1. Ana Sayfa
  2. Microsoft Office 365
  3. Microsoft Office365 Data Loss Prevention (DLP) Nedir?

Microsoft Office365 Data Loss Prevention (DLP) Nedir?


 

DLP temel tanımı veri kaybı önleme ve sızma tekniklerine verilen isimdir. Veri kaybı ve veri sızdırılmasını önlemek için şirketlerin proaktif önlemler alması zorunludur. Bu nedenle şirketler hassas bilgilerin, finansal veriler veya kredi kartı numaraları, sosyal güvenlik numaraları veya sağlık kayıtları gibi bilgileri saptanması, sınıflandırılması, korunması ve kullanıcıların bunlara erişimlerinin düzenlemesini sağlayan, engelleyen DLP çözümleri kullanmaktadır. DLP ile Exchange Online, , İş veya Microsoft Teams’de olsun, Microsoft 365 genelinde hassas bilgileri bulabilir ve koruyabilir. Exchange e-postalarındaki, Microsoft Teams sohbetlerindeki ve kanal iletilerindeki ve tüm SharePoint veya OneDrive kitaplıklarındaki içeriği korumayı seçebilir veya bir için belirli konumları seçebilirsiniz.


Resim-1

DLP nasıl çalışır?

DLP, hassas bilgileri derin içerik analizi yaparak algılar. Bu derin içerik analizi, DLP politikalarınızla eşleşen içeriği tespit etmek için anahtar kelime eşleşmeleri, sözlük eşleşmeleri, normal ifadelerin değerlendirilmesi, dahili işlevler yöntemleri kullanır. Potansiyel olarak verilerinizin yalnızca küçük bir yüzdesi hassas kabul edilir. Bir DLP politikası, içeriğinizin geri kalanıyla çalışan kişileri engellemeden veya etkilemeden yalnızca bu verileri tanımlayabilir, izleyebilir ve olarak güvenliğini sağlayabilir.


Resim-2

DLP politikalarıyla neler yapabilirsiniz:

  • Exchange Online, SharePoint Online, OneDrive İş ve Microsoft Teams gibi birçok konumda hassas bilgileri tanımlayabilirsiniz.

    Örneğin, OneDrive konumunda depolanan kredi kartı numarası içeren herhangi bir belgeyi tanımlayabilir veya yalnızca belirli kişilerin OneDrive konumunu izleyebilirsiniz.

  • Hassas bilgilerin yanlışlıkla paylaşılmasını önleyebilirsiniz.

    Örneğin, kuruluşunuz dışındaki kişilerle paylaşılan bir sağlık kaydı içeren herhangi bir belgeyi veya e-postayı tanımlayabilir ve ardından bu belgeye erişimi otomatik olarak engelleyebilir veya e-postanın gönderilmesini engelleyebilirsiniz.

  • Excel, PowerPoint ve Word’ün masaüstü sürümlerindeki hassas bilgileri izleyin ve koruyun.

    Exchange Online, SharePoint Online ve OneDrive’da olduğu gibi, Office masaüstü programları da hassas bilgileri tanımlamak ve DLP ilkelerini uygulamak için aynı özellikleri içerilmektedir. DLP, kullanıcıların Office programlarında içerik paylaştığında sürekli izleme sağlar.

  • Kullanıcıların iş akışlarını kesintiye uğratmadan uyumlu olmalarını öğrenmelerine yardımcı olun.

    Kullanıcılarınızı DLP politikaları hakkında eğitebilir ve çalışmalarını engellemeden uyumlu olmalarına yardımcı olabilirsiniz.

  • Kuruluşunuzun DLP politikalarıyla eşleşen içeriği gösteren DLP raporlarını görüntüleyin.

    Kuruluşunuzun DLP politikasına nasıl uyduğunu değerlendirmek için, her politika ve kuralın zaman içinde kaç eşleşmesi olduğunu görebilirsiniz. DLP politikası kullanıcıların bir politika ipucunu geçersiz kılmalarına ve yanlış pozitif bildirmelerine izin veriyorsa, kullanıcıların bildirdiklerini de görüntüleyebilirsiniz.

Hassas bilgi türleri:

DLP ilkesi, hassas bilgi türü olarak tanımlanan hassas bilgilerin korunmasına yardımcı olmaktadır. Microsoft 365, kredi kartı numarası, banka hesap numaraları, ulusal kimlik numaraları ve pasaport numaraları gibi birçok farklı bölgede kullanıma hazır birçok yaygın hassas bilgi türü için tanımlar içermektedir.


Resim-3

Örneğin; DLP ilkesi, kredi kartı numarası gibi hassas bir bilgi türü aradığında, yalnızca 16 haneli bir sayı aramaz. Her hassas bilgi türü aşağıdakilerin bir kombinasyonu kullanılarak tanımlanır ve algılanır:

  • Anahtar kelimeler
  • Dahili işlevlerin doğrulanması için sağlama
  • Kalıp eşleşmelerini bulmak için düzenli ifadelerin değerlendirilmesi
  • Diğer içerik incelemesi

Bu sayede, DLP tespitinin, kullanıcıların çalışmalarını kesintiye uğratabilecek yanlış pozitif sayısını azaltarak yüksek bir doğruluk derecesi elde etmesine yardımcı olur.

Olay raporları:

Bir kural eşleştiğinde, yetkili kullanıcıya (veya seçtiğiniz herhangi bir kişiye) etkinliğin ayrıntılarını içeren bir olay raporu gönderebilirsiniz. Bu rapor, eşleşen öğe, kuralla eşleşen gerçek içerik ve içeriği en son değiştiren kişinin adı hakkında bilgiler içermektedir.


Resim-4

DLP raporları:

DLP politikalarınızı oluşturup aktif ettikten sonra, amaçladığınız şekilde çalıştıklarını doğrulamak ve uyumlu kalgıdığımızı görmek isteriz. DLP raporlarıyla, zaman içinde DLP ilkesi ve kural eşleşmelerinin sayısını ve yanlış içerikleri görüntüleyebilirsiniz. Her rapor için eşleşmeleri konuma, zaman çerçevesine göre filtreleyebilir ve hatta belirli bir politikaya, kurala veya eyleme daraltabilirsiniz.


Resim-5

  • Belirli zaman aralıklarına olayları ve nedenlerini görüntüleyebilirsiniz.
  • Kuruluşunuzun uyumluluk politikalarını ihlal eden iş süreçlerini izleyebilirsiniz.

İzinler

DLP politikaları oluşturacak üyeler için Güvenlik ve Uyumluluk Merkezi’ne izin verilmesi gerekir.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar        

www.mshowto.org

TAGs:Microsoft Office365 Nedir,Office365 Data Loss Prevention (DLP) Nedir,Data Loss Prevention,DLP,DLP Nedir,Data Loss Prevention Nedir

 

Yorum Yap

Yazar Hakkında

1981 İstanbul doğumludur. Altyapı, Depolama, Sanallaştırma ve Sistem Mimarisi alanlarında deneyimi bulunmaktadır. Bilişim sektöründe uzun yıllar görev alan Serkan Duran bu süre zarfında, pek çok farklı pozisyonda başarılı işlere imza atmıştır. Şu an Aygen Global Lojistikte BT Müdürü olarak çalışmaktadır.

Yorum Yap