SİBER GÜVENLİK ÇÖZÜMLERİ

Veri Sızıntısı Engelleme Çözümleri (Dlp)

Veri Sızıntısı; kurumlardaki stratejik verilerin işlendiği ve dağılımının yapıldığı tüm kanallardan kasıtlı olarak veya yapılan bir yanlışlıkla kurum dışına aktarılmasına denir.

Veri Sızıntısı; kurumlardaki stratejik verilerin işlendiği ve dağılımının yapıldığı tüm kanallardan kasıtlı olarak veya yapılan bir yanlışlıkla kurum dışına aktarılmasına denir. Kurumlardaki stratejik verilerin işlendiği her kanaldan yanlışlıkla yada bilerek dışarıya sızdırılmasını önlemek amacıyla geliştirilen DLP (Data Loss Prevention) ve Veri Sınıflandırma teknolojileri veri sızıntılarını önlemeye yönelik bir veri güvenliği sürecidir.Kurumlar bu konuda farklı DLP ve Sınıflandırma çözümleri kullanabilmektedir.

Veriler kurum/şirket dışına nasıl çıkarılır;

  • Bir USB aygıtına kopyalanarak verileriniz dışarı sızdırılabilir.
  • Önemli verileriniz bir bulut sunucusuna taşınıp firmanızdan veri sızdırılabilir.
  • CD yada DVD gibi medya cihazlarına bilgileriniz yazdırılarak verileriniz kopyalanabilir.
  • Web Mail ve e-posta yazılımları üzerinden verileriniz dışarı sızdırılabilir.
  • Önemli cihazların çalınması (Hırsızlık Olayları) ile veriler sızdırılabilir.
  • Ekran görüntüsü alma programları ile veriler başka ortamlara taşınabilir.
  • Anlık mesajlaşma programları ile veri kaçırılabilir. (Msn, Skype ..)
  • Printer dan çıktı alınarak kaçırılabilir.
  • Veritabanı hırsızlıkları ile veritabanlarınızda bulunan kullanıcı tabloları,kişisel bilgiler istenmeyen ellere geçebilir.
  • “Remote Desktop” yazılımları ile verileriniz başka bir yere aktarılabilir.
  • Paylaşım Klasörlerinizde bulunan önemli dökümanlarınız sızdırılabilir.
Veri Sızıntısı Nasıl Engellenir?

Elbette güvenlik duvarı ve veritabanı güvenliği çok önemlidir ve ihmale gelmez ama bunlar yeterli değildir. Bunların yanında başka tedbirler de almak gerekmektedir. Veri sızıntısını önlemek için önceliklerimizden biri veriyi sınıflandırmak olacaktır. Çünkü tüm veriler aynı gizlilik seviyesinde değildir.

Veri Sınıflandırması: Belirli verileri önceden tanımlanmış kriterlere göre tutarlı bir şekilde sınıflandırma sürecidir. Böylece veriler etkin ve etkili bir şekilde korunabilir. Kimi veriler sadece kurum çalışanları ile kimi veriler de sadece belirli grup ya da kişilerle paylaşılmalıdır. Bunu sağlamanın ön koşulu da verilerin doğru bir şekilde sınıflandırılmasıdır.

Önemli dökümanlar sıklıkla denetlendiği için ve yasal birtakım uyumluluk gereklerine tabi olduğu için sınıflandırma bu dökümanın kaynağına ulaşmada da kolaylık sağlayacaktır. Örneğin dökümanın hangi departmana ait olduğunu bulmada sınıflandırma önemli bir rol oynar. Örneğin; satış-pazarlama ile ilgili verilerin bir güvenlik derecesi yokken muhasebe bölümündeki satış fiyatları ve miktarı stratejik bir bilgi olabilir. Bu yüzden veriler önem durumuna göre sınıflandırılmalıdır ve bu önem durumuna göre korumaya alınmalıdır.

