Gelişen ve değişen teknoloji ile birlikte veri güvenliği, veriye erişim ve veri bütünlüğü kurum ve kuruluşlar açısından hayati önem arz etmektedir. Verilerin uygunsuz bir şekilde paylaşılması, aktarılması veya kullanımını engellemek bütün kurum ve kuruluşlar için önemli bir öncelik olmuştur.
Bu sebeple Microsoft, merkezi lokasyonlara bağlı kalmadan çalışmalarını evden veya herhangi bir yerden, ofis dışında sürdüren çalışanların veri güvenliğinin korunmasını sağlamak amacı ile önemli bir atılım gerçekleştirdi. Müşterilerin tüm lokasyonlarda kapsamlı bir bilgi koruma stratejisi uygulamalarına yardımcı olmak için Microsoft Endpoint, veri kaybını önlemenin (DLP) genel ön izlemesini (Public Preview) duyurdu.
Microsoft müşterilerinin veri güvenliğini sağlamak amacı ile bir süredir bilgi koruma çözümleri geliştiriyor ve bu çözümlere ciddi yatırımlar yapmaktadır. Microsoft’un geliştirdiği çözümlerden biri olan Bilgi Koruması (MIP), verilerinizi anlayan ve sınıflandıran, korumalı tutan aynı zamanda Microsoft 365 uygulamalarında (Word, PowerPoint, Excel, Outlook) veri kaybını önleyen akıllı ve genişletilebilir bir çözümdür.
Endpoint DLP, Bulut ve Microsoft 365 uyumluluk merkezi aracılığıyla yönetilmektedir. Microsoft müşterileri, DLP ilkelerini Microsoft 365 uyumluluk merkezinde sadece bir kez oluşturmaları yeterlidir. Daha sonraki süreç içeresinde Exchange, Teams, SharePoint, İş uygulamaları, OneDrive ile birlikte network bağlantılarına da uygulayabilirler. Dikkat edilmesi gereken tek unsur network bağlantılarının kurulu olan cihaz yönetimine katılım sürecini kullanarak ortamda yer almasını sağlamaktır.
Örnek: Microsoft Teams, SharePoint, Exchange uygulamaları ile SaaS uygulamalarında şirket içinde veya bulutta Endpoint DLP ile IP sınıflandırması ve korumasını kullanan tüm cihazlara kadar genişletiyor olmasıdır.
Endpoint DLP bağlantılarındaki bilgileri tanımlar ve korur, hassas içeriğe sahip veriler olmadığında uygulamaların, web tarayıcılarını veya diğer hizmetlerinin kullanımını kısıtlamaz ya da sınırlandırmaz. Endpoint DLP üç temel özellik sunar; Yerel koruma, sorunsuz dağıtım ve entegre öngörü bilgiler.
Yerel Koruma
Endpoint DLP, Windows 10 ve yeni Microsoft Edge tarayıcıyla birlikte gelen bir özelliktir. Artık Windows 10 makinelerine ek DLP yazılımı kurmaya gerek kalmadan, DLP deneyimlerinin yerel olarak uç noktada sağlanması ile birlikte, birçok olumlu teknik özelliğe de içinde barındırır. Sade bir ara yüze sahiptir. Kullanıcılar veri güvenliğini ihlal ettiğinde DLP tarafından uyarılır ve otomatik düzeltme eylemine geçebilir ya da ip uçları ile yönlendirme sunulur veya kurgulanan politika ilkesi ile DLP tarafından otomatik engellenir.
Sorunsuz Dağıtım
Kurumlarda, çalışanlarına yönelik veriye erişim kesintilerini en aza indirgemek ve Microsoft DLP çözümlerinin, amaçlanan uyumluluk hedeflerine ulaşıldığından emin olmak için politika etkinliğini en üst düzeye çıkarmaktadır. DLP ilkesi biz kullanıcılara etkinlikleri izlemek ve kısıtlamak için üç farklı mod sunar;
Denetim: Yalnızca son kullanıcı etkinliğini etkilemeden politika ihlali olaylarını kaydeder.
Geçersiz Kılma ile Engelle: Etkinliği kaydeder ve engeller, ancak kullanıcının meşru bir iş gereksinimi olduğunda geçersiz kılmasına izin verir.
Engelle: Geçersiz kılma özelliği olmadan etkinliği kaydeder ve engeller.
Bu sayede istenmeyen veya kasıtlı bir veri ihlalinin potansiyel risklerini hızlı bir şekilde engellemiş olur.
Entegre Öngörüler
Microsoft Endpoint DLP, Microsoft 365’teki MIP, Microsoft Threat Protection ve Insider Risk Management gibi Güvenlik ve Uyumluluk çözümleriyle entegre bir yapıya sahiptir.
Endpoint DLP, veri ihlali olabilecek hassas içeriğin aygıt etkinliği hakkında kesin bilgileri karşılaştırıp bize çözüm önerileri sunar. Bu çözüm önerileri kurumların belirleyici, politika ilkelerinin uygunluğunu karşılaması amacı ile gereken etkin veri korumaları, cihaz durumları ve kullanıcı işlemlerini kapsamlı kapsamını ve görünürlüğünü sağlar.
Microsoft Threat Protection, tehdit unsuru en üst düzeyde olabilen gelişmiş saldırılara karşı gerçek zamanlı koruma sağlamaktadır. Network bağlantıları, kimlikler, e- posta ve uygulamalar arasındaki veri transferini algılama, olası bir veri ihlali öncesi ve sonrası savunma paketine entegre olarak aktif hale gelmektedir. DLP bu bulgulara ek olarak kullanılabilecek bütünleşik kritik bir içgörürdür.
Microsoft 365’teki Insider Risk Management, kurumlarda oluşabilecek veri ihlali karşısında içsel tehditlere karşı entegre koruma sağlar. Bu durum DLP olay bilgilerine ek olarak, kasıtlı veya yanlışlıkla yapılan politika ilkesinin ihlalini tetiklemeye yardımcı olmak için politika ihlallerinin kapsamını hızlı bir şekilde değerlendirmek için kullanılır.
Endpoint DLP, kurumlarda veri güvenliği ve bütünlüğünü sağlamak amacı ile hassas verilerin, kurum içinde nasıl konumlanacağını gözlemleyen ve bu verilerin olası bir dışarı sızma durumunu, veri ilahilini engelleyen hassas verileri koruma altına alan bir teknolojidir.