- Veri Sızıntısını Önleme
- Veri Riski Değerlendirmesi
- Dosya Analizi
- Dosya Denetimi
Aktarım halindeki veriler
'Hareket halindeki veri' terimi ne anlama gelir?
Aktarım halindeki veriler veya hareket halindeki veriler, herhangi bir ağ içinde veya dışında internet aracılığıyla paylaşılan veya aktarılan tüm verileri içerir. Birkaç örnek olarak iş arkadaşları ile paylaşılan dosyalar, bulut uygulamalarına yüklenen veriler ve iş ortaklarına gönderilen veriler gösterilebilir. Aktarım halindeki veriler, gizlice dinleme saldırıları, fidye yazılımı saldırıları ve veri hırsızlığı gibi yüksek düzeyde güvenlik tehditlerine açık olduklarından en savunmasız durumda olan verilerdir.
Verinin üç hali
Veriler, kullanım kapsamına bağlı olarak üç kategoriye ayrılabilir: kullanımda olmayan veriler, kullanımda olan veriler ve aktarım aşamasındaki veriler. Kullanımda olmayan veriler, depolanan veya arşivlenmiş olan tüm dosya ve bilgileri içerir. Kullanımda olan veriler, çalışanlar, sağlayıcılar ve diğer paydaşlar tarafından halihazırda kullanılmakta olan tüm verileri içerir. Bu üç hal arasında, aktarım halindeki veriler, veri hırsızlığına karşı en savunmasız olanlardır.
Aktarım halindeki veriler ve Kullanımda olmayan veriler karşılaştırması
Verilerin bu iki hali arasındaki temel farklar, verinin niteliği, saldırılara karşı savunmasızlığı, uygulanabilir güvenlik kontrolleri ve veri kaybının sonuçları üzerinden incelenebilir.
| Farklı nokta | Aktarım halindeki veriler | Kullanımda olmayan veriler |
|---|---|---|
| Verinin niteliği | Şu anda kuruluşun çevresi içinde veya dışında aktarılmakta olan veriler. | Genellikle kuruluşun çevrimdışı veya bulut depolama alanında depolanan veya yedeklenen veriler. Kullanımda olmayan verilere paydaşlar aktif olarak erişemez veya bunları kullanmaz. |
| Saldırılara karşı savunmasızlık | Çok yüksek: Ağlara yönelik fidye yazılımı ve diğer saldırı olaylarının ve çeşitlerinin sayısı önemli ölçüde artmış ve bu da veri ihlallerinin sıklıkla ve zarar verici nitelikte yaşanmasına yol açmıştır. | Nispeten düşük: Yeterli fiziksel kontrollerle güvence altına alınan çevrimdışı yedeklemelerin saldırılara karşı savunmasızlık derecesi, nispeten daha düşüktür. Bununla birlikte, bulut yedeklemeleri siber tehditlere daha açıktır. |
| Uygulanabilir güvenlik denetimleri | Bir veri sızıntısı önleme (DLP) çözümünü kullanarak veri şifreleme, dosya aktarım kanallarını güvenceye alma ve dosya kopyalama olayları gibi kullanıcı etkinliklerini izleme. | Birden fazla güvenli çevrimdışı ve bulut yedeklemesi |
| Veri kaybının sonuçları | Veriler bilgisayar korsanları tarafından karanlık ağda satılmak üzere çalınabilir. Veri ihlalleri uyumluluk ihlali nedeniyle büyük miktarda cezalar verilmesine ve güven kaybı yaşanmasına neden olur. Bilgisayar korsanları, ödeme yapıldıktan sonra kuruluşlara iade edilmeyebilecek veriler karşılığında büyük fidyeler talep edebilir. | Veriler bilgisayar korsanları tarafından karanlık ağda satılmak üzere çalınabilir. Veri ihlalleri uyumluluk ihlali nedeniyle büyük miktarda cezalar verilmesine ve güven kaybı yaşanmasına neden olur. Bilgisayar korsanları, ödeme yapıldıktan sonra kuruluşlara iade edilmeyebilecek veriler karşılığında büyük fidyeler talep edebilir. |
Aktarım halindeki verilere yönelik tehditler
Hareket halindeki veriler, çeşitli uygulamalar ve ağlar aracılığıyla aktarılırken aşağıdaki risklere maruz kalır:
- Verilerin kişiler tarafından yetkisiz USB'lere ve güvenli olmayan web sitelerine veya gizlilik ilkelerine uymayan kişilere güvenli olmayan biçimlerde aktarılması.
