Data Loss Prevention (DLP)

Proje dokümanları, bütçe dosyaları, rakip analizleri, personel giderleri, teknik dokümanlar, fiyat listeleri, araştırma geliştirme çalışmaları vs… Hepimizin çok değerli bilgilerini taşıyor artık bilgisayarlar. Hem kendimiz hem de şirketimiz için değerli bilgiler. Değerli veri bilgisa­yarlardan çeşitli yöntemlerle çalınırsa ya da iyi niyetli oldu­ğunu söyleyemeyeceğimiz şirket çalışanları tarafından rakiplerimize sızdırılırsa zararımız ne olur?

Bu yazı “Hiçbir şey olmaz canım” diyenler için değildir. Bahsettiğim riskleri önlemek birçoğumuzun proje listesinde duruyor. Aslında aradığımız şeyin tam adı Data Loss Prevention.

Nedir?
Data Loss Prevention, son zamanlarda bilgi güvenliği sektö­ründe adından sıkça bahsedilen bir terim. Temel anlamı bil­gi kaybının engellenmesi olduğu için çoğu zaman yanlış an­laşılmalara da neden olan DLP, sektörde standartlaşmaya başlayan bir tabir oldu. Geniş olarak bakarsak bir antivirus yazılımı da bilgi kaybını engeller bir yedekleme yazılımı da. Ancak DLP terimi başka bir mecraya doğru gidiyor. ‘Gidiyor’ diyorum çünkü DLP sektörde değişmez bir standart isim ha­line henüz gelebilmiş değil. Öyle ki bu yazıyı yazdığımda wi-kipedia ve kutsal bilgi kaynağı(?) ekşi sözlük Data Loss Pre­vention teriminin karşılığını henüz öğrenememişti. Ayrıca Gartner ve benzeri araştırma kurumlarında DLP adında bir kategori de henüz bulunmuyor. Sözünü edeceğim DLP ürün­leri bazı raporlarda içerik izleme ve filtreleme gibi kategori­lerde yer alabiliyorlar.
Data Loss Prevention, bilgi güvenliğinde değerli verilerin başkalarının eline geçmesini engellemek üzere tasarlanmış teknolojiye verilen bir isimdir.

Ne yapar?
DLP teknolojisi verinin kaynağı ile ilgilenir. Özel kullanıcılar için ekstra yetkiler tanımlanabilmesine karşın genel olarak bilgi koruma mantığı aynıdır. Hatta bazı ürünlerde güvenilir kullanı­cı tanımı bulunmaz.
Merkezi olarak yönetilen DLP sistemi, önceden tanımlanmış kaynakları koruma altına alır. Korunan kaynaklar üzerinde yapılan tüm işlemler raporlanır ve kaynağın güvenlik gözü ile izlen­mesine imkân sağlanır.
DLP ürünlerinin tamamı giriş/çıkış aygıtlarının denetimini yapabilir. Değerli verinin uygulamalar üzerinden (email, webmail, IM, P2P, Skype), ağ sistemleri üzerinden (wi-fi, blu-etooth, http(s), ftp), fiziksel aygıtlar üzerinden (yazıcılar, usb hafızalar, faks, cd/dvd) başka sistemlere gönderilmesini engeller.
DLP veriyi korumaya yönelik geliştirildiği için hack edilmiş, Truva atı bulaşmış, güvenlik zaafı bulunan veya hatalı konfigüre edilmiş bilgisayarlardan veri çalınmasını engeller. Bazı DLP ürünleri için kullanıcının nerede olduğu önemli değildir. Taşınabilir bilgisayarlar şirket ağında değilken bile agent mi­marisi sayesinde koruma kalkanını her zaman çalıştırabilir. DLP ürünleri sunucu sistemlerinde, istemcilerde, taşınabilir bilgisayarlarda, Blackberry gibi avuçiçi bilgisayarlarda çalış­tırılabilir. Tüm DLP sistemi dağıtık ortamlarda olmasına rağ­men merkezi olarak yönetilebilir ve raporlanabilir. DLP ürünleri değişik biçimlerde bulunan kaynakları koruyabilir. fiifrelenmiş dosyalar, klasörler, bilgi bankaları, sıkıştırılmış dosyalar koruma altına alınabilir.

Ne değildir?
Data Loss Protection bilgi güvenliği sektöründe tam bir standarda kavuşmuş bir tabir değil. DLP olduğunu iddia eden ancak pek DLP kategorisine koyamayacağımız birkaç örnek verelim:

Key Logger Yazılımları
DLP olduğunu iddia eden bir ürün bilgisayarlar üzerinde de dektif gibi çalışıyor. Bilgisayarda girilmiş her veriyi gizlice kayıt ediyor ve sistem yöneticisi (ya da patron) bu bilgileri görebiliyor. Üstelik bazı önemli kelime ya da dosyaların işlem görmesi sırasın­da yöneticilere otomatik bir gerçek za­manlı uyarı gönderilebiliyor. Ancak bu ürünleri genel DLP kategorisine alma­mak gerekir.

Yedekleme Yazılımları
Bazı ürünler dokümanların güvenliğini sağlamak için, dokümanların her sürümünün bir yedeğini tutar. Değiştirilen bir doküma­nın hem yeni hem de eski sürümleri sistem

tarafından yedeklenir. İhtiyaç duyulduğu anda dosya istenilen sürüme geri dönülebilir. Ancak bu yazılımların DLP ola­rak adlandırılması pek doğru sayılmaz. Bu yazılımlar gelişti­rilmiş yedekleme yazılımlarıdır.