Diğer bir önceliğimiz DLP (Data Loss Prevention) sisteminin kurulmasıdır.

DLP: Kullanımda, hareket halinde ve beklemekte olan veriyi tanımlamak, izlemek ve korumak için konuşlandırılan sistemdir. DLP ile hassas veri içeren dosyalarınız için güvenli bölgeler oluşturup (Klasörler, Network paylaşımları, Nas cihazları …) buradan dışarıya kopyalanması, taşınması, e-posta ile gönderilmesi veya bulut sunucularına gönderilmesi gibi birçok seçeneği uygulayarak verilerinizin şirket dışına çıkmasını engelleyebilirsiniz.

Şifreli disk ve USB ler oluşturarak bu alanlarda verilerinizi gizleyebilir istediğiniz kullanıcılar için erişime açabilirsiniz.

DLP yazılımları ile şirketinizdeki  kullanıcıların Web’de gezinmesini sınırlandırabilir, filtreleyebilir ve çalışanların hangi uygulamalara erişebileceğini kontrol edebilirsiniz.

Veri Şifreleme 

Şifreleme, veri güvenliğinin temel yapı taşıdır. Bilgisayar sistemlerindeki bilgilerin ve bu bilgilerin kötü amaçlar için kullanmak isteyen kişiler tarafından çalınıp okunmamasını sağlamanın en basit ve en önemli yoludur.Gizli olan e-postaları, dosyaları, dökümanları tespit edip ve bunları yalnızca sizin yetkilendirdiğiniz kullanıcıların erişebilmesi için şifrelemeniz gerekmektedir. Şifrelenmiş veriler çeşitli kanallardan transfer edilmeye çalışılsa bile sadece yetki verdiğimiz kullanıcılar tarafından okunabilecektir.

Veri Maskeleme

Bu yöntem, gerçek verilerin yerine gerçek olmayan verilerin yerleştirilmesiyle gerçekleştirilir. Bu yöntemin kullanımındaki amaç ise bir organizasyonun içindeki ve dışındaki hassas bilgilerin sızıntısını ve ele geçirilme riskini azaltmaktır. Örneğin İnternet bankacılığı işlemleri sırasında ve basılı hesap dökümleri, ekstrelerde kart numarası veya şifrenin yıldızla gizlenmesi veya kredi kartı bilgilerinin sadece ilk altı ve son dört hanesinin gösterilmesini, ortadaki altı hanenin maskelenerek (yıldız şeklinde) gösterilmemesi şeklinde maskeleme kullanılmaktadır.

Özet olarak veri kaybı önleme sistemlerinin görevleri
  • Özet olarak veri kaybı önleme sistemlerinin görevleri
  • Bütün Cloud, Mobil, Network, Endpoint ve Depolama sistemlerinde verilerin nerelerde tutulduğunun saptanması
  • Verilerin nasıl kullanıldığının izlenmesi ve erişimin içerden mi yoksa dışardan mı geldiğinin belirlenmesi
  • Nerede saklanırsa saklansın ve nasıl kullanılırsa kullanılsın verilerin sızdırılmasının yada çalınmasının önlenmeye çalışılması
  • Taşınabilir cihazlara aktarım
  • Verinin web tarayıcı üzerinden dışarıya yüklenmesi
  • Gmail, Hotmail gibi web bazlı eposta servislerine upload
  • E-posta olarak gönderim(Outlook, Thunderbird vb)
  • Google Drive, Onedrive gibi bulut hizmetlere kopyalama
  • Verinin ağ paylaşımları üzerinden sızması
  • Ekran görüntüsü alma engelleme
  • Clipboard üzerine kopyalama engelleme
  • Printer üzerinden çıktı alma
  • CD/DVD’ye yazma engelleme
KVKK Kapsamında Veri Güvenliği

KVKK özel verileri yönetmeye yönelik yapılandırılmış bir yaklaşım gerektirmektedir.

