Ezgi Can

Office 365 DLP Kuralları – Part 2

DLP şirket verilerinin dışarıya sızmaması şirket kuralları çerçevesinde kullanıcıların e-posta, OneDrive hesap bilgileri, SharePoint Online site’larındaki verileri kontrol eden ve kullanıcılara gerek ipuçları ile gerekse de mailler ile bildirimler göndererek eğiten güvenlik çözümüdür.

Office 365 yöneticileri gerekli kuralları tanımlanmasının ardından kullanıcıların hayatındaki etkisi noktasında DLP İlkeleri oluşturulduktan sonra, aşağıdaki içerik kaynaklarına kaydedilir ve senkronize edilir:

  • Exchange Online Outlook Web App and Outlook 2013 ve sonrası
  • OneDrive for Business
  • SharePoint Çevrimiçi Siteleri
  • Office 2016 masaüstü programları

Kullanıcılar oluşturulan kurallar çerçevesinde e-posta, OneDrive for Business hesaplarındaki, SharePoint site’lardaki hassas verilerde çeşitli kısıtlamalar ve bildirimlerle karşılaşır.

Aşağıdaki örnekte kullanıcı oluşturulan kural gereği kredi kartı bilgisinin hassas olduğu durumda Outlook 2016 üzerinden kredi kartı bilgisi içeren e-posta ilettiğinde kural gereği ipucu bilgisi ile karşılaşır. Kullanıcı temelde bu bildirim sayesinde hassas verinin hakkında bilgi alabildiği gibi bir nevi eğitilmişte olacaktır. Bu ipucu iletileri DLP kuralları oluşturulurken değiştirilebilir.

 

DLP-21

 

Kullanıcı hassas veriyi ipucunu okuduktan sonra yine de göndermek istediğinde kural gereği kullanıcıya e-posta bildirimi düşer. E-posta ile iletilen bildirimin içerisinde şirket dışına içerisinde hassas verinin bulunduğu e-posta ile ilgili bildirim gelmiştir.

 

DLP-22

 

Kullanıcılar OneDrive ve/veya SharePoint site’larındaki hassas dosyalarda da aynı deneyimi yaşayacaktır.

 

 
Comments

No comments yet.