Günümüzde verilerin önemi gitgide artmakta olup, kredi kartı bilgisi, finansal veriler gibi firma için hassas bilgilerin güvenliği ise kritik konular arasındadır. Veri ihlalleri, firmaların bugün karşılaşabileceği en büyük korkulardan biridir. Firmaya ait verilerin çalınma fikri, sıkı güvenlik kontrollerini yerine getirmesi için yeterlidir. Firmalar için hassas bilgilerin iş standartların uygun korunmalı ve firma dışına sızmamalıdır. Bu noktada güvenlik tehditlerin odaklanmanın yanında kullanılan uygulamalardaki verilere erişimlerde belirli güvenlik önlemleri çerçevesinde olmalıdır.
Office 365 iş hayatında kullanıcıların verimliliğini arttıracak uygulamaları sunmasının yanında buradaki verilerin güvenliğini de sağlayacak teknolojileri barındırır. Office 365’deki verileri korumak adına kullanıcılara Office 365 Güvenlik ve Uyumluluk Merkezi’ni sunar. Kullanıcılar Office 365 Güvenlik ve Uyumluluk Merkezi’ndeki teknolojiler sayesinde verilerini yönetir, korur, tehditleri yönetir, verileri sınıflandırır, yetkilendirmeler yapılmasına olanak sağlar ve sunulan bu teknolojileri raporlar.
Office 365, Office 365 Güvenlik ve Uyumluluk Merkezi’ndeki Data Loss Prevention (DLP) hizmeti ile firmadaki hassas ve kritik verilerin tanımlanmasını, firma kuralları doğrultusunda verilerin dışarı sızmasını engeller.
DLP, deep content analysis(derin içerik analizi) kullanarak hassas bilgileri algılar. Geri kalan içeriklerle ilgilenmez ve çalışan kişileri etkilemeden hassas verileri tespit edebilir.
DLP kuralları ile hassas verileri tanımlar, hassas verileri korur, kullanıcıları DLP kuralları konusunda eğitir, DLP raporlarını görüntüler. Exchange Online, SharePoint Online ve OneDrive for Business gibi birçok lokasyondaki hassas veriler kurallarla tanımlanır. Tanımlanan bu kritik bilgilerin kullanıcıları tarafından firma dışına çıkmasını engeller. Excel 2016, PowerPoint 2016 ve Word 2016’nın masaüstü sürümlerinde hassas bilgileri izler ve korur. Aynı zamanda hassas bilginin dışarı çıkma riski olduğunda kullanıcıların bildirimlerle ve uyarılarla eğitilmesi sağlanır. DLP kuralları, kullanımları gibi detaylarda raporlanır. Sunmuş olduğu bu özellikler ile Office 365 DLP teknolojisi hem kullanıcı hem de BT çalışanları için uçtan uca çözüm sunmaktadır.
Office 365 DLP özelliğini aşağıdaki Office 365 planları içerisinde yer alır:
- Office 365 Enterprise E5
- Office 365 Enterprise E3
- Office 365 A1
- Office 365 A3
- Office 365 A5
- Office 365 US Government G3
- Exchange Online Plan 2
- SharePoint Online Plan 2
- Skype for Business Online Plan 2
DLP kuralları oluşturmak için Microsoft’un sunduğu hazır şablonlar kullanılabildiği gibi, şablonları değiştirebilir, özelleştirebilir veyahut özel şablonlar oluşturulabilir.
Şablondan DLP İlkesi Oluşturma
DLP kurallarını oluşturmak için Microsoft kullanıcılara birçok şablon sunar. Bu şablonlar sayesinde kullanıcılar kolay ve firmaya özel kurallar oluşturabilir. DLP özelliği Office 365 Güvenlik ve Uyumluluk Merkezi arayüzünden kullanılır.
Şekilde de görüldüğü üzere kullanıcılar DLP ilkesi oluşturmak için Office 365 Güvenlik ve Uyumluluk Merkezi’nde “Veri kaybı önleme” başlığı altındaki “İlke” başlığına gelinir. Bu arayüzde DLP ile ilgili temel grafikler yer alır. Oluşturulan DLP ilkeleri yine bu arayüzde listelenir. “İlke oluştur” ile DLP ilkesi oluşturma işlemine başlanır.
“Korunacak bilgileri seçin” arayüzünde Office 365’in sunduğu DLP şablonları yer alır. Burada sektör ve ülke/bölgeler bazlı şablonlar yer alır. İlgili sektörün seçilmesi ile hangi ülkeye göre sektörün DLP şablonu görüntülenir. Şablonlarda hassas verilerin tanımlamaları vardır. İlgili şablonlara tıklanır ve sağ bölümdeki “Şu bilgileri korur” başlığında yer alan tanımlamalar ile hassas veriler belirlenmiş olur. İlgili şablonun seçilmesi ile “İleri” seçeneği ile devam edilir.
“İlkenizi adlandırın” bölümünde oluşturulan ilkenin adı ve ilke ile ilgili açıklama girilir. “İleri” seçeneği ile devam edilir.