Kurtarma Yazılımları

Zarar görmüş ve bozulmuş dosyaları kurtarmaya yarayan yazılımlardan bazıları, DLP teriminin bilgi güvenliği sektöründe güncel bir terim haline gelmesi sebebi ile bu terimi kullanmaya başladılar. Ancak kurtarma yazılımlarının hiçbiri sözünü ettiğimiz DLP kategorisine girmez.

DLP olduğunu iddia etmemesine karşın, DLP işlevleriyle karıştırılan bazı teknolojiler de var. Karıştırılmasalar bile fark­ların kısaca üzerinden geçmek faydalı olacaktır diye düşünüyorum ve birkaç örnek vermek istiyorum.

Digital Rights Management (DRM)

Data Loss Prevention bir Digital Rights Management ürünü değildir. DRM verileri şifreli biçimde tutabilir ve daha önceden güvenli biçimde tanımlanmış kullanıcılara özel yetkiler tanımlanabilir (veriyi açabilme, değiştirebilme, yazdırabilme, dağıtabilme, yeni yetki tanımlayabilme gibi). DRM ile gü­venlik altına alınmış veriler başka sistemlere transfer edile­bilir. Ancak güvenli kullanıcı tanımı nedeni ile yetkisiz kimse­ler bu verileri açamazlar. DRM, şifreleme ve yetkilendirme açısından DLP’den daha üstün bir üründür. Ancak kullanımı için DRM kullanıcılarının bilişim sistemlerini kullanma kabili­yetlerinin yüksek olması ve sıkı bir eğitimden geçirilmeleri gerekir. Kullanım açısından daha zor olan DRM, DLP’nin ra­kibi değildir. Hatta her iki sistem entegre edilip birlikte kul­lanılabilir.

Encryption

DLP bir şifreleme ürünü değildir. PKI ve benzeri yapılarda şifrelenmiş veriler çalınsa bile, ilgili özel anahtara sahip ol­mayan kimselerce veriler görülemez. Birçok şifreleme ürü­nü veriyi sadece şifreler, yetkili kişi şifrelenmiş dosyayı açtığında içeriğini istediği gibi başkalarına gönderebilir. Dolayı-sı ile sadece şifreleme teknikleri DLP teknolojisinin yerini tu­tamaz.

Sistem Güvenlik Yazılımı

Host IPS ve benzeri ürünler sistem güvenliği ile ilgilenir. Ancak sistemde hangi verilerin bulunduğundan haberdar değil­lerdir. Dolayısı ile hiçbir sistem güvenliği yazılımı DLP tekno­lojisine muadil değildir.

Kullanım Alanları

Elbette DLP hizmetlerini istediğiniz her verinin korunması için kullanabilirsiniz. Sık kullanılan örneklerin kısaca üzerinden geçmek istiyorum:

Finansal Dokümanlar

En sık kullanıldığı alandır. Bütçe, nakit akışı, finansal risk analizleri ve bordro gibi hem şirketi içine hem şirket dışına sızması riskli olan dokümanlar DLP koruması altına alınır. Kredi kartı ve benzeri bilgileri de unutmayalım.

Müşteri listeleri, erişim bilgileri, müşteriler ve satılan ürünlerin ilişkilerinin bulunduğu tablolar, potansiyel müşteri lis­teleri ve müşterilere özel uygulamaların korunması özellikle Sarbanes-Oxley gibi gelişmiş denetimlere tabi tutulan Ame­rikan şirketleri ve Amerikan borsalarında işlem gören ulus­lar arası şirketler için zorunluluktur. fiirketler gerek müşte­rilerini risklerden korumak, gerekse standartlara uymak için müşteri bilgilerini DLP ile koruma altına alırlar.

Kaynak Kodlar

İç kullanım için ya da pazarlanmak için geliştirilen yazılımların kaynak kodlarını korumak, ilgili projenin ve ilgili şirketin geleceğini korumak anlamına gelir. DLP, kaynak kodların ko­runması ve iyi niyetle olsa bile içeriğinin başkalarına gönde­rilmesini engellemek için iyi bir yöntemdir.

Fikir Mülkiyeti

Fikir ürünleri, telif hakları, müşterilere özel geliştirilen proje dokümanları, üretim formülleri ve benzeri bilgiler DLP ile korunarak iş sürekliliği sağlanabilir ve şirketin geleceği ga­ranti altına alınabilir. CocaCola’nın formülünü merak etme­yen var mı?

Ürün Seçimi

Bir Data Loss Prevention ürünü seçerken atlanmaması gereken birkaç konu bulunur. Elbette öncelikle ürünün deste­ği… Destek alınamayan hiçbir ürün katma değerli hizmet sağlayamaz. Ortam desteği, avuçiçi bilgisayarlar, dizüstü bilgisayarlar, sunucular vb… Koruma kabiliyeti, dosya içinde ekran görüntüsü alınabilmesi, uygulama ve ağ katmanların­da koruma mekanizması, koruncak sistemin yeri, çevrimiçi ve çevrimdışı kullanıcılar için destek ve merkezi politika yö­netimi.

Sizin de fark edeceğiniz gibi yazımın hiçbir bölümünde marka belirtmedim. Mevcut sisteme ve mevcut ihtiyaçlara göre farklı markalar daha verimli hizmetler sunabilir. Ancak en azından araştırma yapabilmeniz için birkaç ürünü alfabetik sıra ile yazmak istiyorum.

Oakley Networks, McAfee DLP, PortAuthority, Verdasys, Vericept, Vontu. Bilgileriniz hep sizin olsun.

Sinan YILMAZ