Office 365 DLP, Office 365 mimarisinde mailleri, mesajları, dokümanları ve dosyaları tarayarak hassas veri/bilgi bulunup bulunmadığını, varsa bu verilerin paylaşıla bilirliğini kontrol eder. Hassas ver/bilgi için kredi kartı numarası, T.C. Kimlik numarası, kişisel sağlık kayıtları örnek olarak gösterilebilir. DLP, Office 365 konfigürasyonu içinde var olan veri türlerini kullanabildiği gibi, özelleştirilmiş veri türlerinin oluşturulmasına da olanak sağlamaktadır.
Office 365 Güvenlik ve Uyumluluk (Security and Compliance) merkezinde bulunan DLP konfigürasyonları ile daha önce belirttiğimiz veri türleri tespit edilebilmekte, izlenebilmekte, paylaşım kontrolü yapılabilmektedir.
Office 365 DLP konfigürasyonu ile:
- Exchange Online, SharePoint Online, OneDrive Business, Microsoft Teams gibi pek çok platformda etkin olarak kullanılabilecek konfigürasyonlar yapılabilmektedir.
- Hassas olarak etiketlenen verilerin kazara paylaşılmasının önüne geçilebilmektedir.
- Excel, PowerPoint gibi uygulamalarının masaüstü versiyonlarının veri denetimi yapılabilmektedir.
- Organizasyon için oluşturulan DLP konfigürasyonları kolaylıkla raporlanabilmektedir.
Office 365 DLP konfigürasyonu aşağıda açıklanan temel öğelerden oluşmaktadır;
- Lokasyon (Location): Oluşturulan konfigürasyonun hangi uygulamaları/platformları kapsayacağını belirler. Örneğin Exchange Online, Microsoft Teams vb.
- Şartlar/Kurallar: Mevcut verinin hangi kurallarla uyumlu olması gerektiğinin belirlendiği öğedir. Örneğin Kredi kartı numarası veya sosyal güvenlik numarası burada bulunan kurallarla tespit edilerek yönetilebilir.
- Aksiyonlar: Mevcut verinin herhangi bir şart/kural ile uyuşması durumunda yapılacak eylemlerin belirlendiği öğedir. Örneğin verinin kredi kartı numarası içermesi durumunda, mail yoluyla paylaşılıp paylaşılmayacağı bu öğe ile düzenlenebilir.
- Kullanıcı Bildirimleri: bu öğe ile günlük iş akışına etki edilmeden, kullanıcıların DLP kuralları hakkında bilgi sahibi olması sağlanabilmektedir.
- Olay Raporları (Incident Reports): Olay raporları öğesi ile DLP konfigürasyon kuralları ile çakışan bir durum oluştuğunda, bu durumun otomatik olarak raporlanması sağlanabilir.
DLP Raporları:
Bir DLP konfigürasyonu oluşturulduktan sonra, bu konfigürasyonun raporlaması kolaylıkla yapılabilmektedir. DLP raporları ile aktif DLP kuralları, aktif kurallarla çakışan olay raporları, False Positive olarak etiketlenen olaylar, çakışma olmasına rağmen geçersiz kılınan kurallar; Lokasyon, zaman aralığı ve kural bazlı olarak raporlanabilmektedir.
Sonuç olarak, Office 365 üzerinde DLP konfigürasyonu ile hassas verilerin doğru bir şekilde etiketlenip korunması ve paylaşılması sağlanabilmektedir.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: Office 365, DLP, Data Loss Protection,DLP nedir, Office 365 DLP, Office 365 DLP nedir