Microsoft Teams için Veri Kaybı Önleme (DLP) Kuralları

109
Microsoft Teams için Veri Kaybı Önleme (DLP) Kuralları

 

Veri güvenliğinin öne çıktığı günümüzde, firmaların güvenlik stratejilerini belirlemeleri ve bu stratejiler doğrultusunda kullanacak araçları analiz edip, firma kültürüne uygun güvenlik katmanlarını belirlemeli ve uygulamalıdır. Güvenli platformlar oluşturmak için yapının uçtan uca ele alınması ve her katmanda ayrı ayrı güvenlik çözümleri uygulanmalıdır.

Microsoft, tehdit koruması, veri korumasu, kullanıcı erişimlerinin yönetilmesi ve uyumluluk çözümleri ile daha güvenli platformlar sağlar. Sunduğu çözümler sunduğu teknolojilere erişimden, içerisindeki verilerin korunması ve tehditlere karşı kullanıcılara kurumsal düzeyinde güvenli platform sağlanması, tehditlerin önceden algılanması ve anormal davranışın tespiti ve tüm bu süreçlerin raporlanıp izlenmesi gibi uçtan uca çözüm sunar.

Güvenlik konusunun önemli konularından biri de firmaların iş standartlarına uymak için hassas bilgileri koruması ve yanlışlıkla hassas verilerin ifşa edilmesini önlemeleridir. Microsoft 365 sunduğu teknolojilerle kullanması adına Veri Kaybı Önleme (DLP) teknolojisini Sharepoint, OneDrive gibi hizmetlerinde kullanmanın yanında son kullanıcının çatı uygulaması olan Microsoft Teams ile de kullanımını desteklemektedir. Bilindiği üzere Microsoft Teams uygulamasında kullanıcılar birebir ya da ekip olarak sohbetler ya da konuşmalar yapabiliyor, dokümanlar paylaşabiliyor ve üzerinde beraber çalışabiliyor. Haliyle günlük iş hayatında birçok noktada Microsoft Teams üzerinden kullanıcılar hassas verilerle dolu birçok kaynak paylaşımda ya da yazışmalar paylaşıyor olabilir ve bunların firma kültürüne uygun kontrol edilmesi duruma göre de belirli aksiyonların alınması gerekebilir. Microsoft 365 DLP çözümü ile hassas verilerin tespiti yanında ilgili verilerin sızmasını da engeller ancak unutulmamalıdır ki bu teknolojilerin Endpoint Management ve Azure Information Protection gibi teknolojilerle desteklenmesi durumunda önleyici tedbirlerde alabilir ve daha güvenli platformlar sağlanır.

DLP teknolojisinin Teams ile kullanımı sohbet mesajlarındaki hassas bilgilerin algılanmasını sağlar. Böylelikle diğer teknolojileri kullanarak yada DLP’nin OneDrive ve SharePoint desteğini kullanarak cihazdaki verilerin sızmasını ya da hassas verilerin paylaşımını durdurabilirken artık sohbet içerisindeki hassas veriler de kontrol mekanizmaları oluşturarak paylaşımlar engellenebilir. Teams sohbetlerindeki veriler az ama riskli veriler olabilir. BT yöneticileri cihazlarındaki korumalarını Endpoint Management ile sağlarken ya da dokümanlardaki hassas verileri Azure Information Protection ürünleri ile sağlarken iletilmemesi gereken hassas verinin yazışmada hızlıca aktarımı sağlanabilir. Bu noktada Microsoft Teams ile ilgili DLP kurallarının kullanılması gerekir.

Microsoft Teams için DLP kuralları uygulamak için hali hazırda daha önce tanımlanmış DLP kurallarında gerekli değişikliklerin yapılabileceği gibi yeni DLP kuralı ile de ilerlenebilir. DLP kuralları Microsoft 365’in Güvenlik ve Uyumluluk arayüzündeki “Veri Kaybı Önleme” bölümündeki “İlke” başlığı altından yönetilir. Burada daha önce oluşturulan DLP kuralları listelenir, düzenlenir ve grafiklerle raporlanır. Aynı zamanda yeni DLP kuralı eklemek içinde “İlke oluştur” seçeneği seçilir.

