Forum
Bildirimler
Hepsini Temizle
Windows Server
11
Yazılar
4
Üyeler
0
Reactions
592
Görüntüleme
Konu başlatıcı
Merhaba,
Bir dosya sunucu üzerinde bulunan , paylaşımdaki bir klasörün içeriğini ; kullanıcılar sadece salt okunur olarak görebiliyor..
Bu klasör içerisindeki tüm dosya ve klasörler için , yönetici ve yetkili hariç tüm kullanıcılar :
- Dosyaları sadece açıp, okuyabilsinler..
- Print alamasınlar..
- Kendi masaüstlerine kopyalayamasınlar..
Bu konuyu nasıl bir yol izleyerek çözebiliriz? Fikri olan var mıdır?
Şimdiden teşekkürler..
Gönderildi : 31/01/2017 13:32
DLP çözümlerine yönelmelisiniz bence
iyi çalışmalar
Gönderildi : 31/01/2017 13:48
Konu başlatıcı
Vasvi bey merhaba,
Cevabınız için çok teşekkürler.. Halihazırda Cososys Endpoint Protector DLP yazılımını kullanıyorum ve bir çok yazılımın demosunu inceledim..
Bu bahsettiğimi yapabilenini görmedim.. Kullanan varsa, paylaşırsa bizimle de yazılım bilgisini memnun olurum..
Kolaylıklar diliyorum,
Gönderildi : 31/01/2017 16:53
Merhaba,
hocam bende çok araştırdım bu konuyu fakat hep açık bir nokta kalıyor. cep telefonuyla belgenin fotosunu çekiyor yine bir şekilde belgeyi dışarı çıkarmayı başarıyor. gizliliğin önemli olduğu işyerlerinde katı kurallar uygulamak şart fakat genelde o iktidarı gösteremiyoruz. DLP tek başına bir çözüm olmuyor malasef...
Gönderildi : 31/01/2017 18:08
Konu başlatıcı
Halit hocam merhaba,
Tüm söylemlerine katılıyorum, DLP denen kavramın muhakkak bir açık noktası var.. Olabildiğince kapatıyoruz, başka yolu çıkıyor..
Bu başlıkta, karşılaştığınız durumları da paylaşabilirseniz; birbirimizin yaşadıklarından yola çıkarak çok daha iyi fikirlere sahip olabiliriz..
Misal; benim "white hacker" modundaki iki kullanıcım; dlp ile upload ı yasaklı bir dosyayı, word,ppt veya excel içerisinde; o dosyayı da rar içerisine gömerek veri gönderimini başardılar.. Cososys nin yurtdışı teknik ekibine bu durumu aktardığımda, "Bunu nasıl akıl ettiniz, çok ilginç!" diyerek cevap verdiler 🙂
Velhasıl, çok çok zor bir süreç veri güvenliği..
Gönderildi : 31/01/2017 22:38
merhaba,
güvenlik birden fazla süreci birleşiminde belli bir seviyeye gelebilir.
her adımı çözsenizde, insan faktörü var önümüzde.
kullandığınız güvenlik çözümleri, son kullanıcı bilinç düzeyi ve kurumun sözleşmelerinde bu süreç ile ilgili net ibareler bulunması sonucunda, daha doğru adımlar atılabiliyor.
aksi halde, güvenlik deve kuşunun durumuna benziyor.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 02/02/2017 03:39
Halit hocam merhaba,
Tüm söylemlerine katılıyorum, DLP denen kavramın muhakkak bir açık noktası var.. Olabildiğince kapatıyoruz, başka yolu çıkıyor..
Bu başlıkta, karşılaştığınız durumları da paylaşabilirseniz; birbirimizin yaşadıklarından yola çıkarak çok daha iyi fikirlere sahip olabiliriz..
Misal; benim "white hacker" modundaki iki kullanıcım; dlp ile upload ı yasaklı bir dosyayı, word,ppt veya excel içerisinde; o dosyayı da rar içerisine gömerek veri gönderimini başardılar.. Cososys nin yurtdışı teknik ekibine bu durumu aktardığımda, "Bunu nasıl akıl ettiniz, çok ilginç!" diyerek cevap verdiler 🙂
Velhasıl, çok çok zor bir süreç veri güvenliği..
DLP çözümü sunan ve güvenlik işinde olan bir firmanın bunu düşünemiyor olması çok daha ilginç bence
Gönderildi : 02/02/2017 11:32
Konu başlatıcı
Vasvi hocam , bence normal.. Zira, adamlar Türk aklıyla düşünmüyorlar 🙂
Hangi DLP çözümünde, bu dediğim işleminin engeli var diye sorarım ? Zira, Mcafe,trend vb. hiç bir dlp çözümünde bu ve benzeri bir çözüm malesef yok-tu..
Halit hocam merhaba,
Tüm söylemlerine katılıyorum, DLP denen kavramın muhakkak bir açık noktası var.. Olabildiğince kapatıyoruz, başka yolu çıkıyor..
Bu başlıkta, karşılaştığınız durumları da paylaşabilirseniz; birbirimizin yaşadıklarından yola çıkarak çok daha iyi fikirlere sahip olabiliriz..
Misal; benim "white hacker" modundaki iki kullanıcım; dlp ile upload ı yasaklı bir dosyayı, word,ppt veya excel içerisinde; o dosyayı da rar içerisine gömerek veri gönderimini başardılar.. Cososys nin yurtdışı teknik ekibine bu durumu aktardığımda, "Bunu nasıl akıl ettiniz, çok ilginç!" diyerek cevap verdiler 🙂
Velhasıl, çok çok zor bir süreç veri güvenliği..
DLP çözümü sunan ve güvenlik işinde olan bir firmanın bunu düşünemiyor olması çok daha ilginç bence
Gönderildi : 02/02/2017 19:52
Mehmet bey,
dlp çözümlerinde özellikle browser monitoring tarafı sıkıntı.
sürekli versiyonları değişen browserlar için, dlp üreticisi versiyon takip edemiyor.
belirttiğiniz süreç için disk encryption çözümlerini incelediniz mi ?
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 03/02/2017 00:34
Konu başlatıcı
Turan bey merhabalar, Disk encyription ile bu işlemi nasıl yaparız bir düşüncem yok cidden.. Bir senaryonuz var mı bu anlamda uyguladığınız? Paylaşabilirseniz, dinlemekten memnun olurum.. Kolaylıklar dilerim..
Gönderildi : 07/02/2017 12:38
Mehmet bey,
çok yakın olmasada, benzer talepler için farklı markaların dlp çözümlerini bizde inceledik, eksik yanları fazla.
encryption tarafında incelemelerimiz devam etmekte.
sonuç alırsak, paylaşıyor olurum.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 08/02/2017 03:34
