Sıfır Güven ile verilerin güvenliğini sağlama

Arka Plan

Sıfır Güven, kuruluşunuz için güvenlik ilkeleri tasarlamak için kullanılan bir güvenlik stratejisidir. Sıfır Güven aşağıdaki güvenlik ilkelerini uygulayarak şirket kaynaklarının güvenliğinin güvence altına alınmasına yardımcı olur:

  • Açıkça doğrulayın. Kullanıcı kimliği, konum, cihaz durumu, hizmet veya iş yükü, veri sınıflandırması ve anomaliler dahil olmak üzere tüm kullanılabilir veri noktalarına göre her zaman kimlik doğrulaması yapın ve yetki verin.

  • En az ayrıcalık erişimi kullanın. Hem verilerin hem de üretkenliğin güvenliğini sağlamaya yardımcı olmak için tam zamanında (JIT) ve yeterli erişim (JEA), risk tabanlı uyarlamalı ilkeler ve veri koruması ile kullanıcı erişimini sınırlayın.

  • İhlal olduğunu varsayalım. Patlama yarıçapını ve segment erişimini en aza indirin. Uçtan uca şifrelemeyi doğrulayın ve görünürlük elde etmek, tehdit algılamayı yönlendirmek ve savunmayı geliştirmek için analiz kullanın.

Microsoft Purview, derin bir veri savunma stratejisi için beş temel öğe ve veriler için Sıfır Güven bir uygulama önerir:

  1. Veri sınıflandırma ve etiketleme
    Şirket içinde ve bulut hizmetlerinde hangi hassas verilere sahip olduğunuzu bilmiyorsanız, verileri yeterince koruyamazsınız. Kuruluşunuzun tamamında verileri bulun ve algılayın ve duyarlılık düzeyine göre sınıflandırın.

  2. Bilgi Koruma
    Hassas verilere koşullu ve en az ayrıcalık erişimi veri güvenliği risklerini azaltır. Ortam denetimlerinin yetersiz olduğu duyarlılık tabanlı erişim denetimi korumaları, hak yönetimi ve şifreleme uygulayın. Farkındalığı ve güvenlik ilkesi uyumluluğunu artırmak için bilgi duyarlılığı işaretlerini kullanın.

  3. Veri Kaybı Önleme
    Erişim denetimi sorunun yalnızca bir bölümünü çözer. Veri güvenliği veya uyumluluk olayına neden olabilecek riskli veri etkinliklerini ve hareketlerini denetleme ve denetleme, kuruluşların hassas verilerin fazla paylaşımını engellemesine olanak tanır.

  4. Insider Risk Management
    Veri erişimi her zaman hikayenin tamamını sağlamayabilir. Çok çeşitli sinyallerden davranış algılamayı etkinleştirerek ve kuruluşunuzda veri ihlalinin öncüsü olabilecek veya veri ihlalinin göstergesi olabilecek kötü amaçlı ve yanlışlıkla olabilecek etkinlikler üzerinde hareket ederek veri risklerini en aza indirin.

  5. Veri İdaresi
    Hassas verilerin yaşam döngüsünü proaktif bir şekilde yönetmek, verilerin açığa çıkarma oranını azaltır. Hassas verilerin kopya veya yayılma sayısını sınırlayın ve veri ihlali risklerini en aza indirmek için artık gerekli olmayan verileri silin.

Veri Sıfır Güven dağıtım hedefleri

Veriler için uçtan uca bir Sıfır Güven çerçevesi uygularken bu ilk dağıtım hedeflerine odaklanmanızı öneririz:

List icon with one checkmark.

I.Classify ve label data. Mümkün olduğunda verileri otomatik olarak sınıflandırıp etiketle. Olmadığı yere el ile uygulayın.

II.Şifreleme, erişim denetimi ve içerik işaretleri uygulayın. Koruma ve erişim denetiminin yetersiz olduğu durumlarda şifreleme uygulayın.

III.Verilere erişimi denetleme. Daha iyi korunmaları için hassas verilere erişimi denetleme.

Yukarıdaki hedeflere ulaşma konusunda ilerleme kaydettikçe şu ek dağıtım hedeflerini ekleyin:

List icon with two checkmarks.

