DLP (Data Loss/Leak Prevention) terimi veri kaybını önleme veya veri sızıntısı problemini çözmek için kullanılan yazılım ve donanım araçları çözümlerdir. Peki, o kadar saldırı Engelleme Sistemleri, Anti virüsler ya da Firewall mekanizmaları veri sızıntısı engelleme yapamıyorlar mı da DLP sistemlerine gerek duyulmaktadır?
Veri güvenliğinin oldukça kritik bir hal aldığı günümüzde firmaların bilişim güvenlik stratejileri değişmekte, sızma testi yaptırmak, SIEM, DLP çözümleri ön plana çıkmaktadır.
DLP sistemleri, korunan bilgi sisteminin sınırlarını aşan veri akışlarının analizine dayanır. Bu akıştaki gizli bilgileri tespit ederken, sistemin aktif bileşeni etnikleştirilir ve mesajın iletimi (paket, akış, oturum) engellenir. Aslında DLP bir sistemi bir verinin önemli ya da hassas olup olmadığını bilmez, ta ki ona bu bilgi önemlidir diyene kadar. Yani DLP mimarisi kullanıcı üzerine kurulur. Örneğin bir fabrikada çalışanın tasarımları bir usb cihazına yükleyip ya da e-posta ile rakip firmaya satması gibi.
DLP sistemlerinde gizli bilgilerin tanınması iki şekilde gerçekleştirilir: resmi nitelikleri analiz ederek (örneğin, bir belgenin paket başlığı, özel olarak girilen etiketler, hash işlevlerini karşılaştırarak ) ve içeriği analiz ederek. İlk yöntem birinci tür hataları önler, ancak belgelerin ön sınıflandırmasını, etiketlerin tanıtımını, imza toplanmasını vb. gerektirir. Gizli belgenin ön sınıflandırmaya girmemiş olması durumunda, bu yöntemle ilgili gizli bilgilerin (ikinci tür hatalar) eksik olması muhtemeldir. İyi DLP sistemleri her iki yöntemi de birleştirir.
DLP sistemleri ister ofiste ister bulutta bulunan ağ seviyesi bileşenlerini (modüller) ve ana makine seviyesi bileşenlerini kontrol altında tutar. Ağ bileşenleri, bir bilgi sisteminin sınırlarını aşan trafiği kontrol eder. Ayrıca Sızma testi yaptırılırken donanım taraması kısmında kontrol edilir.
DLP sistemlerinin tasarım aşamasında, müşterinin hassas noktalarına (iletişim gizliliği hakkı, bilgi gizliliği vb.) dokunmamak ya da buna göre bir tedbir almak gereklidir. Yine, DLP sisteminin tasarım aşamasında ve daha sonraki uygulamasında, bilgi güvenliği alanında yüksek nitelikli bir uzmana sahip olmak gerekir, böylece dağıtımına doğrudan katılır ve bu sistemin daha sonra çalışabilirliğini sağlar. DLP sisteminin işleyişi aşamasında, çalışmasını izlemek ve acil durumlara hemen cevap vermek gerekir.
Ancak, her şey geliştiricilerin reklamlarından göründüğü kadar iyi değildir, dezavantajları vardır. DLP sistemleri, herhangi bir koruma aracı gibi, bilgi sızıntılarının olmadığı için % 100 garanti vermez, bu tür sistemler sınırlı sayıda potansiyel sızıntı kanalını izlemek için tasarlanmıştır ve hepsi akla yatkın senaryolara dayalı olmaya bilir. Ancak, yetkili ve kurumsal bir firma tarafından uygulanan DLP çözümü teknik önlemlerin uygulanmasıyla gizli bilgi sızıntısı riskini azaltılır, beklenmeyen iç tehditlere karşı korunması sağlanır.
