Bu öngörülebilir olaylar zinciri muhtemelen CISO arkadaşlarım için bir haber değil. Diğer profesyoneller, DLP’nin genellikle yalnızca devlet gerekliliklerini karşılamak için edinildiğini öğrenince şaşırabilir. Bunun nedeni, çekleri nihai olarak imzalayan kişilerin öncelikleri olabilir. Yönetim kurulu üyeleri siber güvenliğe önem veriyor, ancak ezici bir çoğunlukla yasal uyumluluğu bir numaralı iş riski olarak görüyorlar. Bu önceliklendirme anlaşılır bir şekilde DLP’deki C düzeyindeki konuşmaları “Çalışıyor mu?” ile “Yasal düzenlemelere uyum sağlamamıza yardımcı olacak mı?”
Ne yazık ki, DLP’nin çalışmaması nedeniyle bir veri ihlali meydana geldiğinde, şirketler ortalama 4,35 milyon dolar kaybediyor. Saat gibi, önemli sayıda CISO daha sonra güvenliği ihlal edilmiş kuruluştan ayrılır.
Veri korumanın birçok dezavantajı
Veri Kaybını Önleme özelliklerini derinlemesine incelemeden önce, “bir hizmet olarak” veri kaybını önlemenin ardındaki aldatıcı pazarlamayı düşünün. Adı, DLP’nin bir güvenlik duruşunu sürdürmenin yalnızca bir yönü olduğunu ima eder, oysa aslında veri kaybını önlemek neredeyse tüm siber güvenliği kapsar. Yetkisiz kullanıcıların verilere erişmesini (kaybolmasını) önlemek için kimlik doğrulama ve kimlik erişimi yönetimi mevcuttur. Şifreleme, verilere hedeflenen kitlenin ötesindeki herhangi biri tarafından erişilmesini (kaybolmasını) önlemek için mevcuttur. DDoS saldırıları gerçekleştiğinde, güvenilir erişim arayanlar vb. için veriler kaybolur.
DLP çözümlerinin ele aldığı şey, dar bir yelpazedeki siber güvenlik sorunlarıdır. Geleneksel olarak, bekleyen, kullanımdaki ve hareket halindeki verileri korumaya odaklanırlar. DLP, bu üç işleve odaklanarak hassas verileri korumak için başvurulacak bir çözüm haline geldi. Ne yazık ki, DLP çözümlerinin etkinliği, genellikle işletmelerin sahip olduklarını gösterme performans rollerine göre ikincildir. bir şey gizlilik endişelerini gidermek için yerinde.
Veri Kaybını Önleme çözümleri neden bu kadar düşük performans gösteriyor?
DLP, herhangi bir araç gibi, yetenekli profesyoneller tarafından kullanılmalıdır. Bir kuruluştaki tüm verileri yönetmek küçük bir görev değildir. Veri Kaybını Önleme çözümlerinin dağıtımı genellikle zahmetlidir ve bunları çalıştırmak vergilendirilebilir. Bir kuruluş, DLP’yi düzgün bir şekilde uygulamak için doğru deneyime ve yeterli sayıda doğru kişiye sahip olduğundan emin olmalıdır. Platformlar ve araçlar çok çeşitlidir, bu nedenle personelin DLP’ye aşina olması yeterli olmayabilir. Kuruluşların, önceki DLP deneyimleri şu anda ele almaya çalıştıkları kullanım durumlarıyla uyumlu profesyonellere ihtiyacı vardır.
DLP bir tak ve çalıştır çözümü değildir. Herhangi bir şey konuşlandırılmadan önce yapılması gereken önemli bir hazırlık çalışması vardır. Verilerin tanımlanması, sürekli denetimlerin gerçekleştirilmesi ve sonuçların doğrulanması için güvenilir süreçler mevcut olmalıdır. Verilerin nasıl sınıflandırıldığını, nelerin engellendiğini ve nihai olarak politikaları belirlemekten kimin sorumlu olduğunu tanımlayan net bir çerçeve olmalıdır.
