

 

Herhangi bir ayrıcalık gibi, ayrıcalıklı bir hesap da yalnızca güvenilir kişilere genişletilmelidir. Güvendiğiniz kişilere yalnızca "kök" ayrıcalıklarına (sistem yapılandırmalarını değiştirme, yazılım yükleme, kullanıcı hesaplarını değiştirme veya güvenli verilere erişim gibi) sahip hesaplar verirsiniz. Bununla birlikte, eskinin söylediği gibi, "güvenmeli ama doğrulamalısınız".

 

Güvenilir erişimin bile kontrol edilmesi ve izlenmesi gerekir. Ayrıcalıklı hesap yönetimi bunun içindir. Şirketlerin, herhangi bir zamanda ayrıcalığı geri alma yeteneğini sürdürmesi gerekir. Ve ideal olarak çoğu hesap ayrıcalığı ya otomatik olarak kullanımdan kaldırılmalı ya da periyodik incelemeye tabi tutulmalıdır. En iyi uygulama, ayrıcalıkları bunlara aktif olarak ihtiyaç duyanlarla sınırlandırmaktır.

 

Tüm bunları, organizasyonunuzun büyüklüğüne ve karmaşıklığına bağlı olarak manuel olarak yapmak ya zaman alıcıdır ya da imkansızdır.

 

Ancak korkutucu gerçek şu ki, ayrıcalıklı hesapları çalmak ve kullanmak, saldırganların kaynağı ne olursa olsun, neredeyse tüm gelişmiş saldırılarda saldırganlar için kritik bir başarı faktörüdür. Ayrıcalıklı hesaplar, kelimenin tam anlamıyla BT krallığınızın anahtarıdır. "İnsanlar bizim en değerli varlığımızdır" saçmalığını unutun, hepimiz verilerinizin neredeyse tüm kuruluşlar için en değerli varlık olduğunu biliyoruz.

 

Kuruluşunuzun Bilişim Teknolojileri sistemleri ne kadar büyük ve karmaşıksa; sahip olduğunuz daha ayrıcalıklı kullanıcılar. Ayrıcalıklı kullanıcılar, çalışanlar veya yükleniciler, uzak veya yerel, insan veya otomatik olabilir.

 

Ayrıcalıklı Hesap Yönetimi Nasıl Çalışır?

PAM - Ayrıcalıklı Hesap Yönetimi - sistemlerinizi ayrıcalıklı hesapların yanlışlıkla veya kasıtlı olarak kötüye kullanılmasına karşı korur.

 

PAM, tüm sistemlerinizdeki tüm ayrıcalıklı hesapları yetkilendirmek ve izlemek için ölçeklenebilir ve güvenli bir yol sunar. Şunları yapmanızı sağlar:

- Kullanıcılara yalnızca yetkilendirildikleri sistemler için ayrıcalıklar verin.

- Yalnızca gerektiğinde erişim verin ve ihtiyaç sona erdiğinde erişimi iptal edin.

- Ayrıcalıklı kullanıcılar için yerel / doğrudan sistem şifrelerini ortadan kaldırın.

- Farklı bir heterojen sistemler kümesi üzerinden erişimi merkezi olarak yönetin.

- Herhangi bir ayrıcalıklı işlem için değiştirilemez bir denetim izi oluşturun.

Bu liste kuruluşunuzun veri güvenliği konusundaki ihtiyaçları ve karşı karşıya olduğu risklere bağlı olarak uzatılabilir.