Birçok kuruluş, veri kaybı önleme (DLP) çözümlerinin uygulanmasının veri güvenliği ve gizlilik politikaları uygulamasını kolaylaştırabileceğine inanmaktadır. Bununla birlikte, zorlukların farkında olmadığımızda, DLP çözümlerinin uygulanması veya seçtiğimiz DLP aracının sınırlamaları sırasında karşılaştığımızda, şirketin güvenlik politikası yönergelerine uygun olarak maksimum değerini kullanamayabiliriz.
Seçilen DLP çözümü gereksinim yönergelerimize uymuyorsa, birden fazla DLP çözümü de kullanabiliriz.
DLP uygulamasının ilk adımı olarak, kuruluşların güvence altına alınacak verileri tanımlaması ve veri sınıflandırması / etiketleme gerçekleştirmeleri gerekir. O zamana kadar DLP araçlarını satıcı demoları ve sınırlamaları ile anlamaya başlayabiliriz.
Bir sonraki adım olarak, verilerin kuruluştan nasıl ayrıldığını ve veri hareketine izin veren veri formatlarının neler olduğunu anlamamız gerekecek.
Her zaman sadece bir DLP çözümüne güvenmek önerilmez. DLP, güvenlik duruşunu sıktıktan sonra ek güvenlik katmanı olabilir. Bir DLP uygulamadan önce akılda tutulması gereken birkaç nokta.
Gizli/hassas tarihlerin işlendiği her yerde yeterli güvenlik önlemine ve incelemeye ihtiyacımız var. Bu, USB bağlantı noktalarının mobil cihazların şarj edilmesiyle sınırlandırılmasını ve cihazdan devre dışı bırakılacak harici sürücülere kopyalamayı içerir. Yalnızca gerekli onaylara dayanarak işleri için ihtiyaç duyan kişiler için USB veri aktarımına izin verilebilir. Her dava gözden geçirilmeli ve yönetimin takdirine bağlı olarak onaylanmalıdır.
Olağandışı iş biçimi eki e-postalarının gönderilmesini devre dışı bırakma (video ve ses dosyaları vb.). Bu önemlidir, çünkü DLP araçlarının çoğu ses/video dosyalarını yorumlayamaz. Bu uzak dünyada, tüm çalışmalar telefon görüşmeleri yoluyla gerçekleşiyor ve bu çağrılar kuruluşlar tarafından federal yasalara göre gizli olacak iç / yasal amaç için kaydedilebilir. DLP konuşmaları yorumlasa bile, dilin kodunu çözmenin birden fazla sorunu olabileceğinden yüksek hata şansı vardır.
Verilecek dosya paylaşımı için yalnızca dahili bulut kullanma. İstatistiklere göre, güvenlik ihlallerinin% 45’inin bulut tabanlı olduğu bildirildi. Çoklu bulut güvenlik konfigürasyonları nedeniyle veri ihlali veya maruz kalma yaşayan kuruluşların çoğu. Gizli verilerimiz bulutlarında saklandığı için hizmetlerini kullanmadan önce üçüncü taraf bulut sağlayıcılarının gizlilik politikalarını anlamamız gerekir.
İş gereksinimleri nedeniyle harici olarak herhangi bir gizli veri aktarıldığında, bu yalnızca onaylanmış güvenlik araçlarında (SSL, HTTPS vb.) Yapılması gerekir.
Kuruluşun dışındaki onaylanmamış veri formatları gönderilecek gibi katı politikalar olmalıdır, yönetimden önce onay gereklidir. Bu, DLP tarafından bir şey bildirildiğinde uygun araştırmayı sağlayacaktır.
Bu, tüm departmanlar için geçerli olmayabilir, ancak bunlar gizli verileri günlük olarak işleyenler için uygulanmalıdır. Güvenlik hiçbir şekilde garanti edilemez, ancak üçüncü taraf araçlarına bağlı olarak gerektiği gibi sıkılaşırsak daha iyi bir duruşta olabilir.
DLP araçlarına geri dönersek, gereksinimlerimize ve kısıtlamalarımıza dayalı bir POC’ye sahip olarak bir araç seçmemiz gerekiyor. Tüm DLP araçları aynı şekilde ve aynı özelliklerde çalışmaz. POC, hedeflerimize uyup uymadıklarını anlamak için bir zorunluluktur. Web için en az bir ve ağ için bir tane olan birden fazla DLP aracının olması önerilir. Bazı DLP çözümleri özellikle şirket içi çözümler, kuruldukları sistemleri yavaşlatabilir. Bu nedenle, satıcılarla kullanım vakaları ve bilinen konular hakkında tartışmamız gerekir. Mümkünse, satıcı ile tartışma sonrası belgelenen şeyleri alın.
DLP çözümlerinin uygulanması bir maliyet içerir ve mümkünse, şirketlerinde uyguladıkları kullanım durumlarını ve bu araçla ilgili bilinen sorunları anlamak için bilinen çevrelerimizde her zaman kontrol edilmesi önerilir. Bu, daha iyi bir karar almaya yardımcı olacaktır ve aracın çevrimiçi incelemeleriyle birlikte ek bir filtrasyon olarak hareket edecektir. Şifreler, doğum tarihi vb. Gibi niş kategoriler için DLP politikaları istiyorsanız yeterli araştırma yapın.
Bir aracı sonuçlandırmadan önce dikkate alınması gereken birçok düşük seviyeli şey olabilir, ancak yukarıdaki söz konusu olanlar birden fazla kuruluşun karşılaştığı yüksek seviye ve kritik zorluklardır.
Yazar hakkında
Srinath Paladugula, siber güvenlik mesleğinde yaklaşık 18 yıllık deneyime sahip saygın bir çokuluslu BT danışmanlık firmasında baş danışmandır.
Ona çevrimiçi olarak ulaşılabilir [email protected].