 

 

“Korunacak bilgileri seçin” bölümünde hangi bilgiler ile ilgili işlem yapılacağı belirlenir. Örneğin kredi kartı bilgisi vs. gibi tanımlamalar bu bölümde belirlenir. Hali hazırda şablonlar kullanılabilir ya da Custom ile özel ilkede kullanılabilir. Buradaki şablonlar sektörel ve ülkeler veya bölgelere göre tanımlanmıştır. Örnekte hali hazırda şablonlardan biri seçilerek devam edilecek ve üzerinde değişiklikler uygulanacaktır. Ancak istenirse Custom seçeneği ile sıfırdan bir ilke de oluşturulabilir.

 

 

Hassas verilerin tanımlanmasının ardından “İlkenizi adlandırın” bölümünde ilgili ilkeye biri isim ve açıklama yazılır. Buradaki bilgilerin açıklayıcı olması ilkenin neden yazıldığının anlaşılması adına önemlidir. “İleri” seçeneği ile devam edilir.

 

 

“Konumları seçin” bölümünde uygulanacak DLP ilkesinin hangi konumdaki içerikler için uygulanacağının belirlenir. Exchange e-postaları, Teams sohbetleri ve kanal iletileri, OneDrive ve SharePoint belgeleri seçilebilirken, kullanıcılar kendileri de bunların içerisinden belirli konumları seçebilir. Buradaki örnekte “Belirli konumları seçmelerine izin verin” seçilerek devam edilir.

 

 

“Belirli konumları seçmelerine izin verin” ile devam edildiğinde konumların seçilmesi bu konumlarda hangi kullanıcılara uygulanacağı ya da hariç tutulacağına dair ayarlarda yapılır. Şekilde de görüldüğü üzere Microsoft Teams sohbet ve kanal iletileri ile ilgili de dahil ve hariç edilecek kullanıcılar belirlenebilir.

 

 

“İlke ayarları” bölümünde ise şablon içerisinde hassas bilgi olarak tanımlar ve onlarla ilgili ayarlar yer alır. Buradaki ayarlar olduğu gibi kullanılabilir ya da düzenlenebilir. Daha detaylı ayarlar yapmak adına “Gelişmiş ayarları kullan” seçeneği ile devam edilir. Böylelikle hangi hassas bilgilerin korunacağı, belirli etiketler uygulanmış bilgilerin seçimi, IP adresi ya da belirli kullanıcı eşleşen durumlar, belirli etki alanları, dosya uzantıları ya da belirli özellik içeren belgeler gibi detaylı ayarlar yapılabilir. Bu bilgilerin tanımlanması ile alınacak aksiyon, bildirim, rapor gibi birçok ayarlar düzenlenebilir.

 

 

Şekilde de görüldüğü üzere seçilen şablon içerisinde hali hazırda iki kural tanımlanmıştır. Aynı zamanda “Yeni kural” ile yeni kuralda tanımlanabilir. Buradaki kurallar içerisinde ilgili koşul ve alınacak eylemler tanımlanır. Örnekte varolan kurallardan “Low volume of content detected U.S. Financial” kuralın durumu düzenlenerek pasif hale getiriliyor. Varolan “High volume of content detected U.S. Financial” kuralı ise “Kuralı düzenle” ile bazı ayarlarında değişiklik yapılması için düzenlenebilir. İstenirse kullanılmayan “Kuralı sil” seçeneği ile silinir.

 

 

“Kuralı düzenle” seçeneği ile devam edildiğinde ilgili kuralla ilgili “Ad”, “Koşullar”, “Özel Durumlar”, ”Eylemler”, “Kullanıcı bildirimleri”, “Kullanıcı geçersiz kılmaları”, “Olay raporları”, “Seçenekler” başlıkları yer alır. Her başlıkta ilgili kural ile detaylı ayarların yapılacağı seçenekler yer alır. “Koşullar” bölümünde hassas bilgi türü belirlenir. Şablonda yer alan hassas veri türleri kullanılabilirken yeni hassas veri türleri de burada belirlenir. Burada “Ekle” seçeneği ile ilerlenerek hassas bilgi türleri, saklama etiketleri seçilebilir. Böylelikle firmalar kendilerine özel hassa bilgi türlerini bu bölümde belirler. Hassas verinin en az ya da en fazla örnek sayısı ya da eşleştirme doğruluğu ile ilgili ayarlar buradan belirlenir.  “İçerik paylaşıldı” bölümünde ise ilgili içeriğin hangi kullanıcılar ile paylaşıldığında tanımlanacak eylemin uygulanacağı belirlenir. Böylelikle tanımlanan hassas veri hangi kullanıcılar arasında kullanılırsa tanımlanan eylemin uygulanacağı bu bölümden belirlenir. Kuruluş dışındaki ya da yalnızca kuruluş içerisindeki kullanıcılar ile bu bilgiler paylaşılabilir. İstenirse koşul eklenebilir. Bu koşullarda etki alanı bazında, IP adresi bazında, belge adı bazında, alıcı, belge türü bazında gibi birçok filtrelemeler yapılabilir.

