Kişisel cihazların (Akıllı telefonlar, Tabletler) yaygınlaşması ve bu cihazlarda kurumsal hesapların ve uygulamaların kullanılmaya başlaması sonucunda, çeşitli güvenlik zafiyetler ortaya çıkmış ve veri kaybı/sızıntısı ihtimalleri artmıştır. Bu yazımda sizlere Windows Information Protection Nedir? (Windows Bilgi Koruma) ve sizlere ne sağlar anlatamaya çalışacağım. WIP, Windows 10 1607 ve sonrası sürümler için, cihazlarda şirket verileri ve kişisel verilerin ayırt edilebilmesini ve veri güvenliğinin artırılmasını sağlayan bir özellik olarak karşımıza çıkmaktadır.
Windows Information Protection (WIP), önceki adıyla Enterprise Data Protection (EDP), kullanıcıların günlük aktivitelerine engel olmadan, potansiyel veri kaybının önüne geçmek amacıyla geliştirilmiştir. Ayrıca WIP, Azure Rights Management ve Office 365 Pro Plus ile eşzamanlı çalışarak veri güvenliğinin artırılmasına yardımcı olmaktadır.
Kurumsal veya kişisel cihazlarda WIP kullanılabilmesi için; Microsoft Intune, Microsoft Endpoint Configuration Manager veya 3. Parti Mobil Cihaz Yönetim (MDM) uygulamalarından birine ihtiyaç duyulmaktadır.
WIP kullanımının getirdiği faydalar şu şekilde sıralanabilir:
- Etkin kişisel veri/kurumsal veri ayrımı
- Aktif olarak kullanılan kurumsal uygulamalarla yüksek uyumluluk
- Etkin kurumsal veri temizliği
- Kolay raporlama ve etkin yönetim
- Kullanıcı odaklı kural oluşturabilme imkânı
Neden WIP:
- Kurumsal dokümanların, uygulamaların ve şifreleme seçeneklerinin kolay yönetimi
- Kurumsal verinin indirilmesi veya kopyalanması: WIP etkinleştirilmiş bir cihazda, herhangi bir kurumsal kaynaktan (Sharepoint, Kurumsal site, Kurum içi Ağ paylaşımı) indirilen bir veri, WIP tarafından kurumsal veri olarak etiketlenir ve şifrelenir.
- WIP tarafından yönetilen uygulamalar: WIP tarafından yetkilendirilmiş uygulamalar arasında veri kopyalama yapılabilir. Örneğin WIP Block modunda WIP tarafından yetkilendirilmiş iki uygulama arasında veri kopyalama yapılabilirken, yetkisiz üçüncü bir uygulamaya veri kopyalama işlemine izin verilmez ve kullanıcı yetkisiz kopyalama konusunda uyarılır.
- Yetkilendirme seviyeleri: WIP Block, Override ve Silent modlarda kullanılabilir. Block modu ile yapılan işlem direkt olarak engellenir. Override modu ile kullanıcı risk konusunda bilgilendirilir ancak yapılmak istenen işlem engellenmez. Silent modu ile yapılan işlem loglanır ve kullanıcıya herhangi bir bilgi verilmez.
- Veri şifreleme: WIP ile şifrelenen herhangi bir veri kopyalandığında veya farklı bir isimle kaydedildiğinde de WIP korumalı olarak saklanmaya devam eder.
- WIP ile kurumsal verilerin herhangi bir bulut ortamında erişimi engellenebilir.
- WIP ile şifrelenmiş bir veri herhangi bir çıkarılabilir diske kopyalandığında şifreli olarak saklanmaya devam eder.
- WIP tarafından korunan cihazlarda bulunan kurumsal veriler, Microsoft Intune veya 3. Parti MDM uygulamaları üzerinden erişilemez duruma getirilebilir.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: Windows Information Protection, WIP, Enterprise Data Protection, Microsoft Intune, Veri güvenliği, Microsoft Endpoint Manager