International Supply Chain Camp – 4/8 Şubat 2019

“Türkiye’nin En Aktif İş ve Kariyer Kulübü” unvanlı Kalite ve Verimlilik Kulübü, tedarik zinciri alanının en prestijli öğrenci etkinliği, International Supply Chain Camp’in bu yıl 14.süne imza atıyor! Üretimden satışa, ticaretin kalbi tedarik zincirinin zirvesinde yer alan firmaların, üst düzey direktörleri ve profesyonelleri, ülkenin dört bir yanından yüzlerce katılımcıyla buluşuyor! Kendine özgü konseptiyle, kamp ve seminer olarak ikiye ayrılan International Supply Chain Camp, kapılarını kariyer hedefinde tedarik zinciri olan herkese 4-8 Şubat’ta açıyor!

Seminerde Yer Alan Bazı Konuşmacılarımız;

– THY Cargo, Murat Yalçın Kırca (Vice President of Cargo)

– Toyota, Ziya Burnaz (Satış Direktörü)

– Amazon, Onur Ünal (International Operations Manager)

British American Tobaco, Avni Mert Toplu (Area Supply Planning Director)

– Pernod Ricard, Enis Yalım (Supply Chain Director)

– Nestle, Alp Gür (Head of Procurement)

– Mars Lojistik, Nihal Kansu (İnsan Kaynakları Direktörü)

– Siemens, Yener Kaan Tunçbilek (Head of Regional Process Office)

– Brisa Bridgestone, Murat Hepdurluk (Supply Chain Director)

– Panasonic & Batu Lojistik Paneli

Etkinlikten Bazı İnteraktif İçerikler;

Game: The Fresch Connection Voting Session(Selco)

-Vaka Çalışmaları

-Teknik Geziler

14th International Supply Chain Camp, eğitici seminerleri, zengin fuar alanı, interaktif içeriği, birbirinden başarılı ve alanında uzman konuşmacıları, teknik gezileri, fuar alanındaki firmalarla iletişime geçme, staj başvurusu şansı yakalama, katılım sertifikası, network edinme ve daha birçok sürpriz fırsatlarıyla, yeni bakış açıları yakalamak isteyen, kariyer basamaklarını tırmanmaya başlayan ve geleceğini kurduğu yolda her fikre önem veren tüm üniversitelileri bekliyor!

Seminer Kısmı (Konaklamasız Katılım) 5-6 Şubat 2019

*Yıldız Teknik Üniversitesi Beşiktaş Kampüsü Oditoryumu’nda gerçekleşecektir.

*Oturumlar Türkçedir.

*Katılım sertifikası verilecektir.

*Biletino etkinlik sayfası üzerinden ücretsiz kayıt yaptırıp katılım sağlanır.

*Katılım her kesime açıktır.

*Fuar alanı, eğitici seminerler, firmalarla görüşme gibi fırsatları barındırmaktadır.

– Seminer Kayıt: https://www.biletino.com/event/eventdetail/6442

Kamp Kısmı (Konaklamalı Katılım) 4-8 Şubat 2019 (4 gece 5 gün)

*Taksim The Peak Hotel’de gerçekleşecektir.

*Oturumlar İngilizcedir.

*Katılım sertifikası verilecektir.

*Eventbrite etkinlik sayfası üzerinden CV ile başvurulur, kontenjan sınırlı olduğundan katılımcılar seçimle belirlenecektir.

*3. ve 4.sınıf öğrencileri ve yüksek lisans öğrencileri başvurabilir.

*Konaklamasız katılımda bulunan seminer ve içeriklere ek olarak, tedarik zinciri oyunları, teknik geziler, vaka çalışması ve akşam eğlenceleri bulunmaktadır.

-Kamp Başvuru ve Detaylar: https://www.eventbrite.com/e/14th-international-supply-chain-camp-tickets-53884388657

DETAYLI BİLGİ VE İLETİŞİM;

Facebook, Twitter, Instagram, LinkedIn: @ytukvk

Facebook ve Twitter: @ytukvkscc

Mail: info@ytukvk.org.tr

Websitemiz: www.ytukvk.org.tr 0

1 Soru 1 Cevap: Azure Information Protection

Soru: Azure portalı üzerinde “Create a resource” diyerek Azure Information Protection hizmetini devreye almak istediğiniz zaman karşınıza “Tenant already signed-up” uyarısı çıkıyor. Nedeni nedir?


Cevap: Muhtemel sizden önce birisi ilgili hesap için bu servisi devreye sokmuş ise bu hatayı alırsınız. Tüm servislerden AIP servisini bulup üzerine tıkladığınızda var olan ayarları görebilirsiniz.