 

 

Aynı zamanda özel durumlar belirlenerek tanımlanan o özel durumda ilgili kuralın uygulanmaması sağlanabilir. Burada da IP adresi, alıcı,ekin dosya uzantısı, alıcı adresinde içeren sözcük bazında gibi birçok özellik kullanılarak özel koşullar uygulanabilir. “Eylemler” bölümünde kullanıcılar belirlenen hassa bilgileri belirlenen kullanıcılar ile paylaştığında alınacak aksiyon belirlenir. Erişim kısıtlamaları bu bölümde yapılır. Kullanıcıların hassas veriler içeren algılandığında erişim ile ilgili alınacak aksiyon bu bölümden belirlenir. “Kullanıcı bildirimleri” bölümünde kullanıcıların hassas bilgileri doğru şekilde kullanımı hakkında bilgilendirmek için bildirimlerin kullanılması ile ayarlar yapılır. Bildirimin açık ya da kapalı olması, e-posta ile ilgili kimlere bildirim iletileceği, e-posta metninin özelleştirilmesi, ilke ile ilgili ipucu metninin hazırlanması bu bölümde yapılır.

 

 

“Kullanıcı geçersiz kılma” bölümünde kullanıcılar hassas veriler paylaştığında görüntüleyecekleri ipucundan ilkeyi geçersiz kılmaları ve içeriği paylaşmaları ile ilgili izinler düzenlenir. Böylelikle kullanıcılar hassas veriler paylaştığında engellenir ancak geçerli nedenlerle doğrulamadan geçtikten sonra ilkenin geçersiz kalarak ilgili bilginin paylaşılması sağlanır. “Olay raporları” bölümünde yönetici uyarıları ve raporları, ilgili kural eşleştiğinde uyarı bilgileri, e-posta bildirimleri ve olay raporları ile ilgili ayarlar yapılır. “Seçenekler” bölümünde ilgili kuralın eşlenmesi durumunda ek DLP ilkelerinin alacağı aksiyon ve kuralın öncelik değeri belirlenir. İlgili ayarların yapılmasının ardından “Kaydet” seçeneği ile ilerlenir.

 

 

 

DLP kuralı ile ilgili detaylı ayarların yapılmasının ardından “İlke ayarları” bölümünden ilkenin açılması, denemesi ya da kapatılması ile ilgili ayarlar yapılır. İlkenin etkili olmasının bir saate kadar sürebileceği ile ilgili de uyarı görüntülenir.

 

 

“Ayarları gözden geçirin” bölümünde ilgili kural ile ilgili yapılan tüm ayarlar tek arayüzde görüntülenir. Ayarların yanındaki “Düzenle” seçeneği ile değiştirilmek istenen ayarlar düzenlenir. “Oluştur” ile ilgili DLP kuralı tanımlanır.

 

 

Tanımlanan DLP kuralı “İlke” başlığı altında listelenir.

 

 

Microsoft Teams’de DLP Kuralının Deneyimi

 

Kullanıcılar DLP kuralının tanımlanması ile hassa veri olarak tanımlanan bilgiyi kanalların gönderiler bölümünde ya da sohbet alanlarında şekildeki gibi kuralın içerisindeki eylem uygulanacaktır. Örnekte ilgili hassas veri algılandığında engel uygulanması tanımlanmıştı. Şekilde de görüldüğü üzere kullanıcının veriyi paylaşması ile ilgili veri engellenmiş ve kullanıcıyı uyaran bildirim görüntülenmiştir. “Ne yapabilirim” bölümüne tıklayarak kullanıcı ne yapabileceğine dair bilgiyi görüntüler.

 

 

Şekilde de görüldüğü üzere kullanıcıyı bilgilendiren metin ve yapabileceklerine dair DLP kuralının içerisinde yer alan geçersiz kılma özelliği görüntülenir. Kullanıcı böylelikle hem bilgilendirilmiş hem de isterse gerekli gerekçelerle ilgili ilkeyi geçersiz kılarak bilgi paylaşımını sağlar. İstenirse geçersiz kılma özelliği DLP kuralı tanımlanırken kapatılabilir.

 

CEVAP VER

Yorumunuzu girin !
İsminizi girin