Veri sızıntısı önleme

Çözüm fast food kadar basit görünüyor; HP veya Symantec gibi tanınmış şirketlerden birinden bir DLP veya veri kaybı önleme uygulaması edinin. Gerçekten bu kadar basit mi? Sorun şu ki, çalışanlar sessiz hırsızlar olabilir. Ne de olsa, USB üzerinden başparmak sürücüde olduğu gibi günümüzde veri kopyalamak bir hayal haline geldi. Artık hantal basılı kopyalarla uğraşmak zorunda değilsiniz. Küçücük bir aygıt bir kütüphane dolusu bilgiyi barındırabilir. Bir de e-postalar var ve hassas bilgileri yanlış kişilere göndermek için ekler kullanılabilir.

Tıpkı akıllı telefonlarda olduğu gibi sektördeki rakipler arasında kıyasıya süren reklam savaşları gibi, bilgi savaşı da çok gerçek. Medyada her gün şahit olduğumuz gibi, bilginin bir maliyeti var. Çikolata markasının birkaç saniyelik reklamı için şirket bir servet ödüyor. İnsanların 7/24 araştırılan gelişmiş ürünlere ilişkin patent ve tasarımlar için ne kadar ödeyeceğini bir düşünün.

O halde 19 mega şirketin DLP pazarında en üst sıralarda yer almak için yarışmasına şaşmamak gerek. Talebin 2019 yılına kadar yaklaşık 2 milyar dolar artması bekleniyor. Nedenini tahmin edebiliyoruz. Siber suçlar her yıl on kat artıyor ve biz sadece tahminlerle çalışabiliyoruz. Yetkisiz erişimin önlenmesi bu kadar çok insanı meşgul eden şey. Medyanın çoğu tahminlerle çalışıyor ama biz rakamları çok gerçekmiş gibi ele alıyoruz. Aslında kimse tüm gerçeği bilmiyor.

Personelin geçmişine yönelik kontroller güvenilirliğin tespit edilmesine yardımcı olabilir ve gizliliğin korunmasına yönelik imzalanan anlaşmalar işverene güven verebilir. Eğer personel kurumdan gerçekten memnunsa, belki de veri hırsızlığı ihtimali daha az olacaktır. Yine de çalışanların sorunu anladıklarından ve bilgi akışını nasıl kontrol edeceklerini bildiklerinden emin olmak için eğitim şarttır. Her bilgisayar yirmi baĢka bilgisayara bağlı olabilir ve bilgi her zaman bu bilgisayarlar arasında dolaĢır. Ağ izleme sistematik olarak bilginin sorunsuz geçişini sağlar. Bilgisayar korsanları aynı teknolojiyi kullanarak iş, casusluk, terör ve sade yaramazlık gibi çeşitli nedenlerle kaleye girip veri çalmaktadır.

Verizon'un 2012 yılındaki raporuna göre içeriden bilgi sızıntısı sadece %4 gibi minyatür bir orandadır. Asıl ürkütücü sorun, şirket yöneticilerinin ofislerinde bir bilgi hazinesine sahip olmaları ve bu bilgileri kolayca kopyalayabilmeleridir. Bir Bank of America müşteri bilgilerini kimlik hırsızlarına sızdırdı ve halkla ilişkiler sorunlarının yanı sıra mali kayıp 10 milyon doları buldu. İnanması zor mu? Hayır, bunların hepsi doğru. Güvenliği sağlamak için güvenlik duvarı destekli eski antivirüs yazılımı sürekli olarak tavsiye edilmektedir. Kolayca aşılamayan güçlü bir duvar oluşturur, en azından en iyi şirketler böyle bir kalkan vaat eder. DLP'ler şirket fikri mülkiyet profiline dayalı olarak veri hareketlerini izler. Yazılım, bağlantı noktalarından ve protokollerden çıkan her bir bilgi parçasını inceler ve uygun şekilde yanıt verir.

Böylece, bilgilerin belirli sabit eşiklerin ötesine geçmesi engellenebilir. Şifreleme ve USB engelleme, değerli bilgileri korumak ve yasadışı erişimi ve kurcalamayı önlemek için sağlam stratejiler gibi görünmektedir. Bankalar bu tür şifrelemeyi sürekli olarak kullanmaktadır ve sistem iyi çalışıyor gibi görünmektedir. İnternet bankacılığı üzerinden her gün yasal olarak el değiştiren büyük miktarlardaki nakit para göz önüne alındığında, ortada endişe edilecek bir durum olmadığı görülmektedir. DLP'lere alternatif olarak web güvenlik ağ geçidi hizmetleri kötü web sitelerinden ve yazılımlardan korur. Tüm iletişim yollarındaki dosyaları, içerdikleri dil terimlerine göre potansiyel veri kaybına karşı tararlar. Eğer birisi sorumsuzca davranıyorsa, yazılım bunu yakalar ve alarm verir.

Bilginin DVD'ler, IM, akıllı telefonlar ve bloglar, e-posta ve başparmak sürücüleri gibi pek çok enkarnasyonda her yerde olması bir yana, mahremiyet en hassas bölgelere ulaşan kameralar ve video kaydı yapan akıllı telefonlar tarafından sürekli olarak tehlikeye atılıyor. Şirketlerin duruşma salonlarında bile hiçbir şey onların erişemeyeceği gibi görünmüyor. Ayrıca, işyerine kendi ekipmanınızı getirmenize izin verilmesinin, bilgi çalmak için açık bir davetiye gibi potansiyel tehlikeleri de vardır. Manuel daktilo, telefon ve faksın tek başına kullanıldığı günler ne mutlu.

Bilginin yanlışlıkla kaybolması veya kötüye kullanılması bazen tesadüfen yanlış kişiye gönderdiğinizde meydana gelir. Sorun genellikle sınırların ötesinde değil, içinde yaşananlardır. Bilgi sürekli olarak gönderildiği ve yeniden gönderildiği için, içeride manipüle etmek veya çalmak için pek çok fırsat vardır. Anti-malware ve şifrelemenin yanı sıra diğer güvenlik kontrolleri de önemli rol oynamaktadır. Her şeyi etkili bir şekilde yerinde tutan üç savunma katmanı kullanılmaktadır. Kredi kartı ve sosyal güvenlik numaralarının gerektireceği güvenlik derecesini bir düşünün.

Bir dosya sınıflandırma sistemi hassas bilgilerin bir protokol ya da ağ geçidinden geçmemesini sağlayacak, geçmesi halinde alarm verecektir. Böyle bir sistem, sakıncalı içerik ya da görüntülere erişimin engellendiği sosyal medyada da uygulanabilir. Düzenlemeler dosya boyutuna göre de yapılabilir ve anormal büyüklükteki dosyalar şüphe uyandırarak süreci durdurabilir. Çalışanların olağandışı davranışları da bu şekilde denetlenebilir.

DuPont veri tabanından birkaç ay içinde 400 milyon dolar çalınması vakası göz açıcıdır. Bu kişi, ofisteki diğer kişilerin çalışmakta olduğu dosya sayısının 15 katına erişmiştir. Bir Duracell çalışanı pillerle ilgili bilgileri önce evine, daha sonra da rakip bir şirkete göndererek satmıştır. Dahili verilerin kontrol altına alınması çok önemlidir ancak her bilgi kategorisi için ayrı bir yazılım gerekecektir. Tüm yumurtaları tek bir sepete koymaktan kaçının.