Kurumsal Veri Güvenliğinde Önemli Bir Adım: Veri Kaybını Önleme. Ramise KOÇAK Servet ÖZMEN Otokar Otomotiv ve Savunma A.Ş.

Benzer belgeler
Siber Teröristlere Karşı Kurumlar Nasıl Korunmalıdır? Yusuf TULGAR NetDataSoft Genel Müdürü

Teknik Açıklıklar Nasıl Yönetilmeli? Hayretdin Bahşi Uzman Araştırmacı

Bütünleşik İş Sürekliliği Çözümü

Dünyada Veri Kaçağı ve Veri Kaçağı Önleme (DLP) Sistemleri Tahsin TÜRKÖZ Bilişim Sistemleri Güvenliği Grubu

1. Bölüm: Ağı Keşfetme

Forcepoint WDLP-C-CP24-N Forcepoint TDSD-C-CP24-N

T.C. ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI İŞ SAĞLIĞI VE GÜVENLİĞİ GENEL MÜDÜRLÜĞÜ ACİL DURUM PLANI HAZIRLAMA

BİLGİ ve VERİ GÜVENLİĞİ. Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar Alınacak Tedbirler Güvenlik Yazılımları

BİLİŞİM SUÇLARI VE GÜVENLİK İNTERNETTE ALIŞVERİŞ

Kurumsal Bilgi Güvenliği ve Siber Güvenlik

Güvenlik, Telif Hakları ve Hukuk

Güvenlik, Telif Hakları ve Hukuk

Risk Tanımı Fırsat - Tehdit Risk Yönetimi Risk Yönetme Süreci Risklerin Tespit Edilmesi Risklerin Değerlendirilmesi Risklere Cevap Verilmesi

T.C. GÜNEY MARMARA KALKINMA AJANSI RAPORLAMA HK. YÖNERGE. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

Stratejik Planlama ve Performans Yönetimi, Finlandiya Örneği. AB Eşleştirme Projesi, Ankara 5. Eğitim Haftası Klaus Halla

SWOT Analizi. İş Sağlığı ve Güvenliği Konularında. SWOT Analizi. Uygulamaları. Nurdoğan İNCİ Öğretim Görevlisi Elektrik Mühendisi

Safetica kurumsal ağa kolayca entegre edilebilen kapsamlı ve çok bileşenli bir DLP programıdır.

Masaüstü Sanallaş4rma. Ökkeş Özdemir Kurumsal Teknoloji Danışmanı

Kaspersky Open Space Security: Release 2. İşletmeniz için birinci sınıf bir BT güvenliği çözümü

İletişim en genel tanımı ile; bir mesaj alışverişidir. Ancak iletişim yapı gereği bir sistemdir. İletişim sisteminin bileşenleri:

BASKI GÜVENLİĞİ ZORUNLULUĞU

/pikalite / bilgipi /pikalite EĞİTİM HİZMETLERİMİZ

KABLOSUZ AĞ GÜVENLİĞİNE KURUMSAL BAKIŞ

İş kazalarında yaşamını yitiren binlerce işçinin anısına...

Bilgi ve Bilgisayar Sistemleri Güvenliği (Information and Computer Systems Security)

Yeni Nesil Güvenlik Duvarlarında Olması Beklenen Özellikler ve Uygulama Bazlı Filtreleme

Sağlıkta Yılında Başlamıştır. Dönüşüm Programı

İNSAN KIYMETLERİ YÖNETİMİ 4

Kurumsal Yönetim ve Kredi Derecelendirme Hizmetleri A.Ş. Kurumsal Yönetim Derecelendirmesi

6331 SAYILI İŞ SAĞLIĞI ve GÜVENLİĞİ KANUNU. NOT: Bu sunum "İş Sağlığı ve Güvenliği Müdürlüğü"nün ISG Kanunu Sunumundan derlenmiştir.

Akıllı sistemler ve kaynak yönetimi. Kemalpaşa Organize Sanayi Online Kaynak Yönetim Sistemi

2015 yılı toplam cirosu ,82 TL, net karımız ise ,83 TL olmuştur.

ÇALIŞAN BAĞLILIĞINA İTEN UNSURLAR NEDİR VE NEDEN ÖNEMLİDİR?