IV.Veri sızıntısını önleme. Riskli sinyaller ve veri duyarlılığı tarafından yönetilen DLP ilkelerini kullanın.

V.Riskleri yönetin. Veri güvenliği veya uyumluluk olayına neden olabilecek riskli güvenlikle ilgili kullanıcı etkinliklerini ve veri etkinliği düzenlerini denetleyerek veri güvenliği olayına yol açabilecek riskleri yönetin.

VI.Veri maruziyetini azaltın. Veri idaresi ve sürekli veri en aza indirgemesi ile verilerin açığa çıkarma oranını azaltma

Veriler için Sıfır Güven dağıtım kılavuzu

Bu kılavuz, veri korumasına Sıfır Güven bir yaklaşımda size adım adım yol gösterir. Bu öğelerin, bilgilerinizin duyarlılığına ve kuruluşunuzun boyutuna ve karmaşıklığına bağlı olarak büyük ölçüde değişeceğini unutmayın.

Microsoft, herhangi bir veri güvenliği uygulamasının öncüsü olarak, yüksek düzey veri güvenliği riski kategorilerini tanımlayan bir veri sınıflandırma çerçevesi ve duyarlılık etiketi taksonomisi oluşturmanızı önerir. Bu taksonomi, veri envanterinden etkinlik içgörülerinden ilke yönetimine ve araştırma önceliklendirmesine kadar her şeyi basitleştirmek için kullanılır.

Daha fazla bilgi için bkz.




Checklist icon with one checkmark.

İlk dağıtım hedefleri

I. Hassas verileri sınıflandırma, etiketleme ve bulma

Bir bilgi koruma stratejisinin kuruluşunuzun tüm dijital içeriğini kapsaması gerekir.

Sınıflandırmalar ve duyarlılık etiketleri, hassas verilerinizin nerede olduğunu, nasıl taşınacaklarını anlamanıza ve sıfır güven ilkeleriyle tutarlı uygun erişim ve kullanım denetimleri uygulamanıza olanak sağlar:

  • Hassas bilgileri algılamak ve veri varlığınız genelinde bulmayı ölçeklendirmek için otomatik sınıflandırma ve etiketlemeyi kullanın.

  • Belgeler ve kapsayıcılar için el ile etiketlemeyi kullanın ve sınıflandırma ve duyarlılığın bilgili kullanıcılar tarafından en iyi şekilde belirlendiği analizlerde kullanılan veri kümelerini el ile seçin.

Şu adımları izleyin:

Sınıflandırmayı ve etiketlemeyi yapılandırıp test ettikten sonra veri varlığınızda veri bulma ölçeğini genişletin.

Bulmayı Microsoft 365 hizmetlerinin ötesine genişletmek için şu adımları izleyin:

Verilerinizi keşfeder, sınıflandırır ve etiketlerken riski düzeltmek ve ilke yönetimi girişimlerinizi bilgilendirmek için bu içgörüleri kullanın.

Şu adımları izleyin:

II. Şifreleme, erişim denetimi ve içerik işaretleri uygulama

Şifreleme ve erişim denetimi ile en hassas verilerinizi korumak için duyarlılık etiketlerini kullanarak en düşük ayrıcalık uygulamanızı basitleştirin. Kullanıcı farkındalığını ve izlenebilirliğini geliştirmek için içerik işaretlerini kullanın.

Belgeyi ve e-postaları koruma

Microsoft Purview Bilgi Koruması, duyarlılık etiketlerine veya belgeler ve e-postalar için kullanıcı tanımlı izinlere göre erişim ve kullanım denetimi sağlar. Ayrıca isteğe bağlı olarak kuruluşunuzda bulunan veya kuruluşunuzun içindeki veya dışındaki daha az güven ortamına giden işaretler uygulayabilir ve bilgileri şifreleyebilir. Aydınlatılmış uygulamalar için beklemede, hareket halinde ve kullanımda koruma sağlar.

