btbilgi

Günümüzde DLP çözümleri güncelliğini yitirmiş, modern iş ihtiyaçları için yetersiz ve genel olarak sektörün gerçekleriyle eşleşmeyen popüler uygulamalar olarak görülüyor. Bu görüşü dile getiren en önemli kaynaklardan birisi de Gartner.

Gartner’ın “Veri Kaybı Önlemeyi Yeniden Tanımlamanın Tam Zamanı” başlıklı raporuna değinmeden önce, DLP’nin ne olduğunu ve ne işe yaradığını ele alalım. DLP “data loss prevention”, yani veri kaybı önleme tekniklerine verilen isimdir. Bu tekniklerin biraraya getirilmesi ile oluşturulan güvenlik stratejisinin amacı, kullanıcıların kritik öneme sahip bilgileri kurumsal ağdan dışarıya taşımalarının engellenmesi.

DLP’den bahsederken “veri kaybı” ve “veri sızıntısı” kavramlarının birbirinin yerine kullanıldığını görebilirsiniz. Birincisinde kullanıcıların farkına varmadan şirket dışına bilgi açması söz konusuyken, ikincisinde bilinçli bir veri sızdırma operasyonundan bahsediliyor olabilir. Her ikisi içinde benzer proaktif önlemler alınması zorunludur. Bunun için kullanılan araçlar hassas bilgilerin saptanması, sınıflandırılması, korunması ve kullanıcıların bunlara erişimlerinin düzenlenmesi gibi farklı görevleri yerine getiriyor olabilir.

Gartner’ın analizine geri dönersek, burada güvenlik ve risk yönetimi liderlerinin veri kaybı korumasıyla ilgili mevcut eğilimlerden vazgeçerek “bütünsel bir veri güvenliği kontrol stratejisi uygulamaya koyma” gerekliliği savunulmakta. Ayrıca BT departmanlarının “bilgi yaşam döngüsü boyunca veri koruması” sağlamasının tek yolunun bu olduğu belirtiliyor.

Gartner’ın makalesi güncel DLP’ye karşı çıkıyor ve çözümlerin yeterli olmadığını, aşağıdaki savunmalarla aktarıyor:

  • DLP çözümlerine dair seçenekler artmasına rağmen, firmalar veri sahipleriyle DLP sistemlerinin yönetiminden sorumlu kişiler arasında yaşanan iletişim sıkıntılarına hala çözüm bulamıyor.
  • Birçok DLP çözümünün, platformun ilk dağıtılması sonrasında veri akışlarının keşfedilmesi ve izlenmesi aşamalarından kurtulma çabaları diğer bir sorun. Titizlik gerektiren bu çalışmalara odaklanmak, firmaların ‘daha derin veri analitiği’ veya ‘uygun veri korumalarının uygulanması’ işlemlerinin potansiyel faydalarını asla fark etmedikleri anlamına gelir.
  • DLP teknolojisi kişiler tarafından sürekli kontrol edilmesi gereken ve dikkat gerektiren ‘ileri düzey bir bakım aracı’. Buna rağmen BT departmanları sistemlerine göre yetersiz DLP dağıtımları gerçekleştiriyorlar.
  • Firmalar sürekli ince ayar gerektiren sistemlere takılıyor ve DLP platformlarındaki önemli yatırımlar için ROI (Return On Investment) hesaplamalarında zorlanıyorlar.

Gartner raporunda bu benzer sorunları çözmek için gerekli yaklaşımlardan da bahsetmekte. Mesela veri kaybı yönetimi söz konusu olduğunda teknolojiye güvenmekten biraz uzaklaşmayı ve firmaların farklı bileşenleri arasında işleyen DLP çözümleri içerisinde ‘sorumluluğu paylaşmak’ yaklaşımını öneriyor. Analizde daha iyi bir DLP erişimi için sektörün teknolojiden kaçması gerekmediği, tam aksine sorunların çözümü için uygun programların bir araya getirilmesi gerektiği belirtilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
Zuhal İşcan'ı YT Venture Partners Genel Sekreteri olarak biliyoruz. California Polytechnical University, Pomona'da eğitimini tamamladıktan sonra İstanbul'a geldi ve 25+ yıldır BT sektörü ile iç içe. Şimdilerde ise girişimcilik, B4B, botlar ve blok zinciri projelerine meraklı ve bu merakını xTRlarge okurlarıyla paylaşıyor.