Bireysel ve Kurumsal Eğitim Hizmetleri YILI KATALOĞU

KADIN ERKEK EŞİTLİĞİ YÖNETİM KOMİTESİ (CDEG) Avrupa Konseyi Kadın Erkek Eşitliğinden Sorumlu. 7. Bakanlar Konferansı TASLAK EYLEM PLANI

EKLER EK 12UY0106-5/A4-1:

Dağıtık Servis Dışı Bırakma (DDoS) Saldırıları ve Korunma Yöntemleri

1.Baskı Çözümleri: 2. Bilgisayar Bileşenleri: 1.Baskı Ürünleri Faks Cihazları Fotokopi Cihazları Tarayıcılar. 1.4.

SGK dan Ankara Sanayi Odasına Seminer

İKLİM DEĞİŞİKLİĞİ İLE MÜCADELE ÇALIŞMALARI. Umut AKBULUT Jeoloji Mühendisi

Siber Savunma. SG 507Siber Savaşlar Güz 2014 Yrd. Doç. Dr. Ferhat Dikbıyık

KİMYA MÜHENDİSLERİ ÇALIŞMA KOŞULLARI ANKET SONUÇLARI

PAPERWORK DOCFLOW Doküman&Form Akış yönetimi

SAYDAMLIĞIN ARTIRILMASI VE YOLSUZLUKLA MÜCADELENİN GÜÇLENDİRİLMESİ EYLEM PLANI

Venatron Enterprise Security Services W: P: M:

Kurumsal Yönetim ve Kredi Derecelendirme Hizmetleri A.Ş.

Sentetik Çuval.

Turkcell & PTT fatura zararlısı. Kemal ARTIKARSLAN kartikarslan@websense.com MART 2015

Kurumsal Yönetim ve Kredi Derecelendirme Hizmetleri A.Ş. Kurumsal Yönetim Derecelendirmesi

Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.

T.C. DOKUZ EYLÜL ÜNİVERSİTESİ STRATEJİ GELİŞTİRME DAİRE BAŞKANLIĞI Yılı Sunulan Hizmeti Değerlendirme Anket Raporu

Cinsiyet Eşitliği MALTA, PORTEKİZ VE TÜRKİYE DE İSTİHDAM ALANINDA CİNSİYET EŞİTLİĞİ İLE İLGİLİ GÖSTERGELER. Avrupa Birliği

BAKANLIĞI 9.OZON PANELİ

Bilişim Teknolojilerini Kullanarak İletişim Kurma, Bilgi Paylaşma ve Kendini İfade Etme

T.C. ÇORLU BELEDİYE BAŞKANLIĞI Bilgi İşlem Müdürlüğü

LİDERLİK TEKSTİL VE OTOMOTİVDE... Dr. Can Fuat GÜRLESEL

Temel Bilgi Teknolojileri I

DEVLET KEMER TAKIYOR. Kamu Aracı Kullanan Sürücüler ve Kurum Yöneticileri için Emniyet Kemeri Kullanımı Farkındalık Projesi. Doç. Dr.

Üniversitelerde Bilişim ş Yönetişimi: ş Oraya vardık mı henüz? Direktör, Bilgi Merkezi ve Bilgi

Siber Güvenlik (COMPE 553) Ders Detayları

Akaryakıt kaçakçılığına geçit yok

Kalite Kontrol Çemberleri (Kalite Çemberleri)

SİGARA İLE SAVAŞTA BİR DENEYİM ÖRNEĞİ GRAMMER KOLTUK SİSTEMLERİ A.Ş. DR.YÜCEL BENDER İŞYERİ HEKİMİ

BitTorrent İstemci Kullanımı

Bankacılıkta Bilgi Sistemleri Denetimi BDDK Yaklaşımı ve Bilgi Güvenliği Rıfat DEREGÖZÜ

Tüm bu problemler verilerin dijital bir sunucuda tutulması ihtiyacını oluşturdu. İhtiyacı karşılamak amaçlı hastane otomasyonu geliştirildi.

ANDROID UYGULAMA YARDIM DOKÜMANI

Mobil Güvenlik ve Denetim

Komisyon ve İçeriklerimiz

TERMAL KAMERA RAPORU

BİLGİ GÜVENLİĞİ. İsmail BEZİRGANOĞLU İdari ve Mali İşler Müdürü Türkeli Devlet Hastanesi

Günümüzde ise, göç olgusu farklı bir anlam kazanarak iç göç ve dış göç olarak değerlendirilmeye başlanmıştır.

Bir okuma/yazma kafasının görevi adından da anlaşıldığı gibi plaka üzerinde okuma/yazma işlemlerini yapmaktır.