6 Yaşında Kız Çocuğu için PS4 Oyun Önerileri

Kendi kızım için sosyal medyadan topladığım oyunların listesini paylaşıyorum, saklamak zor oluyor ondan blog siteme yazıp lazım oldukça buradan bakmak daha kolay. Sizlere de belki faydası dokunur.

Unravel
Unravel Two
Lego World
Never alone
Rayman Legends
Lovers in a Dangerous Spacetime
Crash
Ratchet & Clank
Loco Roco 2
Little big planet
Overcooked
Crash Bandicoot

IDC ve CISO Expert Club Türkiye’nin En Kapsamlı BT Güvenlik Zirvesinde

International Data Corporation (IDC) Türkiye, BT Güvenliği Konferans Serisi etkinliklerini, 28 Şubat’ta İstanbul’da ve 5 Mart’ta Ankara’da, gerçekleştirecek. Finans, perakende, üretim, hizmet, devlet kurumları ve holding şirketlerinden 1000 civarında üst düzey BT güvenlik yöneticisini ve BT profesyonelinin ağırlanacağı bu etkinliklerde öne çıkacak konular:

  • Yapay zeka, otomasyon ve orkestrasyon
  • Blok zinciri ve güvenlik
  • Aldatma teknolojilerinin kullanılma nedenleri
  • Kuantum hesaplama ve siber güvenlik üzerindeki etkisi
  • KVKK: Sadece bir regülasyon mu yoksa inovasyon için motivasyon mu?
  • Siber güvenliği artırmak için analitik
  • Konteyner güvenliği nedir?
  • Çok bulutlu ortamda siber güvenlik
  • OT güvenliği etrafındaki en iyi uygulamalar

IDC Türkiye yazılım pazarından sorumlu kıdemli araştırma analisti Yeşim Öztürk’e göre, “Türkiye’de şirketler rutin işleri sürdürmekle iş çevikliğini arttırmak arasında bir denge kurmaya çalışıyorlar. Ulusal düzeyde stratejiler ve değişen endüstri dinamikleri; yeni teknolojilerle ilgili denemeler yapan ve inovasyonu şirket kültürü haline getirmeye çalışan organizasyonları yönlendiriyor. Bu değişim ise sadece BT’yi değil, işin bütününü kapsıyor. Çağımızda BT güvenliği artık sadece teknoloji varlıklarını korumakla sınırlı olmamalı, iş esnekliğini arttırmayı amaçlamalıdır. Dijital dönüşüm süreci ilerledikçe, kuruluşların iş düzeyinde bir güvenlik stratejisi geliştirmeleri gerekir. Güvenlik ortamının mevcut durumunu ve inovasyon çağına girerken risk, güven ve rızanın güvenlik stratejilerine nasıl dahil edilmesi gerektiğini etkinliğimizde konuşulacak.”

“IDC CIO Zirvesi 2018 Anketi” sonuçlarına göre önümüzdeki yıllarda da güvenlik, ortak bir endişe olarak yine birinci sırada yer alıyor. Günümüzde siber güvenlik tehdit ortamı, gelişen tehditler ve tekrarlayan siber saldırılardan oluşmaktadır. Bu nedenle, CIO’lar dijital dönüşüm inisiyatiflerinin bu tehditlerden etkilenebileceğini anlamalı ve gerekli önemlerin alınması konusunda güvenlik ekiplerini hem strateji hem de teknoloji yatırım planları açısından desteklemelidir.

IDC Türkiye Ülke Direktörü Nevin Çizmecioğulları konuya şöyle yaklaşıyor: “Siber güvenlik CIO ajandalarındaki önemini korurken, yatırım planlarında da üst sıralarda yer almaya devam ediyor. 2019 yılının ekonomik olarak zorlayıcı bir yıl olması beklenirken, yaptığımız görüşmeler ve analizler doğrultusunda güvenlik yatırımlarının hız kesmeden devam edeceğini öngörüyoruz. Bu yıl IDC Türkiye olarak gerçekleştirdiğimiz CISO Zirvesi 2018 anketimizde CISO’ları uykusuz bırakan konuların başında Kişisel Verileri Koruma Kanunu (KVKK) ihlalinin %63 ile ilk sırada geldiğini gördük. Nitekim 2018 yılının en çok konuşulan konularından biri olan KVKK yine 2019 yılında da sıkça konuşuluyor olacak. Kurumlar regülasyonlardan kaynaklı endişelerini gidermek amacıyla çeşitli yatırımlar yapmaya ve uyumluluk konusunda danışmanlıklar almaya devam edecekler. Gerçek zamanlı tehdit istihbaratı ve güvenlik operasyon merkezi yatırımları, yönetilebilir güvenlik servisleri CISO’ların 2019 yılında önceliklendirdiği yatırımların başında geliyor.”

