Veri Sızıntısı Belirleme

Veri Sızıntısı Nedir

Veri sızıntısı, özel veya hassas verilerin yetkisiz bir tarafa kazara veya istemeden dağıtılması olarak tanımlanır. Şirketler ve kuruluşlardaki hassas veriler, fikri mülkiyet, finansal bilgiler, hasta bilgileri, kişisel kredi kartı verileri ve iş ve endüstriye bağlı diğer bilgileri içerir. Veri sızıntısı, şirketler için ciddi bir sorun teşkil etmektedir ve bu durum, olayların sayısı ve bunlara maruz kalanların maliyeti artmaya devam etmektedir. Ayrıca, birçok durumda, hassas veriler, kuruluşun tesis dışından (örneğin dizüstü bilgisayarlarda), iş ortaklarında ve müşterilerinden çalışanlar gibi çeşitli paydaşlar arasında paylaşılmaktadır. Bu, gizli bilgilerin yetkisiz ellere düşme riskini artırır. Kötü niyetli bir bireyin veya içeriden veya dışarıdan birinin yanlışlıkla bir hatanın neden olduğu, hassas bilgilerin açığa çıkarılması bir kuruluşu ciddi şekilde incitebilir. Bir veri sızıntısı olayının potansiyel zarar ve olumsuz sonuçları iki kategoriye ayrılabilir: doğrudan ve dolaylı kayıplar. Doğrudan kayıplar, ölçülmesi kolay olan veya nicel olarak tahmin edebilen maddi hasara işaret eder. Öte yandan dolaylı kayıplar, maliyet, yer ve zaman açısından niceliksel olarak çok daha geniş bir etkiye sahiptir.
(Shabtai vd., 2012: 5)
veri-sizintisi

Veri Sızıntısı Belirleme

Veri kaybı önleme yazılımı (DLP), olası veri ihlallerini / veri filtreleme iletimlerini algılar ve kullanımda (endpoint eylemleri), hareket halindeyken (ağ trafiği) ve dinlenmede (veri depolama) izleme, algılama ve engelleme yoluyla bunları önler (wikipedia.org).

Kategoriler

Veri sızması olaylarıyla uğraşmak için kullanılan teknolojik araçlar kategorilere ayrılabilir: standart güvenlik önlemleri, gelişmiş / akıllı güvenlik önlemleri, erişim kontrolü ve şifreleme ve özel DLP sistemleri (Phua, 2009: 13)

Standart Güvenlik Önlemleri

Güvenlik duvarları, saldırı tespit sistemleri (IDS) ve antivirüs yazılımı gibi standart güvenlik önlemleri, bilgisayarları dışarıdan ve içeriden gelen saldırılara karşı koruyan yaygın olarak kullanılan ürünlerdir. Örneğin, bir güvenlik duvarının kullanımı, dışarıdan kişilerin iç ağa erişimini engeller ve bir saldırı tespit sistemi, dışarıdan gelenlerin saldırı girişimlerini tespit eder (wikipedia.org).

Gelişmiş Güvenlik Önlemleri

Gelişmiş güvenlik önlemlerinde, verilere anormal erişimi veya anormal e-posta alışverişini algılamak için makine öğrenimi ve zamansal akıl yürütme algoritmaları, kötü niyete sahip yetkili personeli tespit etmek için kullanıcı etkinliğini izleme kullanılır (wikipedia.org).

Tanımlanmış Sistemler

Hassas bilgileri, özellikle de hassas bilgilere erişme yetkisi olan personel tarafından, kasıtlı veya istemsiz olarak kopyalamak veya göndermek için yetkisiz girişimleri algılar ve önler. Belirli bilgileri hassas olarak sınıflandırmak için, tam veri eşleme, yapısal veri parmak izi, istatistiksel yöntemler, kural ve düzenli ifade eşleşmesi, yayınlanmış sözcükler, kavramsal tanımlar ve anahtar kelimeler gibi mekanizmalar kullanılır (wikipedia.org).
Özel DLP Sistemleri
DLP sistemleri verilerin var olduğu süre boyunca üç başlık altında incelenebilir.
Dinlenme Halindeki Veriler (Data-At-Rest)
Data-At-Rest, bilgisayar hafızasındaki tüm veriler olarak tanımlanır. Verilerin, yetkisiz kişiler tarafından erişilmesine, çalınmasına veya değiştirilmesine izin vermemek için, veri şifreleme ve erişim denetimi gibi güvenlik önlemleri yaygın olarak kullanılır (Shabtai vd., 2012: 11).
Kullanım Halindeki Veriler (Data-In-Use)
Kullanıcının etkileşimde bulunduğu verileri ifade eder. Kullanımdaki verileri koruyan DLP sistemleri, yetkisiz etkinlikleri izleyebilir ve işaretleyebilir. Bu aktiviteler arasında hassas verilerin yer aldığı ekran yakalama, fotokopi / yapıştırma, baskı ve faks işlemleri bulunur. İletişim kanallarından hassas verileri iletmek için kasıtlı veya kasıtsız girişimler olabilir (Shabtai vd., 2012: 11).
Hareket Halindeki Veriler (Data-In-Motion)
Bir ağ üzerinden gönderilen verilerdir. Bu veriler bir kuruluşun iç ağına gönderilebilir veya harici bir ağa geçebilir. Hareket halindeki verileri koruyan DLP sistemleri, çeşitli iletişim kanalları aracılığıyla bir ağ üzerinde seyahat eden hassas verileri izler (Shabtai vd., 2012: 11).
veri-sizintisi-1

Leave a Reply