SYD2007-Antalya Tetkik Paylaşım Projesi 2/35

İnsan Kaynakları İSTANBUL SERBEST MUHASEBECİ MALİ MÜŞAVİRLER ODASI ISTANBUL CHAMBER OF CERTIFIED PUBLIC ACCOUNTANTS

T.C. SOSYAL GÜVENLİK KURUMU. Hizmet Sunumu Genel Müdürlüğü GSS Yazılımları Daire Başkanlığı Kasım 2011

EBYS TANITIM VE REKABET ÜSTÜNLÜKLERİ

ISO Kamu Oyu Sosyal Araştırmalar Yönetim Sistemi Belgesi

DERS BİLGİLERİ. Ders Kodu Yarıyıl T+U Saat Kredi AKTS. Kamu Maliyesi ve Vergi Hukuku Law

KAHRAMANMARAŞ İL MİLLİ EĞİTİM MÜDÜRLÜĞÜ FATİH PROJESİ KOORDİNATÖRLÜĞÜ

Bugün. Ülke Güvenlik Analizi (DDoS, Botnetler, Spam vs.) Sosyal Ağ Güvenliği Büyük Veri ve Bulut Güvenliği. Siber Güvenlik ve Farkındalık Eğitimi

Kurumsal Yönetim ve Kredi Derecelendirme Hizmetleri A.Ş. Kurumsal Yönetim Derecelendirmesi

SUNUCU İŞLETİM SİSTEMİ. mustafaerdogmus.com mustafaerdogmus.blogspot.com

Kurumsal Yönetim ve Kredi Derecelendirme Hizmetleri A.Ş. Kurumsal Yönetim Derecelendirmesi

T.C. MUĞLA BÜYÜKŞEHİR BELEDİYESİ Su ve Kanalizasyon İdaresi Genel Müdürlüğü Strateji Geliştirme Dairesi Başkanlığı

BT Süreçleri Değerlendirmesi Hizmetleri

MARMARAEREĞLİSİ İLÇE MİLLİ EĞİTİM MÜDÜRLÜĞÜ

Cumhuriyet Halk Partisi

ÖNDER BİLGİSAYAR KURSU. Sistem ve Ağ Uzmanlığı Eğitimi İçeriği

Bilgi Güvenliği Farkındalık Eğitimi

ĐŞVERENLERĐN 6331 SAYILI ĐŞ SAĞLIĞI VE GÜVENLĐĞĐ KANUNA GÖRE ĐZLEYECEKLERĐ YOL HARĐTASI NEDĐR?

Gazi Üniversitesi Patent Destek Birimi Deneyimleri

Karlılık Faktörü. Kâr seviyesi = Satış Fiyatı Maliyet

Gündemde Öne Çıkanlar

BİLGİSAYAR BİLİMLERİ ARAŞTIRMA VE UYGULAMA MERKEZİ BİLGİ GÜVENLİĞİ

Az Tehlikeli Tehlikeli Çok Tehlikeli

PEYNiRDE GIDA GÜVENİLİRLİĞİ

08225 AĞ TEMELLERİ. Elbistan Meslek Yüksek Okulu GÜZ Yarıyılı. 17 Eyl Salı. Öğr. Gör. Murat KEÇECİOĞLU

Transkript:

Kurumsal Veri Güvenliğinde Önemli Bir Adım: Veri Kaybını Önleme Ramise KOÇAK Servet ÖZMEN Otokar Otomotiv ve Savunma A.Ş.

Sunum İçeriği Veri Güvenliği Kurumsal Veri Güvenliği Veri Kaybını(Kaçağını) Önleme DLP Neden DLP? Sonuç

Veri nedir? Sunucu Notebook Kablosuz Ağlar CD/DVD, USB, Medya Ürünleri Dokümanlar Yazılımlar Yazıcı çıktıları Kurum çalışanları Cep telefonları Fotoğraf makineleri İstemci (Client) 3

Kurumsal Veri Güvenliği Kurumsal yapılarda oluşturulan verilerin güvenlik derecelendirilmesi ISO 27001 Bilgi Güvenliği Yönetim Sistemine dayanarak yapılmakta ve sertifikalandırılmaktadır.

Kurumsal Veri Güvenliği Kurumların veri akışında kesinti olmaması ve bilgi akışının kötüye kullanımının engellenmesi konusunda Disk Şifreleme, Link Şifreleme, Son Kullanıcı Güvenliği, Veri Kayıbını Önleme (DLP) (Sızıntı, Kaçak) çözümleri bulunmaktadır. Bunların en başında veri kaybını önleme sistemleri gelmektedir.

