Microsoft Veri Kaybını Önleme (DLP), kuruluşların hassas verilerini yetkisiz kullanıcılarla paylaşılmaktan veya kuruluş dışına sızmaktan korumasına yardımcı olan Microsoft 365‘teki bir dizi araç ve hizmettir. DLP bağlamındaki Temel Performans Göstergeleri (KPI’lar), veri koruma çabalarınızın etkinliğini ölçmenize yardımcı olacaktır. Microsoft DLP‘de KPI‘ları aşağıdaki belirttiğim konular kapsamında oluşturup kullanabilirsiniz.
Hedeflerinizi Belirleyiniz
İlk olarak KPI‘ları oluşturmadan önce veri korumaya yönelik amaçlarınızı ve hedeflerinizi tanımlamanız önemlidir. DLP ile neyi başarmaya çalışıyorsunuz? Ortak hedefler arasında veri sızıntılarının azaltılması, uyumluluğun iyileştirilmesi ve hassas bilgilerin korunması yer alır.
İlgili Metrikleri Seçmek
Hedeflerinize ve hedeflerinize uygun metrikleri seçiniz. Bazı yaygın DLP ölçümleri şunları içermektedir.
- Tespit edilen olay sayısı
- Yanlış pozitiflerin sayısı
- Veri sızıntılarında yüzde azalma
- Politika ihlali sayısı
- Olaylara müdahale süresi
Microsoft 365 Güvenlik ve Uyumluluk Merkezi’ne Erişim
DLP KPI‘leri oluşturmak ve izlemek için Microsoft 365 Güvenlik ve Uyumluluk Merkezi’ne erişmeniz gerekir.
DLP Politikaları Oluşturmak
Veri korumasını izlemek için öncelikle DLP politikaları oluşturmalısınız. Bu politikalar, hassas veriler tespit edildiğinde tetiklenen kuralları ve eylemleri tanımlar.
Olayları İzlemek
DLP’de olaylarını izlemek için uyarıları ayarlayınız. Belirli bir süre içinde belirli sayıda olayın tespiti gibi belirli kriterler karşılandığında sizi bilgilendirecek olan uyarıları yapılandırabilirsiniz.
Raporları ve Kontrol Panellerini Kullanınız
Microsoft 365 Güvenlik ve Uyumluluk Merkezi, DLP performansını izlemenize yardımcı olabilecek yerleşik raporlama ve kontrol paneli özellikleri sunar. Seçtiğiniz metrikleri görselleştirmek için bu araçları kullanabilirsiniz.
Özel Raporlar Oluşturunuz
Yerleşik raporlar ihtiyacınız olan belirli KPI‘ları sağlanmıyorsa Microsoft Power BI kullanarak özel raporlar oluşturabilir veya daha fazla analiz ve görselleştirme için verileri Excel’e aktarabilirsiniz.
Verilerinizi Düzenli Olarak İnceleyin ve Analiz Ediniz
Verileri analiz etmek ve kuruluşunuzun DLP performansını değerlendirmek için raporları ve kontrol panellerini düzenli olarak inceleyin. Olaylar ve politika ihlallerindeki eğilimleri ve kalıpları bulmalısınız.
DLP Politikalarınızı Gerektiği Gibi Hazırlayınız
Analizinize dayanarak, hassas verileri koruma ve olayları azaltma konusundaki etkinliğini artırmak için DLP politikalarınızda gerektiği şekilde hazırlayınız.
Hedefleri Belirleyin ve İlerlemeyi Takip Ediniz
Her KPI için özel hedefler belirleyin ve zaman içindeki ilerlemenizi takip ediniz. Veri koruma hedeflerinize ulaşıp ulaşmadığınızı düzenli olarak değerlendiriniz.
Kullanıcılarınızı Eğitiniz
Veri ihlallerini en aza indirmek için çalışanlarınızı DLP politikaları ve en iyi uygulamalar konusunda eğitin. İnsan hatası içeren olayları azaltmada eğitim çabalarınızın etkinliğini ölçünüz.
Sürekli İyileştirme Sağlayınız
DLP stratejinizi sürekli olarak geliştirmek için KPI‘larınızı izleyip analiz ederek elde ettiğiniz bilgileri kullanın. Veri korumasını geliştirmek için politikaları, prosedürleri ve çalışan eğitimini gerektiği gibi planlayınız.
Oluşturacağınız KPI’ların doğrudan kuruluşunuzun hedeflerine bağlı olduklarında en etkili olduğunu ve hedefleriniz ve öncelikleriniz değiştikçe gelişmeler yapmanız gerektiğini unutmayınız. Microsoft DLP, size kuruluşunuzun veri koruma çalışmalarında KPI’ları etkili bir şekilde oluşturmanıza ve izlemenize yardımcı olacak bir dizi araç ve özellik sağlayacaktır.
Kaynak: Microsoft
Eline sağlık.