Şirketler tarafından depolanan bilgi miktarı gün geçtikçe büyüyor. Dolayısıyla veri ihlallerinin sayısı da artıyor. Bu çerçevede veri merkezli denetim ve koruma (DCAP) sistemleri BT ürün yelpazesinde egzotik bir isim olmaktan çıkıp kurumsal güvenliğin temel bileşeni haline geldi.
Aşağıdaki makalesinde, SearchInform Türkiye Bölge Müdürü Elena Varol, bir DCAP çözümünün ne olduğunu, kaliteli bir sistemin sahip olması gereken özellikleri ve işletmenize uygun çözümün nasıl seçileceğini açıklıyor.
Kolay Erişim
DCAP 101
Son 10-15 yıldır altyapı merkezli güvenlik modellerinden veri merkezli modellere doğru kademeli bir geçiş yaşanıyor. Nerede depolandığına veya işlendiğine bakılmaksızın verinin kendisinin güvenliğine odaklanan çözümler talep görmeye başladı. Bu farklı veri silolarında tutarlı çalışabilen veri merkezli denetim ve koruma (DCAP) sistemlerine olan ihtiyacı arttırmış oldu.
Modern DCAP sistemlerinin bir dizi temel görevi var. Ortalama bir DCAP ilk olarak yerel bilgisayarlarda, posta sunucularında, bulut depolama alanında, kurumsal ağlarda vs. depolanan verileri arayıp denetler. İkinci olarak, verileri tüm akıştan ayırt edip onların analizini yapar. Bu analiz ise uygun bir koruma yönteminin seçilmesine yardımcı oluyor. Son olarak DCAP, belirli bilgilere erişim hakları dağıtarak veri korumasını sağlar.
Gelişmiş bir sistem ise kurumsal ağ içindeki tüm dosyaları otomatik olarak analiz edebilmeli, bunları içeriklerine (kişisel veriler, finansal bilgiler vb.) ve bağlam özelliklerine göre sınıflandırabilmelidir. Ayrıca, ileri seviye bir DCAP önceden ayarlanmış veri sınıflandırma politikaları sunmalı ve özel politikalar oluşturmak için seçenekler sağlamalıdır. Bu, tüm şirket verilerinin aranmasını, denetlenmesini ve analiz edilmesini hızlandırıyor.
Sistem, sınıflandırmaya dayanarak verileri etiketlemektedir. Bu, yalnızca belirli dosya veya klasörlere erişimi kısıtlamak yerine, hassas içerik türlerine dayalı erişim kısıtlamalarını mümkün kılar. Belirli bir dosyanın içeriği gizli olarak etiketlenmişse DCAP, konum veya uzantıdan bağımsız olarak bu içeriğe yetkisiz erişimi veya içeriğin değiştirilmesini önler. Böylece, gelişmiş bir DCAP çözümü şirketin veri ortamının görünürlüğünü ve korunmasını sağlar.
NEDEN DCAP’e İHTİYACINIZ VAR?
Çoğu zaman çalışanlar, kasıtlı ya da kasıtsız olarak, içeriden kaynaklanan güvenlik ihlallerine sebep oluyor. Bu tür vakaların sonuçları veri sızıntıları, mali ve itibar kayıpları, düzenleyici kurumların ceza vermesi ile sonuçlanabilir.
SearchInform’un ‘KOBİ’lerde bilgi güvenliği ihlal olayları 2023’ raporuna göre, ankete katılan tüm şirketler geçen yıl iç güvenlik olayları yaşamıştır. Bu kuruluşların %71’i veri çalma girişimleriyle yüzleşmiştir. Gurucul’un son çalışması, şirketlerin %74’ünün içeriden gelen tehditlere karşı en azından orta derecede savunmasız veya daha kötü durumda olduğunu söylüyor. Ayrıca, 2023 yılında kuruluşların yarısından fazlasının bir kez içeriden saldırıya maruz kaldığını gösteriyor. %8’i ise ikiden fazla vakayla karşı karşıya kalmıştır. Rakamlar, içeriden kaynaklanan veri ihlallerini önleme çözümü uygulamayı düşündürecek kadar etkileyici görünüyor. DCAP işte bu noktada devreye giriyor.
DCAP’in bir kuruluş içinde etkin veri korumasının oluşturulmasına nasıl yardımcı olabileceğini inceleyelim:
Finansal rapor gibi hassas veriler içeren bir belge olduğunu düşünün. Bu belge sadece muhasebecilere açık hizmete özel bir klasörde saklanıyor. Bir senaryoda, şirketin muhasebecisi bilerek ya da bilmeyerek kritik bir belgeyi herkesin erişebileceği paylaşılan bir klasöre taşıyor. Bir diğerinde ise muhasebeci belgenin içeriğinin ancak bir kısmını kopyalayıp, yeni bir dosyaya yapıştırıyor ve bu dosyayı ortak klasöre kaydediyor. Eğer firmanın pazarlama menajeri paylaşılan klasördeki gizli belgeyi ya da hassas verilerin sadece bir kısmını içeren yeni dosyayı açmaya çalışırsa, DCAP her iki durumda da erişimi engelleyecektir. Çünkü dosyanın içeriği, tamamen ya da kısmen, pazarlama uzmanlarının erişmemesi gereken verilerden oluşuyor.
