Cloud Computing

Office 365 Security & Compliance Center – Veri Sınıflandırma – Data Classification – Labels Bölüm 1

Bundan önceki makalemde Office 365 Security& Compliance Center için temel bir giriş ve yetkilendirme konularına değinmiştim. Devam niteliğinde olan bu makalemde ise bu bölüm içerisindeki güvenlik özelliklerinden birisi olan etiketlere değineceğim.

Etiketler temel olarak aslında veri sınıflandırma gibi düşünülebilir, tabiki Office 365 içerisinde sunulan bir özellik olduğu için tek işi veri sınıflandırma olan Azure Information Protection gibi çok yönlü bir ürün düşünmeyin. Ancak bu ürün hali hazırda mevcut lisanslarınız ile ücretsiz geldiği için bence çok başarılı bir ürün. Ek olarak etiketlemeyi yine Office 365 içerisinde size sunulan DLP ile birlikte kullanmanız durumunda çok başarılı sonuçlar elde edebilirsiniz.

Benzer şekilde şirket organizasyonunuzda veri sınıflama işi yapan Azure Information Protection, Boldon James, CA Data Classification, Spirion, TITUS ve benzeri ürünleriniz olabilir. Ancak Office 365 ile gelen bu özellik bulut üzerindeki verileriniz için tümleşik ve ücretsiz bir çözüm sunmaktadır.

Temel olarak etiketler nasıl kullanılır?

clip_image002

Öncelikle bir etiket oluşturuyoruz, örneğin “Bilgi Sistemleri” veya “Şirkete Özel” gibi, daha sonra bu etiketi kullanıcıların kullanabilmesi için publish ediyoruz, yani dağıtıyoruz.

Etiketler yayımlandığında, kullanıcılarınız Outlook, SharePoint ve OneDrive gibi uygulamalarda bunları görüntüleyebilir. Bir etiket e-postaya veya belgelere (otomatik olarak ya da kullanıcı tarafından) uygulandığında içerik seçtiğiniz ayarlara bağlı olarak korunur. Örneğin, içeriği belirli bir süre koruyan veya belirli bir yaşa ulaştığında silen etiketler oluşturabilirsiniz.

Kullanıcı etiketi kendisi seçebileceği gibi sizde bunun otomatik gerçekleşmesini sağlayabilirsiniz.

Son olarak sınıflandırılmış olan bu veriler için bir yaşlandırma veya koruma kuralları uygulanabilir.

clip_image004

Etiketi bağımsız bir element olarak düşünebilirsiniz. Yani bir etiketi birden çok etiketleme ilkesinde kullanabilirsiniz.

Örneğin yukarıdaki şekli incelediğimiz zaman sol tarafta etiketlerimizi görüyoruz. Bunlar “Şirkete Özel”, “Genele Açık”, “Finans Verisi”, “Bilgi İşlem Verisi”, “Müşteri Verisi” gibi etiketlerden herhangi birisi olabilir.

Etiketleri oluşturduktan sonra etiket ilkesi yani label policy oluşturuyoruz. Label policy için tabiki etiket şart ve önceden oluşturduğumuz etiketleri bu ilkelerin içerisine ekliyoruz. Daha sonra bu ilkelerin içerisinde saklama ilkelerine karar veriyoruz. En sonunda ise bu ilkelerin hangi platformlardaki dokümanlar için aktif olacağını seçiyoruz.

Burada önemli olan bir doküman aynı anda sadece bir etiket ile etiketlenebilir.

Kullanıcı kendi atadığı etiketi silebilir veya değiştirebilir.

Otomatik etiketleme ile etiketlenmiş bir doküman kullanıcı tarafından başka bir etiket ile değiştirilebilir.

Otomatik etiketleme, elle atanmış etiketleri değiştirememektedir.

Eğer bir doküman bir den çok otomatik etiketleme kuralı içerisindeki durumlara uyuyor ise bu durumda en eski kural geçerli olur.

Elle bir etiket paylaştıktan sonra bunun kullanıcı tarafında görüntülenmesi ortalama 1 gün sürecektir.

clip_image006

Exchange server da ise görüntülenmesi toplam 7 günü bulabilir.

Benzer durum otomatik etiketleme içinde geçerlidir

clip_image008

Özellikle bu süreçte Exchange Server için aslında her yeni etiket için 7 günlük bir süreç vardır. Bunu powershell ile kontrol edebilirsiniz.

Set-ExecutionPolicy RemoteSigned

$UserCredential = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Import-PSSession $Session

 

$logProps = Export-MailboxDiagnosticLogs hakan.uzuner -ExtendedProperties

$xmlprops = [xml]($logProps.MailboxLog)

$xmlprops.Properties.MailboxTable.Property | ? {$_.Name -like “ELC*”}

clip_image010

Bu çıktıda ELCLastSuccessTimeStamp değerine bakabiliriz (UTC olarak görebilirsiniz).