Konferans çerçevesinde en son teknolojilerin ele alınması için IDC bu etkinlikte; KoçSistem, IBM, Cisco, Oracle, Barikat, CyberArk, Endpoint, FireEye, Forcepoint, Fortinet, Google Cloud, Infosec, Juniper, Kaspersky, Nebula, NormShield, Picus Security, Platin Bilişim, VMware, Symantec, BG-Tek, Biznet, Demsistem, Dereka-Natika, Detech-Titus, FileOrbis, Imperva, Invento, Karya Bilişim, Keepnet, Kron, Logsign, Netsec, Netsmart, Roksit, Secure Future, Sekom, Tripware, Zero Second gibi sektörün önde gelen tedarikçileri ile, STK’ları ve CISO’ları ile iş birliği içindedir.

Daha fazla bilgi için IDC BT Güvenlik Konferansı “www.idcitsecurity.com” web sitesini ziyaret edebilir, #idcsecurity19 hashtag’ini kullanarak etkinlikle ilgili paylaşım yapabilirsiniz.

IDC etkinlikleri ve ortaklık fırsatları hakkında daha fazla bilgi almak için lütfen IDC İş Geliştirme Müdürü Onur Hamitoğlu (ohamitoglu@idc.com) -+90-533-3018998 ile iletişime geçiniz.

ÇözümPark Haftalık Bülten – 21 Ocak 2019

ÇözümPark Akademi Eğitimleri

FT-FN-FW1 – FortiGate Firewall Eğitimi – 26 Ocak Hafta Sonu

VMware vSphere: Kurulum, Yapılandırma ve Yönetim V6.7 – 26 Ocak Hafta Sonu

Active Directory ve DNS Eğitimi – 26 Ocak Hafta Sonu

Forti SIEM Eğitimi – 29 Ocak Salı

Haftanın Web Seminerleri

Dell EMC Storage Ürünlerindeki Yenilikler ve Avantajlar – 22 Ocak Salı Saat 10:00

QNAP Cloud Mimari ile Verilerin Lokasyon Bağımsız Yönetimi – 24 Ocak Perşembe 14:00

Makaleler

Azure Security Center Nedir?

Microsoft Teams Admin Center İlk Dokunuş – Bölüm 3

Microsoft Teams Admin Center ilk Dokunuş – Bölüm 2

Microsoft Teams Admin Center İlk Dokunuş – Bölüm 1

openSUSE Leap 15.0 Kurulum

Videolar

Cloud Based SQL Always-On – FixCloud

Bulut Tabanlı Felaket Kurtarma Çözümü ( DRaaS )

Dell EMC ile Thinclient ve Desktop Virtulization Çözümleri

Dell EMC DPS Çözümleri ile Verilerin Tam ve Sağlıklı Korunması

QNAP Virtualization Station

ÇözümPark Haftalık Bülten – 13 Ocak 2019

Haftanın Eğitimleri

SQL Server Yönetim ve Bakım Eğitimi – 15 Ocak Salı

Redis Cache Yönetimi – 19 Ocak Cumartesi

Active Directory ve DNS Eğitimi – 26 Ocak Cumartesi

Automating Administration With Windows PowerShell – 21 Ocak Pazartesi

SQL Server Yönetim ve Bakım Eğitimi – 25 Ocak Cuma

VMware vSphere: Kurulum, Yapılandırma ve Yönetim V6.7 – 26 Ocak Cumartesi

FortiGate Firewall Eğitimi – 26 Ocak Cumartesi

Forti SIEM Eğitimi – 29 Ocak Salı

Haftanın Web Seminerleri

Cloud Based Exchange Server 2019 DAG – FixCloud – 15 Ocak Salı Saat 10:00

Veri Merkezinde Akıllı Veri Depolama: HPE Nimble Storage – 17 Ocak Perşembe Saat 10:00

Makaleler

Exchange Online Oturumlarındaki Atak Aktivitelerini İzleme – Attacker Activity within Sessions in Exchange Online

Office 365 veya Azure AD üzerinde Soft Match (SMTP) – Hard Match (immutableID) ile kullanıcı eşleştirme – Bölüm 2

Office 365 veya Azure AD üzerinde Soft Match (SMTP) – Hard Match (immutableID) ile Kullanıcı Eşleştirme – Bölüm 1

Temel olarak Şüpheli Dosya Analizi Nasıl Yapılır?