Tarihsel olarak, birçok DLP, verilerin nasıl kullanıldığına dair vasat içgörüler sunan veri erişim modeli tanımaya (REGEX) güvenmiştir. Başka bir deyişle, dümende doğru kişiler olsa bile araçlar yetersiz kalabilir. DLP’nin genellikle eğitimsiz BT departmanları tarafından kullanılan orta halli yetenekleri, ona gereğinden fazla vaatte bulunma ve gereğinden az teslim etme konusunda bir ün kazandırdı. Bağlamı verilere uygulama konusunda güçlü bir yeteneğe sahip olmayan birçok DLP, analistleri yanlış pozitiflerle bunaltan, yüceltilmiş dizi eşleştirme araçlarıdır.
Günde düzinelerce uyarı gönderen ve hiçbiri geçerli olmayan DLP çözümleriyle çalıştım. Buluşsal yöntemlerle uğraşmak ve uyarı tetikleyicilerine ince ayar yapmak için ayarları değiştirmek sorunu çözmek için hiçbir şey yapmadı. Bu yanlış pozitifler, kaçınılmaz olarak kuruluşların çıkmaz yolların peşinde koşarak kaynakları boşa harcamasına ve gerçek veri ihlallerinin gürültüde kaybolmasına veya tamamen göz ardı edilmesine neden olur.
DLP’ler, gelecek vaat eden e-posta sağlayıcıları tarafından kullanılanlar gibi bağlamsal farkındalık yeteneklerini benimseyerek bu sorunu çözebilir. Bu yenilikçi şirketler, e-posta teslimi ile ilgili kararlar alırken mevcut ve önceki davranışları göz önünde bulundurur. Teslimat kararları vermeden önce iletişim kuranlar arasındaki ilişkilere, beklenen geçerli e-posta türlerine (örneğin faturalar) ve kullanıcı hesabı rollerine bakarlar. Verilere uygulanan aynı bağlamsal değerlendirme, DLP çözümlerinin daha güçlü sonuçlar elde etmesine yardımcı olabilir.
Son olarak, iş ortamı dinamik bir evrimin olduğu bir yerdir. DLP’yi dağıtırken doğru insanlara ve süreçlere sahip olmanın öneminden daha önce bahsetmiştim. Benzer şekilde, aynı uzmanlar, iş ortamı yeni teknolojilere ve prosedürlere geçiş yaparken DLP çözümünün uyum sağlamasına yardımcı olmalıdır. Aksi takdirde, kuruluş DLP’nin ele almadığı şekillerde büyüdüğünde, ilk kurulum çabası bir batık maliyet haline gelir.
DLP doğru yapılabilir mi?
DLP’nin eksikliklerinin çoğu, eğitimsiz personele veya kötü uygulamalara bağlanabilir. Bazı DLP’ler, etkinliklerini olumsuz yönde etkileyebilecek işlevsel sınırlamalara sahip çerçeveler üzerine kuruludur. Bununla birlikte, geniş bağlamı dikkate alan, değişime kolayca uyum sağlayan ve yanlış pozitifleri büyük ölçüde sınırlayan sağlam araçlarla donanmış doğru insanlar harika şeyler başarabilir. Şifrelenmiş trafiği okumak ve yalnızca yetkili taraflara akmasını sağlamak gibi belirli teknolojiler de önemlidir.
DLP’ye karar verme konusunda kuruluşlar iki basit seçenekle karşı karşıyadır. AB’nin GDPR’si ve ödeme kartı endüstrisinin PCI-DSS’si gibi düzenlemelere uymak için gereken önemli yatırımı yapacaklar mı? Yoksa sadece hükümet organlarına “Mevcut düzenlemelere uygun bir şey vardı” bir veri ihlalinden sonra? Her iki seçenek de maliyetli, ancak doğru seçimin bariz olduğuna inanmayı seviyorum.