9 Mart 2012 Cuma

Data Loss Prevention: Nerden Başlamak Gerekiyor?


Data Loss Prevention: Nerden Başlamak Gerekiyor?

Data Loss Prevention veya Information Leakage Prevention. Adına ne derseniz deyin temel amaç bilgiyi korumak. Ama nerden başlamak gerekiyor. Öncelikle doğru cevabı bulabilmek için doğru soruları sormamız gerekiyor. “Bilgiyi nasıl korumalıyız”  sorusundan önce “Hangi bilgiyi korumak istiyoruz” sorusunu sormalıyız.

Tüm DLP ile ilgili makale ve yazılarda amaç gizli ve hassas bilgiyi (confidential and sensitive data) korumaktır. Peki;
  • Hangi bilgi bizim için gizli ve hassas bilgidir?
  • Hangi bilgiyi korumalıyız?
  • Hangi bilgiyi korumak bizim için daha öncelikli.
  • Hangi bilgiyi korumak ise önemsiz veya gereksiz.  




Bilgiyi korumanın ilk adımı veya ilk adımlarından biri bilgiyi sınıflandırmak (data classification) olmalıdır. Bilginin sınıflandırılması bizim aşağıdaki soruları cevaplamamıza yardım edecektir (Wikipedia):
  • Hangi veri tipleri mevcuttur?
  • Bu veriler nerelerde yer almaktadır?
  • Hangi erişim yetkileri uygulanmıştır?
  • Hangi koruma seviyeleri ugulanmıştır?
  • Bu regülasyonlara uygun mudur?


Bilgiyi sınıflandırmadan bilgiyi korumak biraz zor görünüyor. Ancak bilgiyi sınıflandırmak zor ve uzun soluklu bir iş. Bu işin belki de en zahmetli kısmı. Bilgi sınıflandırma işinin tamamlanmasının beklenmesi DLP projemizi epey ileri bir tarihe ertelemek olur. Verileri sınıflandırmak iyi başlangıç ama bilgiyi korumakla paralel yürümesi gereken bir süreç.

Bilgi sınıflandırmak için Data Loss Prevention ürünlerinin bir çoğunda yer alan discover özelliği çok işimize yarayacaktır. Discover özelliğinin temel işlevi bir çok kaynaktaki veriler içersinde bir içerik taraması yapması ve sizin için önemli içerikleri içeren dosyaları bulması. Öncelikle aradığınız içerik ile ilgili politiklarınızı oluşturuyorsunuz. Discover özelliği ile dosya sunucuları, veritabanı, mail sunucuları ve endpoint makineleri üzerinde sizin için kritik bilgileri arıyor ve sonuçlarını anlamlandırıyor. Burada kullanılan teknolojinin elde edilen bilgiye kattığı değer önemli. Tespit edilen veriler ile ilgili ne kadar detayın raporlandığı önemli bir konu. Yaptığımız tarama bizi aşağıdaki sonuca ulaştırıyor mu?
  • Bulunan içerik ile ilgili yeterli detay görüntülenebiliyor mu?
  • Bilginin kaynağı belirleniyor mu?
  • Bilginin sahibi belirlenebiliyor mu?
  • Bilginin oluşturulma ve değiştirilme tarihleri
  • Bulunan içerikler arasında korelasyon kurulabiliyor mu? Örnek vermek gerekirse bir yerde tespit edilen bir içerik farklı lokasyonlarda da yer alıyorsa bu tespit edilebiliyor mu?
  • Bilgi takip edilebiliyor mu? Farklı zamanlarda yapılan taramalar arasında aynı içerik takip edilebiliyor mu?


Discover özelliği bize Data Loss Prevention konusunda öncelikli olarak cevaplanması gereken bir soruyu daha cevaplamamıza yardım etmiş oluyor. Bilgi nerede? Bilginin nerede olduğunu bilmek bizim için öncelikli bir konu. Aşağıdaki soruları cevaplamamıza yardım edecek:
  • Bilgi nerede saklanıyor?
  • Bilgi nerede bekliyor?
  • Bilgi nerede kullanılıyor?


Bu sorular bizi nereye götürecek:
  • Gerçekten orada olması gerekiyor mu?
  • Neden orada? Yanlış bir iş sürecinin sonucu mu orada yoksa kötü niyetli birisi tarafından kullanılmayı mı bekliyor ya da çoktan kullanılmış mı?
  • Nasıl orada? Bilgi bu kaynağa nasıl ulaşmış. Yanlış yetkilendirme yapılmış yoksa sistem üzerinde yer alan bir açık kapı mı var?
  • Risk seviyesi nedir? Çalışmaya, kaybolmaya karşı gerekli tedbirleri barındırıyor mu? Yeterli yetkilendirme kontrollerini barındırıyor mu? Dosya sunucumuz üzerinde tüm yetkilendirme kontrollerini yapıyoruz, erişimleri denetliyoruz. Ama çok değerli bir bilgi son kullanıcı makinesinde yer alıyor. Bunu da aynı yeterlilikte koruyabiliyor muyuz?


Cevaplanması gereken bir çok soru var. Data Loss Prevention için atılacak bir diğer önemli adım da hareket halindeki verilerin kontrolü ve denetlenmesi. Bu da bizi benzer sorulara götürecek. Cevaplanması gereken bir bu kadar daha soru çıkacak karşımıza. Esas olarak verilerimizin akışını, kullanım şeklini ve iş akışlarımızdaki yerini keşfedeceğiz. Yanlış iş akışlarımızı keşfedip bunları düzeltme yoluna gideceğiz. Risk haritamazı oluşturacağız. Kötü niyetli kullanıcılarımızı ve yöntemlerini keşfedeceğiz. Bunları engellemenin yolları üzerine kafa yoracağız.

Data Loss Prevention, özetle kullanımda, hareket halinde ve beklemekte olan veriyi tanımlamak, izlemek ve korumak için konuşlandırılan sistemdir. (Wikipedia) En başta yazmam gereken şeyi en sonda yazdım. Aslında Data Loss Prevention yani bilgiyi korumak yolunda atılması gereken adımları anlatmaya çalışırken bu tanımı birazcık açıklamış oldum.

Son söz olarak şunu söylemek istiyorum. Data Loss Prevention bir çoğuna göre kötü niyetli kullanıcıları yakalamak amacıyla kurulan bir sistem. Ancak bilginin asıl kaybolma şekli bunun çok dışında. Yanlış bir iş süreci nedeniyle bir kullacının taşınabilir bilgisayarında yer alan önemli bir finansal rapor nedeniyle kurumun uğrayacağı zarar çok daha kritik olabilir. Data Loss Prevention ne DLP ürünleri ile başlayan ne de biten bir süreç. DLP ürünleri çok önemli bir kaynak teşkil ediyor. Ama yanlış iş süreçlerinin düzeltilmesi de bunun bir parçası son kullanıcının bilinçlendirilmesi de.  

Hiç yorum yok:

Yorum Gönder