8 Mart 2012 Perşembe

Bilgi Kayıplarını Önleme & Data Loss Prevention

Bilgi Kayıplarını Önleme & Data Loss Prevention


Günümüzde bilgi kayıpları ve bilgi sızmaları özellikle finans sektöründeki tüm firmaların en büyük korkusu  haline gelmiş bir olgudur. Bundan bir beş  sene  öncesine  kadar  Firewall  Sistemleri,  Atak Önleme/Tespit  Sistemleri  (Intrusion  Prevention/Detection  System),  Antivirus  Uygulamaları  ve URL Filtering Uygulamaları bilgi kayıplarını engellemek  için  yeterli  çözümler  olarak  görülmekteydi.  Hatta  bu güvenlik sistemleri henüz birer güvenlik standardı haline gelmemişti. 


Günümüzde ise zorlu rekabet şartlarının sonucu olarak sürekli yeni ürünler, yeni entegrasyonlar ve gelişen teknolojiler özellikle finans sektöründe sistemleri giderek daha da karmaşıklaştırmaktadır. Karmaşıklaşan sistemler beraberinde korunması gereken verilerin, verilerin iletim kanallarının ve iletişim teknolojilerinin  çeşitliliğini  giderek  arttırmaktadır.  Veriler  artık  sadece  kablolardan  değil  havadan akmaktadır.  Mobilite  artık  bir  lüks  değil  gereksinim  haline  gelmiştir.  Artık  çalışanlar  ofislerinde yapabildikleri hemen her şeyi cep bilgisayarları ile yapabilir hale gelmiştir. Bu  da  beraberinde  verilerin korunması problemini daha da zorlaştırmaktadır. 

Artık bilgi sızmalarının ve bilgi kayıplarının engellenmesi için yepyeni bir yaklaşım zorunlu hale gelmiştir. 2007 yılından itibaren Veri Kaybı Önleme (Data Loss Prevention) sistemlerinin popüler olmaya başlaması bunun bir sonucudur. Veri Kaybı Önleme Sistemlerinin temel işlevi kullanımdaki, hareket halindeki  ve  beklemekte  olan  verilerin  tanımlanması,  keşfedilmesi,  izlenmesi  ve  korunmasıdır (Wikipedia). Bilgi kayıpları ve bilgi sızmaları engellenmesi için ne  Klasik Güvenlik Sistemleri  (Firewall Sistemleri, IPS Sistemleri vb.) ne de tek başına Veri Kaybı Önleme Sistemleri yeterli değildir. İzlenecek en uygun  yol  bu  sistemlerle  beraber  Disk  Şifreleme  Uygulamaları,  Port  Control  Uygulamaları,  VPN Uygulamalarının  gibi  doğrudan  bilgi  kaybını  engellemeye  yönelik  sistemlerin  de  entegrasyonun yapılmasıdır. Tüm bunların ötesinde kurum içi güvenlik politikaları, prosedürleri, güvenlik bilinçlendirme eğitimleri programları ile bilgi kaybının önlenmesi, tüm kurum çalışanlarını hatta müşterilerini kapsayan bir kültür haline gelmelidir. Kimi zaman kağıt kıyıcısından geçirilmeden gelişigüzel çöpe atılmış bir kağıt parçası bile çok önemli bilgiler içerebilir. Müşterilerini bilgi sızmaları ile ilgili yönlendirmeyen ve eğitmeyen kurumlar müşterilerinin fraud olaylarına maruz kalması sonucu finansal, hukuki  ve  yasal sıkıntılarla karşılaşabilirler. Hiçbir  sistem  tek  başına  bu  tip  durumları  engellemeye  yönelik  çözümler sunamaz. Ancak kişilerin bilinçlendirilmesi ve yönlendirilmesi ile tam olarak sonuca ulaşılabilir. 

Hiç yorum yok:

Yorum Gönder