Özetlersek, DCAP çözümü, hassas bilgi içeren bir dosyanın herhangi bir bölümünün veya tamamının yetkisiz bir şekilde herhangi bir yere taşınmasını, gönderilmesini veya kopyalanmasını engeller.
DCAP’i uygulayarak kritik ve değerli bilgilerin açığa çıkabileceği durumları önlemeye yönelik ilk adımınızı atmış oluyorsunuz. Bir DCAP sistemi olmadan, veri ihlali olasılığı önemli ölçüde artar.
DCAP SEÇERKEN NELERE DİKKAT EDİLMELİ?
Düzgün bir DCAP birden fazla mimaride ve seviyede çalışmalıdır. Yalnızca ağ klasörlerini taramakla, API aracılığıyla diğer bileşenlerle entegre olmak veya sadece iş istasyonu düzeyinde çalışmakla olmaz. Kaliteli bir DCAP sistemi tüm bu bileşenleri içermelidir. Aksi takdirde bir yerlerde depolanan, mutlaka kategorize edilmesi ve korunması gerekirken sizin, varlığından bile haberinizin olmadığı bilgiler ortaya çıkacaktır.
Ayrıca, gelişmiş bir DCAP sisteminin bir ajan ile birlikte gelmesi gerekir. Ajan, iş istasyonlarına yüklenen ve onları korumayı amaçlayan bir programdır. Bazı DCAP sağlayıcıları, belirli kritik makinelere yüklenmesinin BT yöneticileri için sorun yaratabileceğini savunarak ajan geliştirmiyorlar. Bir ajan kesinlikle belli bir miktardaki yük yaratıp bilgisayarın performansını etkiler.
Ancak, DCAP’in yalnızca bir denetim aracı olarak değil, aynı zamanda bir koruma aracı olarak da işlev görmesini istiyorsanız, ajan kullanmak zorundasınız. Sadece ajanla birlikte gelen bir çözüm, sürücü düzeyinde işlemlerin kontrolünü sağlar. Bu da erişimi kısıtlamanın en etkili yolu olan kapsamlı içerik tabanlı engelleme sağlamak için gereklidir.
Belirli hesaplar için klasör özelliklerini değiştirme veya NTFS’deki bir dosyaya erişimi değiştirme gibi ağ düzeyindeki yöntemlerin, sürücü düzeyindeki yöntemlerden farklı olarak, kendi sınırlamaları vardır. Birincisi, bu tarz yöntemlerle erişim hakları içerik dışında her şeye göre dağıtılıyor ki, bu da kısıtlamaları savunmasız bırakıyor. İkinci olarak, kullanıcılar bu tür kısıtlamaları göz açıp kapayıncaya kadar iptal edebilirler.
Engellemeyi kusursuz bir şekilde gerçekleştirmek için gereken neredeyse tüm temel işlevler ajanlar sayesinde yerine getiriliyor. Bu nedenle entegrasyon düzeyinde veya ağ düzeyinde çalışma yöntemleri yalnızca ajanı tamamlamalıdır.
Seçmeye karar verdiğiniz DCAP’in veri kaybı önleme (DLP) sistemleri gibi diğer çözümlerle entegre olup olamadığına da dikkat edin. DCAP başlıca durağan verilerin güvenliğini sağlarken, DLP hareket halindeki verilerin güvenliğinden sorumludur. Genellikle bu çözümler, veri ile ilgili içeriden gelebilecek en geniş tehdit yelpazesine karşı bir kalkan oluşturmak için birlikte kullanılır.
Son olarak, en uygun ve güvenilir çözümü seçtiğinizden emin olmak için sağlayıcının geçmişini incelemeyi de unutmayın. Müşteri geri bildirimlerini de mutlaka dikkate alın.
Şirketlerin işlediği veri miktarı arttığı için DCAP kritik bir güvenlik aracı haline geliyor. Uygulanması veri ihlali riskini önemli ölçüde azaltıyor. Böylece, DCAP sistemleri şirketlerin itibarlarını korumalarına ve mali kayıpları önlemelerine yardımcı oluyor.
Ancak, günümüz BT pazarında mevcut olan çok sayıda seçenek nedeniyle kaliteli ve uygun sistemi seçmek kolay değildir. Doğru seçimi yapmak için tavsiyelerimizi aklınızda tutun ve güvende kalın.