- İnternet üzerinden gönderilen veri paketlerini ele geçiren gizlice dinleme saldırıları.
- Çalınan USB cihazları ve diğer veri depolama ortamlarından kaynaklanan veri kaybı.
- Kullanıcıya aşırıya kaçan hakların tanınmış olması nedeniyle kuruluşlar içinde aktarılan verilerin açığa çıkması.
- Sağlayıcılar, iş ortakları ve diğer harici paydaşlarla aşırı düzeyde bilgi paylaşılması.
Aktarım halindeki verilerin korunması
Hareket halindeki verilerin içinden geçtiği aktarım ortamının farklı noktalarında güvence altına alınması gerekir. Bir DLP çözümüyle uç noktalardaki verileri koruyarak başlayın. Bu, yetkisiz dosya aktarımlarının ve dosya kopyalama olaylarının izlenmesini ve bunlara anında müdahale edilmesini sağlayacaktır. Çoğu çözüm, USB cihazı kullanımını izlemek ve yönetmek için yerleşik bir USB erişim denetimi aracıyla birlikte sunulur.
İkinci olarak, buluttan geçen verileri izlemek için bir bulut erişim güvenliği aracısı kullanın. Bir bulut koruma aracı, bulut üzerindeki kullanıcı etkinliğini izlemenin yanı sıra ağın korunması ile ilgili ihtiyaçlarınızı da karşılayacaktır. Ağ iletişimi güvenliğini gözden geçirin ve en yeni güvenlik protokolü sürümüne yükseltme yapın. Kuruluşun çevresinden ayrılan verileri korumak üzere verileri şifreleme uygulamasını benimseyin.
DataSecurity Plus ile veri sızıntısını önleme
Uç nokta güvenlik yazılımımızla ayrıntılı raporlardan elde edilen hızlı ve eyleme dönüştürülebilir bilgilerle verileri güvence altına alın. Dosya, web, e-posta ve çıkarılabilir depolama ortamı etkinlikleri konusunda tam görünürlük elde edin ve uç noktalarınızda tespit edilen yetkisiz kullanıcı etkinliklerine hızlıca karşılık verin.
ManageEngine DataSecurity Plus ile yapabilecekleriniz:
- Olası veri manipülasyonunu veya hırsızlığını araştırmak için hassas veriler barındıran dosyalardaki değişiklikleri izleyin.
- Kopya koruma özelliğiyle kopyalama eylemlerini önleyerek önemli dosyaları veri hırsızlığına karşı koruyun.
- Çıkarılabilir ortam depolama alanı üzerinden kötü amaçlı veri aktarımlarını durdurun ve USB cihazlarının kullanımını katı bir şekilde yönetin.
- Giden e-postaları potansiyel veri sızıntılarına karşı taramadan geçirin ve zararlı kullanıcı eylemlerine yanıt vermek için olası web tarayıcısı indirme işlemlerini izleyin.
- Riskli web sitelerine ve uygulamalara erişimi engellemek üzere web trafiğini tarayın.
- OneDrive ve Dropbox gibi bulut uygulamalarına dosya yükleme işlemlerini izleyin.
Ücretsiz, tam işlevli, 30 günlük deneme sürümüyle tüm bu özelliklere ve daha fazlasına göz atın.
Deneme sürümünü indirin