Outlook Cache Mode ve Group Policy ile Outlook Cache Mode Yönetimi

Videolar

Cloud Based SQL Always-On – FixCloud

Bulut Tabanlı Felaket Kurtarma Çözümü ( DRaaS )

Dell EMC ile Thinclient ve Desktop Virtulization Çözümleri

Dell EMC DPS Çözümleri ile Verilerin Tam ve Sağlıklı Korunması

QNAP Virtualization Station

Office 365 Security & Compliance Center – DLP – Document Fingerprinting


Makalemin ilk iki bölümünde kural oluşturma ve bu
kurala uyan bir doküman olması durumunda son kullanıcı, yönetici ekranlarını
paylaşmıştım. Yani senaryo gereği önemli bir içeriği korumuş ve bunu daha sonra
şirket içi veya dışında paylaşmak isteyen bir kullanıcı olduğu durumda DLP
ilkeleri nasıl çalışır görmüştük. Şimdi ise biraz daha derin bir konu olan
Fingerprinting, yani belirli dokümanların aynı disklerin imajının alınması gibi
bir parmak izinin çıkarılması sonucu aynı dokümanın kullanıldığı durumlarda
hassas verinin dışarı çıkarılmasını engelleyebiliriz.

Bundan önceki örneklerde klasik kredi kartı, kimlik
numarası gibi çok sık kullanılan örnekler verdir, ancak siz bir sigorta firması
olarak sürekli olarak kullandığınız bir müşteri formunun parmak izini alıp bunun
dışarıya çıkarılmasını engelleyebilirsiniz. Veya benzer şekilde bir otomobil
servisi veya hizmet sektöründeki herhangi bir firma olabilirsiniz. Ya da arge
çalışmaları yapan bir şirket. Sabit olarak kullandığınız formlar, değerli
evraklar var ise bunu korumak daha kolaydır.

clip_image001

Öncelikle dokümanı Exchange online veya onprem ecp
konsolundan import etmemiz gerekiyor.

clip_image003

Compliance management bölümünden data loss prevention
linkine tıklıyoruz. Hemen alt bölümdeki “Manage document fingerprints” ile devam
ediyoruz.

clip_image005

Boş gelen ekranda artı tuşuna basarak ilk dokümanımızı
yükleyeceğiz.

clip_image007

Artık bir adet hassas veri tipinde kullanılmak üzere
parmak izimiz var. Hemen burada aklınıza hangi dosya tiplerini desteklediği
gelebilir, bunun listesine aşağıdaki link üzerinden ulaşabilirsiniz;

https://technet.microsoft.com/en-us/library/jj919236(v=exchg.150).aspx

clip_image009

clip_image010

 

Peki örnek hassas veri tipimizi tanımladıysak şimdi bir
kural yazalım.

clip_image012

Mail Flow – Rule bölümünden yeni bir hub transport rule
ekleyelim.

clip_image014

Şirket içerisinden gelen ve içeriğinde bizim aşağıdaki
gibi pattern olarak tanımladığımı dokümanları içeren mailler olursa

clip_image015

Bu dokümanı dışarı çıkaramazsınız şeklinde bir
bilgilendirme maili ile reject edilecektir.

clip_image017

Sonuç ise tam istediğimiz gibi

clip_image018

Şimdi sizin için işi biraz ilginç bir hale getiriyorum,
dokümanın içerisi aşağıdaki gibidir;

clip_image019

Sabit kolonları değil konuları değiştirip deneyeceğim
bakalım sonuç ne olacak?

Not: sabit kolonlar bana göre etkinlik tarihi, gün ve
katılımcı, bunu sizin şirketinizin işe giriş formu, sigorta kabul formu gibi
standart form alanları olarak düşünebilirsiniz. Bir nevi form aynı kalıyor ama
isim, soy isim, adres, T.C. kimlik değişiyor gibi.

clip_image018

Gördüğünüz gibi isim ve içeriği değiştirmeme rağmen
pattern mantığı ile yine dokuman yakalandı. Gerçekten çok başarılı bir şekilde
çalışıyor.

Umarım faydalı bir makale olmuştur, bir sonraki
makalemizde görüşmek üzere.

Kaynak

http://www.cozumpark.com/blogs/cloud_computing/archive/2018/02/11/office-365-security-compliance-center-bolum-5-dlp-document-fingerprinting.aspx