AĞ TABANLI VERİ SIZINTISI TESPİTİ VE ÖNLENMESİ ÜZERİNE BİR İNCELEME

Abstract

Bilgi güvenliği sistemlerinin temel amacı yetkisiz kişilerce gerçekleştirilen veri ihlallerine karşı önlem almaktır. Bu sebeple, kullanımda, hareket halinde veya durağan durumda olan gizli/hassas verilerin sızıntılarının tespiti ve önlenmesinde daha etkili çözümler sunabilen veri sızıntısı önleme sistemleri (DLPS-Data Leakage Prevention System) geliştirilmiştir.  Bu çalışma kapsamında, özellikle ağ tabanlı veri sızıntısı tespit (DLP-Data Leakage Prevention) sistemleri üzerinde durularak veri sızıntısı tespitinde kullanılan bağlam tabanlı, içerik tabanlı ve içerik etiketleme yöntemleri detaylı bir şekilde açıklanmıştır. Bunun yanı sıra önleme yöntemleri de incelenmiştir. Son olarak günümüz DLP sistemlerinin yaygın olarak karşılaştığı zorluklardan bahsedilmiştir.The main purpose of information security systems is to take measures against unauthorized data violations. For this reason, Data Leakage Prevention Systems (DLPS) which can provide more effective solutions in detecting and preventing leakage of confidential data in use, in motion or at rest, have been developed.  In this study, context-based, content-based and content tagging methods that are used -especially with network based Data Leakage Prevention (DLP) systems- in data leak detection are explained in detail. In addition, prevention methods are also examined. In conclusion, the challenges encountered by today's DLP systems have been discussed.