Kurumlar için en önemli konulardan birisi güvenlik olup, Office 365 Güvenlik ve Uyumluluk arayüzünde kullanıcılara veri yönetimi, sınıflandırma, veri kaybını önleme, tehdit yönetimi, raporlama gibi konularla ilgili birçok teknoloji sunar.
Verilerin önem kazandığı çalışma hayatında iç güvenlik ve uyumluluk gereği ya da FINRA (U.S. Financial Industry Regulatory Authority) gibi düzenleyici organlardan dolayı firmaların, çalışanların iletişimlerini gözleme ihtiyaçları doğmuştur. Firmalarda verilerin denetim sürecinin bulunmaması durumunda ise firmalar ağır cezalara maruz kalabilir. Office 365 firmaların bu ihtiyaçlarına yönelik Office 365 Güvenlik ve Uyumluluk arayüzünde kullanıcılara gelişmiş denetleme özelliği sunar. İletişimlere, e-postalar ve 3. taraf (Facebook veya DropBox gibi) kaynaklardan gelen içerikler dahildir. Kullanıcılar denetim özelliği ile kullanıcıların iletişimlerini inceler, koşullar belirleyebilir, iletişimin kim tarafından kime göre uygulanacağını ile ilgili politikalar oluşturabilir.
Kısaca denetim politikaları, iç ve dış trafiklerin incelenebilmesi için firmalardaki e-postaları ve 3. taraf iletişimleri yakalayan ilkeleri tanımlanmasını sağlar. İnceleyenler bu iletişimleri daha sonra sınıflandırabilir, firmanın ilkeleriyle uyumlu olduklarını doğrulayabilir ve gerektiğinde şüpheli öğeleri bildirebilir.
Denetleme politikaları aşağıdaki bileşenlerden oluşur:
Denetlenecek Kullanıcılar: İletişimleri gözden geçirilmesi gereken kişilerdir. Buradaki bölüme kullanıcı ya da grup bilgileri girilir.
Koşullar: İncelenecek öğeleri bulmak için sorgular ve koşullardır. İçerik aramaları, boyut sınırları, ek türleri gibi koşullar tanımlanabilir.
Örnek boyutu: İncelenmek üzere yakalanan ve ilke koşullarını sağlayan iletilerin yüzdesidir. Mesajların %100’ünü veya daha küçük bir miktarı denetlemek için yakalanabilir.
İnceleyenler: Politika gereği özellikler uyan içeriğin uyumlu olup olmadığına karar veren kişidir. Koşullar doğrultusunda ele geçirilen öğelere erişecek olan kişilerdir. İnceleyenler, denetlenecek öğelere OWA veya Outlook 2016 üzerinden erişebilir ve öğelerin uyumlu olup olmadığını işaretleyebilir.
Raporlar: Office 365 Güvenlik ve Uyumluluk Merkezi’nin Raporlar bölümünde denetim etkinliği ile rapordur.
Office 365 denetleme politikalarını kullanabilmek için E5 planına sahip olmak gerekir.
Denetim politikaları ile çalışmak için ise şekilde de görüldüğü üzere “Supervisory Review” grubundaki “Supervisory Review Administrator” rolüne sahip olunmalıdır.
Denetim politikaları, Güvenlik ve Uyumluluk Merkezi’nin Veri Yönetimi bölümünden yönetilir. “Veri Yönetimi” başlığının altındaki “Denetim” bölümünde denetim kuralları listelenir, değiştirilir ve oluşturulur. Yeni denetim kuralı oluşturmak için “Oluştur” seçeneği ile devam edilir.
“İlkenizi adlandırın” başlığında denetim ilkesinin adı ve açıklama bilgisi girilir.
“Denetlenecek kullanıcıları seçin” bölümünde denetlenecek kullanıcı ve/veya gruplar belirlenir. Denetlenecek olan bir grup ise içerisindeki belirli kullanıcı/kullanıcılar hariç tutulabilir. Bunun için “Şu kullanıcıları hariç tut” bölümüne kullanıcı/kullanıcıların bilgileri girilmelidir.
“İncelenecek iletişimleri seçin” bölümünde ise denetlenecek kullanıcıların ya da grupların gelen, giden ve seçilen kullanıcılar arasında olan iç seçenekleri yer alır. Böylelikle incelenecek olan trafiğin yönü belirlenir. Aynı zamanda bu arayüzde “Koşul ekle” seçeneği yer alır. Bu seçenek ile ise iletilerin içeriklerine, eklerine, boyutlarına göre koşullar belirlenebilir. Belirlenen koşula göre iletiler filtrelenir ve denetlenir.
Koşullara göre ya da belirlenen özelliklere göre incelenecek içeriğin yüzdesi şekildeki arayüzde belirlenir. Belirlenen koşullara uygun içeriklerin içerisinden belirlenen yüzdeye göre rastgele içerik belirlenir. %100 seçilmesi durumunda koşullara uyan tüm içeriklere inceleyenler erişir.
“İnceleyenleri seçin” bölümünde denetim koşullarına uyan iletileri inceleyecek kişiler belirlenir. İnceleyenler iletişimleri sınıflandırabilir, firmanın ilkeleriyle uyumlu olduklarını doğrulayabilir ve gerektiğinde şüpheli öğeleri bildirebilir. İletilere ise Outlook’tan ya da Outlook Web App’ten erişir.
“Ayarlarınızı gözden geçirin” bölümünde ise oluşturulacak olan denetim kuralı ile ilgili yapılan ayarlar yer alır. Kullanıcılar yapmış oldukları ayarları tek arayüzden görüntüler ve düzenlemek istedikleri ayarları “Düzenle” seçeneği ile değiştirebilirler. “Son” ile devam edilir ve ilgili denetim kuralı oluşturulur.
Kuralın oluşması birkaç dakika alabilir. Akabinde şekilde de görüldüğü üzere kural arayüzde görüntülenecektir. Değişiklik ve silme işlemi de istenilirse gerçekleştirilebilir.
Gerekli ayarların yapılmasının ardından inceleyen kullanıcıların iletilere Outlook’tan ya da Outlook Web App’ten erişirler. Şekilde de görüldüğü üzere kullanıcının Outlook Web App arayüzünde “Supervision-DenetimKuralı1” paylaşım klasör gelmiştir. Koşullara uygun iletileri, inceleyecek kullanıcılar buradan takip ederek sınıflandırmalar yapabilir. Sınıflandırmlar Compliant, Non-Compliant, Questionable, veya Resolved seçenekleridir.
İnceleyen kullanıcılar, ilgili iletiyi sınıflandırır ve onaylar, ileti sınıflandırdığı klasörde saklanır.
Denetim ile ilgili raporlara ise şekilde de görüldüğü üzere “Raporlar” bölümündeki “Denetim” başlığından erişilir.