Eğer bu değeri göremiyorsanız aşağıdaki komut ile tetikleyebilirsiniz

Start-ManagedFolderAssistant -Identity< user>.

Bir diğer önemli nokta etiketleri hangi platformdaki dokümanlar için kullanabiliyoruz.

clip_image012

Yukarıda da gördüğünüz gibi otomatik uygulanan etiketlerde eğer hazır şablonları yani sağlık sektörü, finans sektörü için endüstri standartı olan bu şablonları kullanırsanız sadece Sharepoint ve OneDrive içerisindeki dokümanları etiketleyebiliyorken içeriği yani otomatik etiketleme için aranacak anahtar kelimeleri sizin tanımladığınız “query based” ilkelerde ise ek olarak Exchange ve Office 365 groups içeriklerinde de otomatik etiketleme yapabilirsiniz.

Ek olarak etiketlemeleri kullanmaya başladıysanız eğer etiketsiz doküman olsun istemezsiniz, özellikle SharePoint üzerindeki dokumanlar için bunu kolay bir yöntemi bulunmaktadır.

clip_image013

Örneğin Finans, Reklam, Muhasebe gibi departmanlara özel dokümanların tutulduğu kütüphanelerin ayarlar bölümünden varsayılan olarak bir etiket atanmasını ve bu sayede artık burada oluşturulan tüm dokümanların varsayılan olarak bu etiket ile etiketlenmesini sağlayabilirsiniz. Hatta ilgili kutucuğu işaretlemeniz halinde mevcut tüm dokümanlar da bu etiket ile etiketlenebilir.

Varsayılan etiket ile etiketlenmiş bir doküman bir kütüphaneden diğerine taşınması durumunda yeni kütüphanenin etiketini alır.

Eğer taşıdığınız kütüphanede bir varsayılan etiket atanmamış ise bu durumda eski kütüphaneden gelen etiket silinir.

Hali hazırda etiketlenmiş dokümanlar bundan etkilenmez.

Bir şirket neden etiket kullanır?

Aslında temel amacı güvenlik için olsa bile dokümanların daha düzgün bir şekilde yönetilmesi ve saklanması içinde kullanılır. Yani güvenlik her zaman önemli bir başlık olup veri sınıflama ihtiyacı da buradan doğmuştur. Veriler iyi sınıflandırılmalı ki DLP kuralları düzgün çalışsın.

Ancak olaya bir de başka açıdan bakabilirsiniz. Sahip olduğunuz milyonlarca doküman gerçekten nasıl saklanıyor. Yani fatura ve benzeri dokümanlar 10 yıl saklanmalı, bu bir politika olmalı, basın yayın ile ilgili olanları belki 5 yıl sonra silmek isteyeceksiniz veya kişisel verileri koruma kanununun gündemde olduğu şu günlerde özellikle müşteri verilerini sınıflandırmak onların gerekli görüldüğünde silinmesini inanılmaz kolaylaştırmaktadır. Örneğin geçenlerde bir bankadan bir müşterinin bana ait olan tüm verileri silin demesi sonucu bu işlem ortalama 7 gün sürmüş çünkü bu adamın nerelerde verisi var bulmak çok zor. Özetle veri sınıflamak güvenlik özelinin dışında da gerçekten günümüz iş ve kanun, regülasyon ihtiyacı olmaktadır.

Evet buraya kadar temel olarak etiketleme nedir, bize neler sunar, teorik olarak nasıl çalışır ve neden kullanılır gibi soruların cevaplarını verdim. Makalemin bir sonraki bölümünde ise uygulamalı olarak etiket kullanımını sunucu ve istemci başlıklarında ayrı ayrı inceleyeceğim.

Umarım faydalı bir makale olmuştur, bir sonraki makalemde görüşmek üzere esen kalın.

Kaynak

https://support.office.com/tr-tr/article/Overview-of-labels-af398293-c69d-465e-a249-d74561552d30?ui=tr-TR&rs=tr-TR&ad=TR#onlyone

 

 

 

 

Hakan Uzuner

2002 yılından beri aktif olarak bilişim sektöründe çalışmaktayım. Bu süreç içerisinde özellikle profesyonel olarak Microsoft teknolojileri üzerinde çalıştım. Profesyonel kariyerim içerisinde eğitmenlik, danışmanlık ve yöneticilik yaptım. Özellikle danışmanlık ve eğitmenlik tecrübelerimden kaynaklı pek çok farklı firmanın alt yapısının kurulum, yönetimi ve bakımında bulundum. Aynı zamanda ÇözümPark Bilişim Portalı nın Kurucusu olarak portal üzerinde aktif olarak rol almaktayım. Profesyonel kariyerime ITSTACK Bilgi Sistemlerinde Profesyonel Hizmetler Direktörü olarak devam etmekteyim.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu