FileOrbis ile Güvenli, Hızlı ve Akıllı Veri Akışı Yönetimi
Dijitalleşmenin hızla arttığı ve her içeriğin dijital doğup yolculuğuna devam ettiği günümüz dünyasında dosyanın, en küçük yapı taşına inersek verinin, güvenli, regülasyonlara uygun ve kullanıcı deneyimini maksimuma çıkararak dolaşımı/transferi birçok kurumun öncelikli ihtiyacı. Dosya paylaşımında yasalara uyum ve güvenlik ihtiyacı artık bir lüks değil ihtiyaç ve bu ihtiyacı verimli bir şekilde karşılamak için, kurumlar uçtan uca, odağında dosyanın yaşam döngüsündeki her adımın titizlikle düşünüldüğü çözümlere ihtiyaç duyuyor. FileOrbis tam olarak bu ihtiyacı karşılamak için geliştirilen, bankacılıktan kritik alt yapılara, savunmadan enerjiye kadar, alanında öncü bir çok kurumun tercih ettiği bir çözüm.
İki kısımdan oluşan bu makalede sizlerle, FileOrbis kullanan kurumların, hem IT ekiplerinin hem de son kullanıcılarının güvenli ve yasalara uygun bir şekilde, dosya ve veri akışı yönetiminde üretkenliği ve verimliliği nasıl artırabileceklerini bazı sektörler ve iş birimleri için spesifik gerçek kullanım senaryoları ile anlatacağım.
Dosya Paylaşmadığınız Bir Gününüz Var Mı?
Dosya paylaşmak hepimizin rutin ve sürekli yaptığı işlerden bir tanesi olması konusunda herkes hemfikirdir. Bugün hiç dosya paylaşımı yapmadım diyen bir kullanıcıya günümüz kurumsal dünyasında rastlamak imkansız. Daha fazla dijitalleşen ve aynı zamanda oldukça mobilize olan iş ortamlarında işimizi yapmak üzere çok çeşitli uygulamalar kullanarak dosya alışverişini farklı platformların kombinasyonu ile yapabiliyoruz. Tam da bu noktada veri ve içeriği her organizasyonun en stratejik ve kritik bileşeni olduğundan kurumların kendi iş önceliklerini destekleyen bir içerik stratejisi geliştirmelerinde nokta atışı güvenli çözümlere ihtiyaç var. Artan tehdit aktörleri, & vektörleri ve akabinde yüz yüze kalınan veri sızıntılarına karşı kaynağında önlem almak için kimlerin, hangi verilere, nereden, hangi yetkilerle, hangi güvenlik analizlerinden geçtikten sonra erişebileceğini belirlemek, verilerin içerdiği bilgiye göre nasıl saklanacağını ve hangi kriterlere göre güvenli bir şekilde paylaşılabileceğini planlamak ve yönetmek gerekiyor.
Tam da bu bağlamda kurumların dosya akışı/transferi ile ilgili her türlü ihtiyacını çözen FileOrbis devreye giriyor. FileOrbis, dosya yönetimine ek olarak, güvenlik-yönetim-takip konularında kullanıcılarına uçtan uca çözümler sunan bir platform. Aşağıda sizler için FileOrbis’in yetkinliklerini alt başlıklar altında toplayarak anlatmak isterim.
- Her Yerden Güvenli Erişim
Dosyalarınıza internet bağlantısı olan herhangi bir cihazdan, her yerden erişebilir ve çalışabilirsiniz. Kullanıcılar mevcutta kullanmakta oldukları birçok uygulama için hazırlanmış eklentiler aracılığıyla alışmış oldukları uygulamaları kullanarak (2FA, SSO vb. gibi yetkili kimlik denetimi sağlayan yöntemlerle giriş yapmasını sağlayarak) dosya ve klasörlere erişimlerini FileOrbis üzerinden yapmaya devam edip üretkenliklerini artırabilirler.
Kullanıcının kendi bilgisayarında çalışma yaptığı bir dosya/klasörün FileOrbis ortamına eşitlenmesi de mümkündür. Kullanıcılar, internet olmasa da kendi bilgisayarı üzerinde bir dosyada çalışabilir ve internet erişimi sağlandığında dosya otomatik olarak FileOrbis ortamına eşitlenir, böylece offline/online olma durumu iş sürekliliği ve verimini negatif etkilemez.
Kullanıcıların bilgisayarları kaybolsa/eski bilgisayarı yenisiyle değişse ya da olası bir hack senaryosunda dahi, kullanıcı FileOrbis ile eriştiği ve yetkisi olan tüm verilere erişebilir, FileOrbis, bu bağlamda kullanıcının yetkileri dahilinde veri yedekleme hizmeti de sunar.
Bununla beraber bir kullanıcının bir çok kişisel ve kurumsal dosyası bulunabilir. Gerçekten birkaç binden fazla kendi çalıştığı dosya bile olabilir. Bu kadar dosya içerisinde bir kullanıcının dosyaya istediği gibi etiket verebilmesi, favori dosya olarak belirleyebilmesi gibi aksiyonlarla çalışmak istediği dosyayı çok daha hızlı bulmasını sağlayarak zaman kaybetmeden çalışmaya başlamasını sağlamak bir verimlilik ve üretkenlik artışı yaratacaktır.
- Kolay Paylaşım ve İş Birliği:
Dosyalarınızı iç ve dış kullanıcılarla zahmetsizce paylaşabilir, ekip üyelerinizle üzerinde birlikte çalışabilir ve iş birliğini en üst düzeye çıkarabilirsiniz.
Kullanıcılar ve takımlar kendi yönettiği dosyalara istediği kapsamda yetki vererek, yapılması gereken işe göre not yazabilmesi, içeride kendi şirketinden çalışanlarla paylaşabilmesi, paylaşılırken MS Office dosyalarının üzerinde ortak çalışmaların yapılabilmesi sayesinde takımların üretkenliğinin artırılmasına yardımcı olmaktadır.
Paylaşımlar ister şirket içine ister şirket dışına yapılsın, dijital onay süreci ile fiziksel dosya onaylama sürecine ihtiyaç duymadan, belki günler sürecek aksiyonlar saniyeler mertebesinde güvenli ve yasalara uygun bir şekilde tamamlanır. Tüm bu dosya paylaşım süresi kayıt altına alınır, gerektiğinde denetim ve güvenlik incelemelerinde kullanılabilir.
API Entegrasyonu: Neredeyse FileOrbis üzerindeki tüm kullanıcı işlemleri FileOrbis API üzerinden de gerçekleştirilebilmektedir. Böylece FileOrbis’in dosya erişimini, analiz ve paylaşma yeteneklerini mevcut iş uygulamalarınıza uygulayabilirsiniz. Restful API ile ve bir hizmet hesabı aracılığıyla direk erişim sağlayıp link üretme, paylaşma, dosya erişimi veya CRM/ERP vb iş uygulamanızda bir otomasyonu tetikleyecek veya iş uygulamalarının tetikleyeceği operasyonlar mümkün olmaktadır.
İş birliği ve içerik paylaşımı için e-posta kullanımının rahatlığına itiraz etmek zor olsa da e-posta eklerini kontrol etmek bir zorunluluktur ve dosyanın boyutundan bağımsız, dosya içeriğinde yer alan içeriğin ortak çalışma gerektirmesi ya da güvenlik kontrolünden geçmesi gerekliliği IT ekipleri için ilave bir zorluk doğurur. Yüksek boyutlu e-posta ekleri çoğu zaman kurumun bant genişliği sınırlarına veya kurallarına takıldığı için zorluklar yaşanmaktadır. Yüksek boyutlu dosyaların gönderilmesi için takip ve kontrol imkanı olmayan ve güvenlik zafiyeti yaratan, kurumsal güvenlik politikalarını karşılamayan bulut tabanlı ücretsiz araçların kullanımı olduğu, getirdiği risklerle birlikte oldukça yaygın bir kısa çözümdür. FileOrbis ile dosya/klasörler link olarak gönderildiği için hem bant genişliği sorununu aşılmakta hem de güvenlik ve takip edilebilirlik gibi kurumsal ihtiyaçlar karşılanmaktadır.
Bir dosya paylaşıldığında veya kullanıcının kendi yaptığı bir paylaşımı takip etmek istemesi bile başlı başına bir iştir. Örneğin MS Outlook üzerinden gönderilen e-posta ekinin karşı alıcı tarafından alınıp alınmadığını, ekli dosyanın okunduğunu veya indirildiğini bilmeyiz. Bunun için karşı alıcı kişiyi aramak gereği vardır. FileOrbis’in aktif bilgilendirme mekanizması ile tüm kullanıcılar “yaptıkları dosya/klasör paylaşımını gönderdikleri kişi ne zaman erişti, ön izleme yaptı mı? İndirdi mi? Kendi dosyasını yükledi mi?” gibi bilgileri hem kendi kullanıcı arayüzünden hem de e-posta kutusuna alarak kendi işlerindeki takip kabiliyetlerini ve verimliliklerini artırma şansına sahiptirler.
- Tek Platformdan Tüm Dosyalara Erişim ve Yönetim:
IT tarafında dosya sistemlerinin yönetimi zor olmamasına rağmen dosya sunucularının yönetimi üzerinde ciddi zaman harcanan ve operasyonel eforu yüksek olan sistemlerdir. Ortak dosya sunucularında özellikle versiyon kontrol problemleri, granüler izinlerin zaman içerisinde standart dışı verilmesi, grup yetkisi yerine kullanıcı yetkilerinin verilmesi, yetki değişikliği yönetimi, yetki matrisinin çıkartılması, limitli güvenlik kontrolleri, erişim raporları, şifre yönetimi ve mobil erişim gibi imitasyonlar yer almaktadır. Bir çok kullanıcı hantal uzak bağlantı programları veya VPN bağlantılarıyla kurumsal dosya sunucularına erişmeye çalışırken kullanıcı deneyimlerinin zayıf olduğunu ve mobil veya uzaktan çalışırlarken belgelerine erişip çalışmakta zorluk çektiklerini söylüyorlar. Bir diğer risk ise mobil erişimde işin yapılabilmesi için bazen sınırlamalar kaldırılabilmektedir. Kurumsal arama, içerik göçü, içerik arşivleme, iş akışı, bulut ortamında ve yerel ortamda depolama sistemleri entegrasyonların dahil edildiği zorlukları çözümlemek üzere stratejiler ve teknolojiler harekete geçirilmekte. Hal böyleyken burada önümüze çıkan risk bir başka depolama alanının oluşturulmasıdır. Bu temel zorluklardan biri olarak karşımıza çıkar. Hatta bir kurumda birden fazla dağıtık dosya havuzlarının bulunması yukarıda bahsettiğimiz zorluklarla n defa karşılaşmamıza sebep olur.
FileOrbis farklı dosya sistemlerini dosya sisteminden bağımsız bir araya getirip bir ağ geçidi protokolü gibi davranarak karmaşıklığı ortadan kaldırır ve tüm dosya/klasör yetkilerini tek bir platform üzerinden kolayca yönetmenizi sağlar. Diğer Dosya Sistemleri ile Entegrasyonlar: NTFS alanları haricinde, Amazon S3, keza S3 protokolünü destekleyen depolama sistemleri, Microsoft SharePoint, OpenStack Swift, SFTP, FTP alanları, Microsoft OneDrive, Google Drive alanları, Azure Blob Storage, Dell EMC PowerScale OneFS, CEPH gibi alanlara entegre olup veri taşımadan kullanım ve erişim sağlayabiliyoruz.
Yetki verme işi normalde IT birimleri tarafından yapılmaktadır ancak kurumlarda verinin sahibi IT personeli değildir. Verinin sahibi ilgili iş birimleridir. İstenirse yetki verme yetkisi IT tarafından ilgili iş biriminin kendi arayüzü üzerine delege edilerek IT üzerindeki rutin iş yükü için harcanan zamandan tasarruf edilebilir.
Mevcut NTFS alanlarının yetkileri yansıtılabilir veya yetkiler veri taşımadan çekilerek FileOrbis üzerinden daha geniş ve detaylı yetkiler tanımlanabilir. Böylece daha esnek kullanım sağlanabilir.
Hatta NTFS yetkilerinin desteklenmediği diğer tüm dosya havuzlarında sanal yetkilendirme yapılarak dosya sunucusu özelliği olmayan disk alanlarına bu yetenek kazandırılabilir.
Bir çok kurumda “Değişiklik Yönetimi” için ve FileOrbis’teki gibi bir onaylama ve bildirim mekanizması olmadığından ilgili birim yöneticilerine e-posta atılarak süreç devam ettirilebiliyor. Genelde her şey manuel oluyor. Değişiklik yönetimi süreçleri bu sebeple çok uzun olabiliyor. Yüzlerce kullanıcının olduğu ortamlarda yetkileri çok daha kullanıcı dostu bir arayüz üzerinden görmek, yönetmek, günlük rutin işleri çok daha hızlı yaparak zamanı geri kazanmak mümkün. Daha ötesinde IDM çözümleri ile entegrasyon ile bu yetki matrisinin, erişim yetkilerinin düzenlenmesini otomatize edebiliyoruz.
Tüm dosya havuzları üzerinde dosya/klasör bazında hangi işlemler yapıldığının raporu sağlanarak geçmişe dönük bir bilgiye çok çabuk bir şekilde sahip olabilirsiniz.
Güvenlik açısından bakıldığında tüm dosya havuzlarının kötü amaçlı yazılımlara ve diğer tehditlerle karşı karşıyadır. Dosya seviyesinde AV, Sandbox, CDR (Content Disarm and Reconstruction) çözümleri bu tehditleri önlemede tek başına yeteli olmayabilir. Bu yüzden FileOrbis’in bu ürünlerle entegrasyonları ve kendi içinde barındırdığı dosya tipine göre tanıma gibi kabiliyetleri bu anlamda çok önemlidir. Kurumun disk havuzlarına yapılacak herhangi bir yükleme işlemi sırasında sıralı güvenlik analizlerinden geçtikten sonra ancak bir zararlı olmaması halinde hedefe kayıt edilmesine izin verir. Bu sayede kurumda var olan ister lokaldeki ister buluttaki tüm dosya ortamlarının güvenlik seviyesinin artırılmasına, mevcut güvenlik çözümleri ile güç birliği içerisinde o çözümlerden alınan faydanın artmasını sağlar.
Bazı kurumlarda farklı lokasyonlarda dosya sunucuları barındırılmaktadır. Örneğin; İstanbul’da merkez lokasyonda bir ortak dosya sunucusu, diğer lokasyonlarda başka şehirlerdeki şubelerde başka dosya sunucuları kullanılıyor olabilir. Kurumlar dosya sunucularını merkezileştirmek isteseler de aradaki bant genişliğini artırmanın maliyetleri bir zorluk olarak çıkar. Bant genişliğini artırmayıp şubelerdeki dosya sunucularını merkezileştirmeye kalkışmak ise kullanıcılar tarafında dosya sunucusu üzerindeki dosyalara erişimde performans sorunlarına veya kullanıcıların kullanmakta olduğu diğer iş uygulamalarında da performans sıkıntılarına yol açabilir. Bu sebeplerden ötürü kurumlarda IT birimleri dağıtık yapıdaki dosya sunucularını kullanmaya devam ederek o ortamların yönetimini, güvenliğini, yedekliliğini, felaketten kurtarma senaryolarını yani verilen dosya sunucusu hizmetini çalışır halde tutmak için gereken operasyonel efora, oradaki sunucuların fiziksel donanımlarının garantilerini yenilemek, sistem odaları altyapılarında yer ayırmak, ups/jeneratör temin etmek, fiziksel ortamın elektrik harcaması gibi operasyonel maliyetlere katlanmak durumunda kalıyorlar. Bu eforu ve maliyeti her şube lokasyonu için ayrı ayrı ele almak gerekiyor. FileOrbis ile dağıtık dosya sunucuları hizmeti konsolide edilebilir ve bu noktada harcanan efor ve operasyonel maliyetler azaltılarak verimliliği artırmak mümkün hale gelmektedir.
Kullanıcı tarafından baktığınız zaman erişim yetkiniz olan bütün dosyaları tek bir arayüzden görmek oldukça hoş bir şey. Bu dosya/klasörlerin kimi size özel bir klasörde olabilir, kimi kurumun dosya sunucusunda yetkileri yapılandırılmış bir ortak alanda veya size/çalıştığınız birime özel bir alanda olabilir, kimi ise belki bir bulut ortamında tutulmakta olan dosya/klasörler olabilir. Bazen bu dosya yığını içerisinde kullanıcıların gerekli içeriğe rahat ulaşamaması onların zaman kaybetmesine de sebep olabiliyor. Örneğin mobil uygulama kullanarak dosyalarına erişmek istiyor olabilir. Biz hem bir drive olarak kendisine bir alan verebildiğimiz gibi mevcut alanlarını da bağlayıp bizim üstümüzden erişebilir hale getirebiliyoruz. İstenirse tüm bu alanlara tüm cihazlardan veya mobil uygulama üzerinden bile güvenli bir şekilde erişim imkanı verilebilir. Tüm bu dosya havuzlarında dosya isminde veya dosyanın içinde geçen bir kelime köküne göre arama sonucunu listeleyip çalışılmak istenilen dosyayı hızlıca bulup çalışmaya başlamak gerçekten fayda sağlayacaktır.
- Kapsamlı İçerik Analizi:
FileOrbis, kendi içerik analizi araçları ile hassas verilerinizi ve kritik bilgilerinizi kolayca analiz etmenize ve yönetmenize olanak tanır. Bir kurum içerik stratejisine sahip olmasına rağmen içerik etiketleme stratejisine sahip olmayabilir. Eğer kurumunuzda etiketleme stratejisi veya içerik konumlandırma stratejisi uygulamıyorsanız kurumunuzun içeriği kurum dışı herhangi bir yerde olabilir. FileOrbis ile IT birimlerinin kurumsal içerikleri merkezileştirilmesine yardımcı olup ve çalışmayan bir belge yönetim stratejisini kurum ihtiyaçlarına göre basit, sezgisel, modern kullanıcı deneyimi sunar hale getiriyoruz.
Kurumlar güvenlik politikaları sebebiyle kendi verilerinin yaşam döngüsünü ve kullanıcılarının davranışlarını takip edip kontrol etmek isterlerken, kullanıcılar, işlerini yapabilmek amacıyla söz konusu politikalar tarafından engellenmeleri pek hoşlarında gitmez. FileOrbis üzerindeki veri yönetişimi politikaları motoru ile bir çok içerik tabanlı kuralı otomatize edilerek bir içerik yönetim stratejisini uygulayabilirler.
Kurumlarda ortak dosya sunucuları da oldukça içerik bakımından içgörüye muhtaç yapılardır. Öyle ki kurum bünyesinde nerede hangi kapsamda bir hassas veri olduğu bilinirse o verilerin nasıl bir strateji ile yaşam döngüsünün olması gerektiği çok daha kolay belirlenebilir. Bir sistem yöneticisinin dosyaları elle ayrıştırıp tasnif etmesi mümkün değildir. FileOrbis tüm dosya havuzlarında hassas veri keşfi yaparak dosyaları etiketleyerek dosyalar hakkında olağanüstü bir içgörü kazandırır. Bundan sonrası veri paylaşılırken ya da tutulduğu disk alanlarında istenen yönetim kurallarının yazılarak kurumlarda veri güvenliği gibi, uyumluluk ekipleri, SOAR ekipleri veya depolama sistemlerini yöneten ekiplerin ellerini rahatlatacak bir çok senaryo hayata geçirilmektedir. Hassas içerikli bir dosya paylaşılmak istendiğinde dijital bir onay mekanizmasına tabi tutulabilir, dosya üzerinde tek kullanımlık bir ID gösterilerek alıcı tarafından izlenmesini, indirilmesini sağlayarak dosyayı paylaşan kişinin geride takip edilebilecek bir ayak izi bırakması sağlanabilir. Veya hassas veriler tüm disk alanlarında taranarak hassas veri içeren dosyalar olduğu lokasyonda şifreleme çözümleri ile şifrelenmesi sağlanabilir.
- Güvenlik Önceliği:
Güvenlik, FileOrbis’te dosya paylaşımının ve hareketinin temelini oluşturur. Zorunlu güvenlik taramaları ve kontrolleri ile dosyalarınızı siber tehditlere karşı korur ve hassas verilerinizin her zaman güvende olmasını sağlar.
Güvenlik entegrasyonları hem yapılandırılmış hem de yapılandırılmamış dosyalarda çeşitli nedenlerden dolayı önemlidir:
Yapılandırılmış ve yapılandırılmamış dosyalar, yetkisiz erişime karşı korunması gereken hassas bilgiler içerebilir. Erişim kontrolleri, kimlik doğrulama ve şifreleme gibi güvenlik entegrasyonları bu tür bilgilere yetkisiz erişimi önlemeye yardımcı olabilir.
Birçok kuruluşun veri gizliliği ve güvenliği ile ilgili çeşitli yönetmeliklere ve standartlara uyması gerekmektedir. Verileri işleyen içerik yönetim sistemleri, genellikle veri güvenliği standartlarını içeren bu düzenlemelere uymalıdır. Güvenlik entegrasyonları, hassas verilerin ilgili standartlara göre korunmasını sağlayarak kuruluşların bu gereksinimleri karşılamasına yardımcı olabilir.
Hem yapılandırılmış hem de yapılandırılmamış dosyalar çeşitli kötü amaçlı yazılım türlerine ve diğer güvenlik tehditlerine karşı savunmasız olabilir. Kötü amaçlı yazılımdan koruma yazılımı, saldırı tespit sistemleri ve güvenlik duvarları gibi güvenlik entegrasyonları bu tehditlere karşı korunmaya yardımcı olabilir.
Yapılandırılmış ve yapılandırılmamış dosyalar, kayıp veya hırsızlığa karşı korunması gereken kritik iş bilgileri içerebilir. Hassas verilerin korunması, kişisel olarak tanımlanabilir bilgiler (PII) veya fikri mülkiyet gibi hassas bilgiler içerebilir. Bu veriler güvence altına alınmazsa, yetkisiz erişime, hırsızlığa veya kötüye kullanıma karşı savunmasız kalabilir. Yedekleme ve kurtarma sistemleri ve veri kaybı önleme çözümleri gibi güvenlik entegrasyonları, verilerin bilinçli veya bilinçsiz silinmesi, donanım arızası veya diğer nedenlerle kaybolmamasını sağlamaya yardımcı olabilir.
Verilerinin güvenliğini sağlayamayan kuruluşlar, bir veri ihlali meydana gelmesi halinde itibarları zarar görebilir. Bu durum müşterilerin, iş ortaklarının ve diğer paydaşların güvenini kaybetmelerine yol açabilir ve bu da ciddi ticari sonuçlar doğurabilir.
Operasyonel verimlilik: Yapılandırılmış ve yapılandırılmamış verilerin güvenliğinin sağlanması operasyonel verimliliğin artırılmasına da yardımcı olur. Verilerin uygun şekilde güvence altına alınmasını ve yönetilmesini sağlayarak kuruluşlar, iş operasyonlarını aksatabilecek veri ihlallerinden veya diğer güvenlik olaylarından kaçınabilir.
Şirketler, dijital dönüşümün bir parçası olarak dosya yönetimini dönüştürürken sadece yeni teknolojilerle yeni işlevler sağlamaya odaklanmamalı, güvenlik ve uyumluluğu da göz önünde bulundurmalıdır. FileOrbis bu nedenle çalışanlara, kurumlara ve iş süreçlerine sağladığı esneklik, kullanım kolaylığı sayesinde üretkenlikteki artış doğal bir sonuç olarak karşımıza çıkar. Kurumların tüm içerik akışını kontrol altına alarak güvenlik ve uyumluluk riskleri azaltılmalıdır. FileOrbis, dijital iş ve dijital iş yerini desteklemekle kalmaz, mümkün olan her noktada güvenlik sağlar ve yönetişimi sağlamak için her noktada kontrol sağlar. İçerik yönetim sistemlerinin genellikle yapılandırılmış ve yapılandırılmamış veriler de dahil olmak üzere farklı kaynaklardan gelen verileri entegre etmesi gerekir. Bu entegrasyon, güvenli içerik yönetimini sağlamak için ele alınması gereken veri arayüzlerindeki güvenlik açıkları gibi güvenlik risklerini ortaya çıkarabilir. Genel olarak, verilerin güvenliğini sağlamak etkili içerik yönetimi için çok önemlidir. Hassas verileri koruyarak, düzenlemelere uyarak, itibarı koruyarak, operasyonel verimliliği artırarak ve veri entegrasyon risklerini ele alarak kuruluşlar içerik yönetim sistemlerinin güvenli ve etkili olmasını sağlayabilir.