Kurumsal Veri Güvenliği

Veri Kaybını Önleme (DLP) Tüm sistemlerden değişik yollarla dışarıya çıkan verilerin geçtiği yolları takip eden ve bu yollarda önlem almayı sağlayan uygulamaların tümüdür. Dünyada 300 milyona yakın veri kaydı istenmeyen kişilerin eline geçmektedir. Verilerin %99,6 sı sunucu ve bu sunucularda çalışan uygulamalar üzerinden elde edilmektedir.

Veri Kaybını Önleme (DLP) Veri kaybı olaylarının; %57 Dışarıdan %20 İçeriden (Bilinçli olmadan) %10 İçeriden (Kötü niyetli) %7 Bilinmeyen %6 İçeriden (3. Parti yazılımlar)

Veri Kaybını Önleme (DLP) DLP sistemlerinde kurumsal veriler, uygulama katmanında P2P ağ protokolleri, Şirket içi e-mail, Portal, Anında mesajlaşma programları gibi yollar ile ifşa edilebilir. Fiziksel katman olarak değerlendirdiğimiz, Yazıcı, Usb bellek, Harici bellek gibi cihazlardan Network katmanı olarak değerlendirdiğimiz Ftp, Kablosuz internet ağı, Dosya paylaşımları gibi sistemlerden de veri kayıpları ve kaçakları olmaktadır.

Neden DLP? DLP sistemleri belirttiğimiz katmanları monitörize edebilecek sistemlerdir. Bu sistemlerin standartları; Kurumların verilerini keşfeder, Keşfettiği veriler için politikalar belirler, Kritik verileri veri sınıflandırması ile kayıt altında tutar, Sızma yollarını belirler, Sızma yolları için ayrı ayrı önlem alır.

Kurumsal Yapılarda DLP Çözümlerine Yönelme Nedenleri Kurumlarda veri kaybının oluşması farklı şekillerde sonuçlanabilir.

Kurumsal Yapılarda DLP Çözümlerine Yönelme Nedenleri Yoğun şekilde kullanılan e-mail trafiğinin yanında FTP sistemleri, USB sürücüleri, Evde e-mail hesaplarını kontrol edilmesi, Dosya sunucuları verinin ne kadar büyük olduğunun göstergesidir.

Kurumsal Yapılarda DLP Çözümlerine Yönelme Nedenleri Kurumlar olası veri kayıplarına ve siber saldırılara karşı tedbir almaya çalışmaktadır. Büyük bir çoğunluğunda nerdeyse hepsinde anti virüs programları kullanılmakta bunun yanında anti spam özelliklerinide devreye sokmaktadırlar. Maalesef alınan bu tedbirler veri kaybının önlenmesi için yeterli değildir. Daha üst düzey korumaya çok az sayıda kurum yönelmektedir.

Kurumsal Yapılarda DLP Çözümlerine Yönelme Nedenleri Kurumların karşı karşıya oldukları ciddi tehdidin farkına varmaları, Sektörde ciddi problemlerle sonuçlanan veri kaybı örnekleriyle karşılaşmaları Kullanıcıların gizli bilgi içeren veriyi e-mail yoluyla farkında olmadan göndermeleri Gönderilen gizli bir verinin, ilk göndericisinin haberi olmadan, dış dünyada çok hızlı bir şekilde yayılması E-mail ile gönderilen veri, bazen yanlış kişilere gönderilebilir Çalışanlar, gizli veri içeren e-mailleri başka yerde kullanmak üzere kurumsal e-maillerinden kendi kişisel e-maillerine gönderebilirler.

Sonuç Yasal yargılanma (5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele edilmesi Hakkında Kanun) Fikri haklar kaybı İtibar kaybı Maddi kayıp Zaman kaybı

Sonuç Kurumsal Veri Kayıplarının Sebepleri Yapılan çalışmada kurumsal veri kayıplarının sebeplerinin yüzdeleri grafiksel olarak olarak gözükmektedir. Dikkatsiz Kurum Çalışanları Dosyaların Bozulması Zararlı Yazılımlar Donanım Hataları Kötü Niyetli Personel Hatalı Konfigurasyon Hatalı Yetkilendirme 2% 6% 6% 9% 21% 24% 30% Doğal Afetler 2%

Sonuç Sonuç olarak; kurumların veri güvenliği konusunda sıkıntıya düştükleri, bundan dolayı kontrol altına alınması neredeyse zorunluluk haline gelmiş veri kaybı önleme (DLP) sistemleri ile tüm ağı izlemeleri ve gözlemlemeleri gerekmektedir.

Sonuç Bu durumda %100 güvenli bir sistemden bahsedemiyoruz. Bu sebeple internet ağını her daim gözlemlememiz ve raporlamamız gerekmektedir.

Teşekkür ederiz.

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim