Konuyu Değerlendir
  • 1 Oy - 5 Ortalama
  • 1
  • 2
  • 3
  • 4
  • 5
KVKK ve Forcepoint DLP Çözümleri
#1

Merhabalar,


Eskiden beri süre gelen data sızıntısı işlemleri günümüzde çıkan KVKK kanunu ile birlikte çok fazla önem kazanmış bulunmaktadır. Konu ile ilgili uzun yıllardır faaliyet gösteren Forcepoint(Eski Websense) le neler yapabileceğinizi sizi sıkmadan anlatmak isterim.Öncelikle teknolojide yeni söylemler ;  Veri Sızıntısı Engelleme- Data Leak Preventation(DLP) , User Entity & Behaviour Analytics (UEBA)


Yukarıdaki tanımlara aşina olmak gerekiyor, çünkü tüm konuşmalarda ve güncellemelerde geçen tanımlar bunlardır. Peki bunlar ne anlama gelmektedir ?


DLP = İçeriden dışarı data kaçırma işlemini önleme sistemi


UEBA = Data sızdırma işlemi olmadan , yapay zeka mimarisi sayesinde data kaçırabilecek kişileri tespit etme sistemi (Gerçekten çok havalı ve geleceğin sistemleri)


Sizlerin aklına gelen soru şu , Peki kime güveneceğiz,tüm çalışanlar data kaçırabilr ? Yapılan araştırmalar şunu söylüyor. 3 tip çalışan vardır.


1.Hatalı Kullanıcılar =  Bu kullanıcılar , ya kuralları farkında değil, yada yanlış yetkilendirilmiş kullanıcılardır.


2.Kötü Niyetli Kullanıcılar = Bu kullanıcılar, ya gidicilerdir yada olağan şüphelilerdir. Burada ki kullanıcı profili kendini kovulmak üzere olduğunu düşünüyor / Yönetici veya iş arkadaşlarıyla anlaşamıyor.


3.Virüslü Kullanıcılar = Bu kullanıcılar, virüs taşıdığını bilmeden bilgisayarını kullanmaya devam etmektedir.


Yine yapılan araştırma sonucu , yaklaşık data sızıntısının %60 oranını Hatalı Kullanıcı,% 25 Kötü Niyetli ve diğerleri olarak devam etmektedir.  Peki KVKK veya DLP için böyle bir ortamda nasıl sistemi koruyacağız. İşlem adımları çok basit,aşağıdaki tabloyu birlikte doldurarak.




Bu tablo yu nasıl doldurabiliriz bilmiyorsanız çok basit soru cevap ile devam edeceğiz.Örneğin;


1- ÖNEMLİ VERİNİN TESPİTİ


Neyi korumak istiyoruz?

Hangi veri kurum için kritik?

Hangi veri rakibin eline geçse büyük problem olur?

Hangi dosyaların açığa çıkması kurumda sansasyon yaratır?

2- ERİŞİM KONTROLÜ


Önemli verilere kimler erişebiliyor?

Erişim yetkilendirmeleri doğru mu?

Gereğinden fazla yetki sahibi kişiler var mı?


3- DLP SÜRECİ


Önemli verilere ulaşan kullanıcılar yetkisiz dosya paylaşımı yapıyor mu?

Kurum içerisinde ve dışında dolaşan kurum verisi, kurallara uygun durumda mı?





Konu ile ilgili daha fazla ayrıntı için mesaj atabilir yada mail atabilirsiniz .


umut.ozek@techdata.com


Teşekkürler


Bul
Alıntı


Foruma Git:


Bu konuyu görüntüleyen kullanıcı(lar): 1 Ziyaretçi