3 farklı açıdan değerlendirmek gerekiyor bu konuyu. Ve her konu başlığı için farklı çözümler mevcut.
1-)Data at rest :Bunu kısaca arşiv ve yedekler gibi düşünebiliriz. Son kullanıcı veya uygulama bu veriyi herhangi bir şekilde işlemiyor Çözümler : Disk şifreleme ürünleri , Şifreli Dosya sistemleri olabilir. 2-)Data in use : Veritabanları olarak düşünebilirsiniz. Çözümler : MSSQL için : https://msdn.microsoft.com/en-us/library/bb934049.aspx Mysql ve Mariadb için : https://www.percona.com/ blog/2016/04/08/mysql-data-at-rest-encryption/ Postgres için : https://www.postgresql.org/docs/8.1/static/encryption- options.html 3-)Data in motion : Verinin ağ içerisinde transferi Çözümler : Şifreli bağlantı sağlayan ssl vpn. E-posta içerisinde veya ekindeki dosyada bulunan verilere göre regex yazarak kişisel veriler mevcutsa bu e-postaların gönderilmesinin engellenmesi. Bu özellik çoğu anti-spam ürünü içinde geliyor. (IMSVA, Spam titan, Surgate ürünlerinde mevcut.) Yine firewall unuzla beraber gelen DLP çözümlerini kullanarak veri hareket halindeyken bunu önleyebilirsiniz. 2016-12-29 8:39 GMT+02:00 ebubekir bastama < [email protected]>: > Bu kapsamda bir çok program kullanabilirsiniz.Fakat benim sizlere tavsiyem > kendi programınızı geliştirmeniz özellikle İ.T'ciler çok rahat kendilerine > program yazabilirler.Hazır programlarıda lisanslama ve diğer(buffer over > flov) vb. zerodaylar konusunda güvenliksiz olduğu için tavsiye > etmemekteyim.Kendi programınızı yazarsanız veri tabanına loglama,verilerin > belli bir şifreleme algoritmsı oluşturularak eklenmesi bu gibi diğer > önlemlerle tam koruma alabilirsiniz.Sisteminiz hacklense bile algoritmaları > aşamadıkları için hiç bir işine yaramayacaktır.. > > ------------------------------ > *Gönderen:* Emre Erkıran <[email protected]> adına Liste < > [email protected]> > *Gönderildi:* 28 Aralık 2016 Çarşamba 10:34 > *Kime:* [email protected] > *Konu:* [NetsecTR] Kişisel Verilerin Korunmasu Kanunu > > > Merhaba, > > > Kişisel Verilerin Korunmasu Kanun kapsamında veri güvenliğini sağlamak > için ne tür programl kullanabiliriz? > > > Teşekkürler > > --------------------------------------- > Sinara Labs. Siber Güvenlik Farkındalık Çözümü - www.sinaralabs.com >
--------------------------------------- Sinara Labs. Siber Güvenlik Farkındalık Çözümü - www.sinaralabs.com
