Microsoft Office365 Data Loss Prevention (DLP) Nedir?
DLP temel tanımı veri kaybı önleme ve sızma tekniklerine verilen isimdir. Veri kaybı ve veri sızdırılmasını önlemek için şirketlerin proaktif önlemler alması zorunludur. Bu nedenle şirketler hassas bilgilerin, finansal veriler veya kredi kartı numaraları, sosyal güvenlik numaraları veya sağlık kayıtları gibi bilgileri saptanması, sınıflandırılması, korunması ve kullanıcıların bunlara erişimlerinin düzenlemesini sağlayan, engelleyen DLP çözümleri kullanmaktadır. Microsoft Office365 DLP ile Exchange Online, SharePoint Online, OneDrive İş veya Microsoft Teams’de olsun, Microsoft 365 genelinde hassas bilgileri bulabilir ve koruyabilir. Exchange e-postalarındaki, Microsoft Teams sohbetlerindeki ve kanal iletilerindeki ve tüm SharePoint veya OneDrive kitaplıklarındaki içeriği korumayı seçebilir veya bir ilke için belirli konumları seçebilirsiniz.
Resim-1
DLP nasıl çalışır?
DLP, hassas bilgileri derin içerik analizi yaparak algılar. Bu derin içerik analizi, DLP politikalarınızla eşleşen içeriği tespit etmek için anahtar kelime eşleşmeleri, sözlük eşleşmeleri, normal ifadelerin değerlendirilmesi, dahili işlevler yöntemleri kullanır. Potansiyel olarak verilerinizin yalnızca küçük bir yüzdesi hassas kabul edilir. Bir DLP politikası, içeriğinizin geri kalanıyla çalışan kişileri engellemeden veya etkilemeden yalnızca bu verileri tanımlayabilir, izleyebilir ve otomatik olarak güvenliğini sağlayabilir.
Resim-2
DLP politikalarıyla neler yapabilirsiniz:
- Exchange Online, SharePoint Online, OneDrive İş ve Microsoft Teams gibi birçok konumda hassas bilgileri tanımlayabilirsiniz.
Örneğin, OneDrive konumunda depolanan kredi kartı numarası içeren herhangi bir belgeyi tanımlayabilir veya yalnızca belirli kişilerin OneDrive konumunu izleyebilirsiniz.
- Hassas bilgilerin yanlışlıkla paylaşılmasını önleyebilirsiniz.
Örneğin, kuruluşunuz dışındaki kişilerle paylaşılan bir sağlık kaydı içeren herhangi bir belgeyi veya e-postayı tanımlayabilir ve ardından bu belgeye erişimi otomatik olarak engelleyebilir veya e-postanın gönderilmesini engelleyebilirsiniz.
- Excel, PowerPoint ve Word’ün masaüstü sürümlerindeki hassas bilgileri izleyin ve koruyun.
Exchange Online, SharePoint Online ve OneDrive’da olduğu gibi, Office masaüstü programları da hassas bilgileri tanımlamak ve DLP ilkelerini uygulamak için aynı özellikleri içerilmektedir. DLP, kullanıcıların Office programlarında içerik paylaştığında sürekli izleme sağlar.
- Kullanıcıların iş akışlarını kesintiye uğratmadan uyumlu olmalarını öğrenmelerine yardımcı olun.
Kullanıcılarınızı DLP politikaları hakkında eğitebilir ve çalışmalarını engellemeden uyumlu olmalarına yardımcı olabilirsiniz.
- Kuruluşunuzun DLP politikalarıyla eşleşen içeriği gösteren DLP raporlarını görüntüleyin.
Kuruluşunuzun DLP politikasına nasıl uyduğunu değerlendirmek için, her politika ve kuralın zaman içinde kaç eşleşmesi olduğunu görebilirsiniz. DLP politikası kullanıcıların bir politika ipucunu geçersiz kılmalarına ve yanlış pozitif bildirmelerine izin veriyorsa, kullanıcıların bildirdiklerini de görüntüleyebilirsiniz.
Hassas bilgi türleri:
DLP ilkesi, hassas bilgi türü olarak tanımlanan hassas bilgilerin korunmasına yardımcı olmaktadır. Microsoft 365, kredi kartı numarası, banka hesap numaraları, ulusal kimlik numaraları ve pasaport numaraları gibi birçok farklı bölgede kullanıma hazır birçok yaygın hassas bilgi türü için tanımlar içermektedir.
Resim-3
Örneğin; DLP ilkesi, kredi kartı numarası gibi hassas bir bilgi türü aradığında, yalnızca 16 haneli bir sayı aramaz. Her hassas bilgi türü aşağıdakilerin bir kombinasyonu kullanılarak tanımlanır ve algılanır:
- Anahtar kelimeler
- Dahili işlevlerin doğrulanması için sağlama
- Kalıp eşleşmelerini bulmak için düzenli ifadelerin değerlendirilmesi
- Diğer içerik incelemesi
Bu sayede, DLP tespitinin, kullanıcıların çalışmalarını kesintiye uğratabilecek yanlış pozitif sayısını azaltarak yüksek bir doğruluk derecesi elde etmesine yardımcı olur.
Olay raporları:
Bir kural eşleştiğinde, yetkili kullanıcıya (veya seçtiğiniz herhangi bir kişiye) etkinliğin ayrıntılarını içeren bir olay raporu gönderebilirsiniz. Bu rapor, eşleşen öğe, kuralla eşleşen gerçek içerik ve içeriği en son değiştiren kişinin adı hakkında bilgiler içermektedir.
Resim-4
DLP raporları:
DLP politikalarınızı oluşturup aktif ettikten sonra, amaçladığınız şekilde çalıştıklarını doğrulamak ve uyumlu kalgıdığımızı görmek isteriz. DLP raporlarıyla, zaman içinde DLP ilkesi ve kural eşleşmelerinin sayısını ve yanlış içerikleri görüntüleyebilirsiniz. Her rapor için eşleşmeleri konuma, zaman çerçevesine göre filtreleyebilir ve hatta belirli bir politikaya, kurala veya eyleme daraltabilirsiniz.
Resim-5
- Belirli zaman aralıklarına olayları ve nedenlerini görüntüleyebilirsiniz.
- Kuruluşunuzun uyumluluk politikalarını ihlal eden iş süreçlerini izleyebilirsiniz.
İzinler
DLP politikaları oluşturacak üyeler için Güvenlik ve Uyumluluk Merkezi’ne izin verilmesi gerekir.