AB ile uyum yasalarımız çerçevesinde ve GDPR (Genel Veri Koruma Yönetmeliği) ile bağlantılı olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu da hızlıca ülkemizde yürürlük kazanmıştır. Dolayısıyla söz konusu düzenlemeler neticesinde , şirketlerimizin ve kurumlarımızın bu hükümlere uyması ayrı bir önem arz ediyor.

KVKK kapsamında Veri Sorumlusu;

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek
  • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek
  • Kişisel verilerin muhafazasını sağlamak

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.” hükmü yer almaktadır.

Veri Sorumluları ve Kurumlar tarafından bu hükümlere uyulmadığında KVKK kapsamında ve Anayasa da belirtilen kanunlar gereği Kurumlara, kuruluşlara idari para cezaları uygulanmaktadır.

KVKK mevcut verinin korunması için dört aşamalı bir süreç sunar;

Hazırlık: BT/veri ihtiyaçlarınızı, çevrenizi ve riskleri anlayın,

Koruma: Her yerde güvenli kişisel veriler,

Teşhis: İhlal izleme ve algılama

Tepki: Incident Response planlaması.

Kişisel Verinizi Tanıyın: Hangi kişisel veriyi saklamanız ve hangi kurallara göre ayırmanız gerektiğini tanıyın.

Güvenli Verinize Erişin: Mevcut politikalar ve prosedürler tarafından sunulan güvenlik seviyesinin, yetkisiz işleme ve veri kaybına karşı koruma sağlamaya yeterli olup olmadığını değerlendirin.

Gömülü Gizlilik: Sisteminizde gömülü gizlilik olduğundan emin olun.

Kişisel Veriyi Koruyun: Kimlerin erişim sağladığı, nerede kullanıldığı, nasıl kullanıldığı ve güçlü bilgi riski yönetimi ve güvenliği ile korunan kişisel verilerin tam risk yönetimini sağlayın.

Bireysel Veri Transferini Kontrol Edin: Kişisel verileri (ör. Bulutta) aktarmak, artan yasal denetime tabi olacaktır.

Her İhlal Bildirimi Sürecini Değerlendirin: Kurumunuzun, her bildirimi değerlendirmesi için gerekli teknolojik donanıma sahip olduğundan emin olun!

Diğer Siber Güvenlik Çözümlerimiz

Siber Güvenlik Çözümleri

5651 Loglama Çözümleri

Siber Güvenlik Çözümleri

Ağ Erişim Kontrolü (Nac)

Siber Güvenlik Çözümleri

Çoklu Kimlik Doğrulama Çözümleri (Mfa)

Siber Güvenlik Çözümleri

E-Posta Koruma Çözümleri (Antispam Gateway)

Siber Güvenlik Çözümleri

Gelişmiş ve Hedef Odaklı Ataklara Karşı Koyma Çözümleri (Atp)

Siber Güvenlik Çözümleri

Güvenlik Olay Kayıt ve Yönetim Yazılımı (Sıem)

Siber Güvenlik Çözümleri

Güvenlik Olaylarına Müdahale Ve Yönetim Yazılımı (Soar)

Siber Güvenlik Çözümleri

Kablosuz Misafir Erişim Yetkilendirme Çözümleri (Hotspot)

Siber Güvenlik Çözümleri

Saldırgan Oyalama Çözümleri (Deception Tech.)

Siber Güvenlik Çözümleri

Son Kullanıcı Güvenlik Çözümleri (Av – Edr)

Siber Güvenlik Çözümleri

Yeni Nesil Güvenlik Duvarı (Ngfw)

Siber Güvenlik Çözümleri

Yetkili Hesap Yönetim Çözümleri (Pam)

Siber Güvenlik Çözümleri

Yük Dengeleyiciler (Loadbalancer)

Siber Güvenlik Çözümleri

Zaafiyet Tarama Yazılım Çözümleri

Siber Güvenlik Çözümleri

Web Uygulama Güvenlik Duvarı (Waf)

Robit Teknoloji