Windows Bilgi Koruması'nı keşfetme
Modern kuruluşlarda hem iç hem de dış kullanıcılar arasındaki işbirliğinin artması ve KCG olarak bilinen çalışana ait cihazların yaygınlaşması, yanlışlıkla veya kötü amaçlı veri sızıntısı riskini artırmıştır. Bu risk, mobil uygulamaların, bulut tabanlı hizmetlerin ve sosyal medyanın genişletilmiş kullanımıyla artmıştır.
Geleneksel olarak kuruluşlar, kullanıcılara kimlik bilgileri atayarak ve kaynaklardaki izinleri ve erişim listelerini yapılandırarak verilere erişimi denetlemektedir. Ancak kullanıcı erişim denetimi, yetkili kullanıcıların yanlışlıkla dosya paylaşmasını veya e-postalarda veri göndermesini engellemez ve bu da yeni koruma sistemlerine yol açar. Ayrıca, koruma için kimlik doğrulamasına/yetkilendirmeye dayalı teknolojilerin çoğu konuma bağımlıdır, yani genellikle yalnızca veriler şirket denetimindeki bir ortamdayken çalışır.
Veri kaybını önleme
Kuruluşlar, kimlik doğrulaması ve yetkilendirmeye dayalı sistemlerin sınırlamalarını aşmak için veri kaybı önleme (DLP) sistemlerini kullanır. DLP sistemi, korunması gereken verileri otomatik olarak algılar ve denetler ve konuma rağmen verileri korumanın bir yolunu sağlar. DLP sistemi şunları gerektirir:
- Korunması gereken verileri tanımlayan ve kategorilere ayıran kurallar.
- Microsoft Exchange veya Microsoft SharePoint gibi yazılım uygulamaları, verilerin kurallarla eşleşip eşleşmediğini görmek için verileri tarar.
- Uygulamaların bir kuralla eşleşen verileri buldukları zaman hangi eylemleri gerçekleştirmesi gerektiğini tanımlamanın bir yolu.
DLP sisteminin zorluğu, ne kadar çok kural oluşturursanız, çalışanların sistemin işlerini yapmalarını engellediğini ve sistemi atlamanın yollarını bulacaklarını düşünmeleridir. Örneğin, DLP koruması içeren bir e-posta sistemine dosya eklemek yerine korumasız bir sisteme bağlantıları e-postayla göndererek veri paylaşabilirler. kullanıcıların kuralları geçersiz kılması gibi Microsoft Office SharePoint Online ve Microsoft Exchange Online'da DLP'de yapılan iyileştirmelere rağmen, deneyim kullanıcılara engel olabilir ve doğal iş akışlarını kesintiye uğratabilir.
Bilgi Hakları Yönetimi
Daha önce de belirttiğimiz gibi, kuruluşların verileri şirketten ayrıldıktan sonra korumaları gerekir. Bu ihtiyacı karşılamak için, korumayı belgelerin doğal bir parçası yapmak için Bilgi Hakları Yönetimi'ne (IRM) dayalı sistemler kullanılır. Bir çalışan bir belge oluşturabilir ve sonra yetkisiz kullanıcıların belgeyi açmasını engelleme gibi belgeye uygulanması gereken koruma düzeyini belirleyebilir. Bazı senaryolarda koruma, yöneticinin tanımladığı koşullara göre otomatik olarak da uygulanabilir.
IRM sistemleri hem istemci hem de sunucu ortamlarının ayarlanmasını gerektirir. Belgeyi açan istemci uygulaması, yetkilendirme güncelleştirmelerini denetlemek için sistemin sunucu bileşenine danışıldıktan sonra koruma kurallarını işlemekten sorumludur.
Ne IRM ne de DLP, bir çalışanın kuruluşta kişisel bir cihazla ayrıldığı veya kuruluşun artık kişisel cihazı yönetmesine izin vermek istemediğine karar vermesinde yeterli değildir. Bu durumda en iyi seçenek, kuruluş verilerini kişisel cihazdan silmektir. Microsoft 365 platformunda uygulanan koruma sistemleri bunu yapmanızı sağlar. Bu sistemler, hangi uygulamaların kuruluş verilerine erişebileceğini temel alan kurallar oluşturmanıza olanak tanır. Ayrıca bu uygulamaların hangi verilere erişebileceğine karar vermenize de olanak tanır.
Azure Rights Management (Azure RMS), Azure Information Protection'ın önemli bir parçası olan WIP ile tümleşen bir IRM sistemi aracılığıyla verilerin korumasını kullanıcının cihazının ötesine genişletir. Intune, kuruluş ortamı dışında bile korumalı verilerle kullanıcı eylemleri üzerinde denetime olanak tanır.
Buna ek olarak, bilgili uygulamalar olarak bilinen kurumsal veya kişisel veriler arasındaki farkı gösterebilen uygulamalar, kişisel verileri olduğu gibi bırakırken yalnızca kuruluşa ait verilere WIP kuralları uygulamanıza olanak sağlar. Bu, örneğin bir çalışanın kuruluştan ayrıldığında kişisel verilerini kaybetme korkusu olmadan microsoft word'ü hem iş hem de kişisel belgeler için kişisel bir cihazda güvenli bir şekilde kullanabileceği anlamına gelir.