Genel Bakış;

Data Lose Prevention (DLP), ağ üzerinden hareket halinde, yönetilen bir uç nokta cihazında kullanımda olan e-posta ve anlık mesajlaşma gibi mesajlaşma uygulamaları yoluyla gönderilen verilerin hem içerik incelemesini hem de bağlamsal analizini gerçekleştiren teknolojiler olarak tanımlanabilir. Bu çözümler, yanlışlıkla veya kazara sızıntı riskini veya hassas verilerin yetkili kanalların dışında açığa çıkması riskini ele almak için tanımlanan ilke ve kurallara dayalı yanıtlar yürütür.

DLP teknolojileri genel olarak iki kategoriye ayrılır – Enterprise (Kurumsal) DLP ve Integrated (Entegre) DLP. Enterprise DLP çözümleri kapsamlıdır ve masaüstleri, sunucular için aracı yazılımı, ağları ve e-posta trafiğini izlemek için fiziksel ve sanal aygıtlar veya veri keşfi için yazılım aygıtları içinde paketlenirken,Integrated DLP güvenli web ağ geçitleri (SWG’ler), güvenli e-posta ağ geçitleri (SEG’ler), e-posta şifreleme ürünleri, kurumsal içerik yönetimi (ECM) platformları, veri sınıflandırma araçları, veri keşif araçları ve bulut erişim güvenliği aracıları (CASB’ler).

Enterpirise DLP: Bu çözümler kapsamlıdır ve sunucular ve masaüstleri için ajan yazılımında, ağları ve e-posta trafiğini izlemek için sanal ve fiziksel cihazlarda veya veri keşfi için yazılım araçlarında paketlenmiştir.
Integrated DLP: Bu çözümler, güvenli e-posta ağ geçitleri (SEG’ler), güvenli web ağ geçitleri (SWG’ler), kurumsal içerik yönetimi (ECM) platformları, veri sınıflandırma araçları, veri keşif araçları, e-posta şifreleme ürünleri ve bulut erişim güvenliği aracıları (CASB’ler) ile sınırlıdır.

Kuruluşlar genellikle DLP’yi şu amaçlarla kullanmalıdır?

• Şirketinizin gizli verilerinin nerede saklandığından, nereye gönderildiğinden ve bunlara kimlerin eriştiğinden emin değilsiniz
• Şirketinizin, verileri dışarıdan davetsiz misafirlerden korumak için bir planı vardır, ancak hırsızlığa ve hassas bilgilerin çalışanlar ve ortaklar tarafından kazara ifşa edilmesine karşı koruma sağlamaz
• Veri ihlalleriyle ilgili sorumluluk, olumsuz koşullara maruz kalma, para cezaları ve gelir kaybı konusunda endişeleriniz varsa
• Verileri BYOD ve IoT’nin neden olduğu güvenlik tehditlerine karşı korumanız gerektiğinden
• Kuruluşunuzu uygunsuz çalışan davranışlarına karşı izlemek ve güvenlik olaylarının adli verilerini kanıt olarak tutmak istiyorsanız
• Bulut uygulamaları ve depolamadaki gizli veriler için kuruluşunuzun koruma düzeyinden emin değilsiniz
• Kuruluşunuz, hem kurumsal ağ içinde hem de dışında uç noktalarda verilerin kötüye kullanılmasını proaktif olarak önlemek istiyorsa
• Zamandan ve kaynaklardan tasarruf ederken uyumluluğu iyileştirmenin bir yolu olarak kurumsal yönetişimi otomatikleştirmek istiyorsanız
• Hem marka değeri hem de itibar açısından rekabet avantajı elde etmek istiyorsanız