“Konumları seçin” bölümünde ise korunacak verinin konumu belirlenir. Burada Exchange e-postaları, OneDrive for Business ve SharePoint Online siteleri seçilebilir. Böylelikle sadece e-postalardaki değil, aynı zamanda OneDrive for Business ve SharePoint Online’daki hassas ve firma için kritik verilerinde korunması sağlanır. İstenirse Office 365’deki belirtilen bu tüm konumlardaki veriler korunabilirken, istenirse de belirlenen konumlardaki verilerin korunması sağlanır. “Belirli konumları seçmeme izin verin” ile detaylı konum ayarları yapılır. “Belirli konumları seçmeme izin verin” seçeneği tıklanır ve “İleri” ile devam edilir.
Hassas verinin konumu ile ilgili detaylı konum ayarlarının yapıldığı arayüz şekilde görüntülenir. Bu arayüzde Exchange e-posta, OneDrive hesapları ve SharePoint siteleri seçilebilir. Her hizmet içerisinde de filtrelemeler yapılabilir. Örneğin belirli SharePoint sitelerindeki hassas veriler korunurken, belirli siteler hariç tutulabilir veya tüm kullanıcıların e-postalarındaki hassas veriler korunacakken bazı gruplar hariç tutulabilir. Gerekli ayarlar ve filtrelemelerin yapılmasının ardından “İleri” seçeneği ile devam edilir.
“Korunmak istediğiniz içerik türünü özelleştirin” arayüzünde ise kullanıcılar seçmiş oldukları şablonların içerisinde tanımlanan hassas veri bilgilerini kullanabilecekleri gibi, özel ilkeler de oluşturabilirler. Kendilerine özel hassas veri bilgileri, sınıflandırma bilgileri ekleyebilir ya da çıkarabilirler. “Şunu kapsayan içeriği bul” seçeneğinde şablon içerisinde yer alan hassas veri tanımlaması görüntülenir. İstenilirse düzenlenebilir. Aynı zamanda belirlenen hassas verinin kuruluş dışında ya da kuruluş içerisinde paylaşılmasında algılanmasında sağlanan ayar yine bu başlık altında yer almaktadır. “Gelişmiş ayarları kullan” seçeneğinde hassas veriler ile ilgili detaylı ayarların yapılacağı arayüz görüntülenir. “Gelişmiş ayarları kullan” seçeneği ile devam edilir.
Seçilen şablona göre bu arayüzde ayarlar yer alacaktır. Ancak bu ayarlar değiştirebilir ve firmalara özel hale getirilebilir. Temelde buradaki kurallarda paylaşılan hangi içeriklerin korunması gerektiği, hassas bilgileri ve belirlenen koşullar ve hassas veriler ile karşılaşıldığında uygulanacak eylemler belirlenir. Şekildeki örnekte kuruluş dışına atılan kredi kartı numarası, U.S. banka hesap numarası, ABA yönlendirme hesabı bilgisi içeren durumlarda kullanıcılara e-posta ve ilke ipuçları ile ilgili bildirim gideceği ve kuruluş dışındaki kişilerin içeriğe erişiminin kısıtlanacağı belirlenmiştir. İstenilirse kurallar düzenlenebilir, silinebilir ya da yeni kural eklenebilir. “Yeni kural“ ile devam edilerek yeni kuraldaki seçenekler incelenebilir.
Yeni kural oluşturulmak istenildiğinde “Ad”, “Koşullar”, “Eylemler”, “Kullanıcı bildirimler”, “Kullanıcı geçersiz kılmaları”, “Olay raporları” başlıkları ve her başlık altında ayarlar yer alır. “Ad“ başlığı altında kural ile oluşturulan kural adı ve açıklaması girilir. ”Koşullar” başlığında hassas bilgi tanımlaması yapılır. Hassas bilgi türü ya da etiketlerle hassas bilgi tanımlanır. Hassas bilgi olduğu durumda yapılacak eylem “Eylemler” bölümünde belirlenir. “Kullanıcı bildirimleri” bölümünde kullanıcıya yapılacak bildirim belirlenir. E-posta ya da ilke ile ilgili ipucu belirlenebilir. Burada e-posta ve ilke ipucu metinleri özelleştirilebilir. “Kullanıcı geçersiz kılmaları” bölümünde ipucunu gören kullanıcıların ilkeyi geçersiz kılması ve içeriği paylaşmasına izin verilir. “Olay raporları” başlığında raporlarda önem düzeyi belirlenir. Gerekli ayarların kaydedilmesinin ardından kural oluşturma adımları ile devam edilir.
“İlke ayarları” arayüzünde ilkenin aktif edilmesi, kapatılması ya da deneme modunda kullanılması ile ilgili ayarlar yapılır. Gerekli ayarların yapılmasının ardından “İleri” seçeneği ile devam edilir.
“Ayarlarınızı gözden geçirin” yapılan ayarlar görünür. İstenirse ayarlar değiştirilebilir. Tüm ayarlar yapıldıktan sonra “Oluştur” seçeneği ile devam edilir.
Gerekli ayarların yapılmasının ardından “İlke” başlığında kural görüntülenir. Kurala tıklandığında özellikleri görüntülenir.