Şu adımları izleyin:

Exchange, SharePoint ve OneDrive'da belgeleri koruma

Exchange, SharePoint ve OneDrive'da depolanan veriler için, erişimi kısıtlamak ve yetkili çıkışta şifrelemeyi yönetmek için ilkeler aracılığıyla hedeflenen konumlara duyarlılık etiketleriyle otomatik sınıflandırma dağıtılabilir.

Şu adımı atın:

III. Verilere erişimi denetleme

Hassas verilere erişim sağlanması, daha iyi korunabilmeleri için denetlenmelidir. Erişim ve kullanım ilkesi kararlarının veri duyarlılığı kapsamında olduğundan emin olun.

Teams, Microsoft 365 Grupları ve SharePoint sitelerinde veri erişimini ve paylaşımını denetleme

Microsoft Teams, Microsoft 365 Grupları veya SharePoint sitelerine koşullu erişim ve paylaşım kısıtlamaları uygulamak için kapsayıcı duyarlılığı etiketlerini kullanın.

Şu adımı atın:

SaaS uygulamalarında verilere erişimi denetleme

Bulut için Microsoft Defender Uygulamaları, koşullu erişim ve Microsoft 365 ve Box veya Google Workspace gibi üçüncü taraf ortamlarındaki hassas dosyaları yönetmek için aşağıdakiler dahil olmak üzere ek özellikler sağlar:

  • Aşırı ayrıcalığı giderme ve veri sızıntısını önleme izinlerini kaldırma.

  • Dosyaları gözden geçirme için hazırlama.

  • Hassas dosyalara etiket uygulama.

Şu adımları izleyin:

IaaS/PaaS depolama alanına erişimi denetleme

Hassas veriler içeren IaaS/PaaS kaynaklarına zorunlu erişim denetimi ilkeleri dağıtın.

Şu adımı atın:

IV. Veri sızıntısını önleme

Verilere erişimin denetlenmesi gereklidir, ancak veri taşıma üzerinde denetim uygulamak ve yanlışlıkla veya yetkisiz veri sızıntısını veya kaybını önlemek için yeterli değildir. Bu, bölüm IV'te açıklanan veri kaybı önleme ve içeriden risk yönetiminin rolüdür.

Hassas verileri tanımlamak, denetlemek ve otomatik olarak korumak için Microsoft Purview DLP ilkelerini kullanın:

  • Teams, Exchange, SharePoint ve OneDrive gibi Microsoft 365 hizmetleri

  • Word, Excel ve PowerPoint gibi Office uygulaması

  • Windows 10, Windows 11 ve macOS (en son yayınlanan üç sürüm) uç noktaları

  • şirket içi dosya paylaşımları ve şirket içi SharePoint

  • Microsoft dışı bulut uygulamaları.

Şu adımları izleyin:

V. Insider risklerini yönetme

En az ayrıcalık uygulamaları bilinen riskleri en aza indirmeye yardımcı olur, ancak güvenlikle ilgili ek kullanıcı davranış sinyallerini ilişkilendirmek, hassas veri erişim düzenlerini denetlemek ve geniş kapsamlı algılama, araştırma ve tehdit avcılığı özellikleriyle ilişkilendirmek de önemlidir.

Şu adımları uygulayın:

VI. Gereksiz hassas bilgileri silme

Kuruluşlar, hassas verilerinin yaşam döngüsünü yöneterek verilerin açığa çıkarma süresini azaltabilir.

Hassas verileri kuruluşunuz için artık değerli veya izin verilemez durumdayken silerek mümkün olan tüm ayrıcalıkları kaldırın.

Şu adımı atın:

Veri aktarımları yerine yerinde paylaşım ve kullanımı destekleyerek hassas verilerin yinelenmesi en aza indirin.

Şu adımı atın:

Bu kılavuzda ele alınan ürünler

Microsoft Purview

Bulut için Microsoft Defender Uygulamaları

Uygulama hakkında daha fazla bilgi veya yardım için lütfen Müşteri Başarısı ekibinize başvurun.



Sıfır Güven dağıtım kılavuzu serisi

Icon for the introduction

Icon for identity

Icon for endpoints

Icon for applications

Icon for data

Icon for infrastructure

Icon for networks

Icon for visibility, automation, orchestration