Makalemin ilk iki bölümünde kural oluşturma ve bu
kurala uyan bir doküman olması durumunda son kullanıcı, yönetici ekranlarını
paylaşmıştım. Yani senaryo gereği önemli bir içeriği korumuş ve bunu daha sonra
şirket içi veya dışında paylaşmak isteyen bir kullanıcı olduğu durumda DLP
ilkeleri nasıl çalışır görmüştük. Şimdi ise biraz daha derin bir konu olan
Fingerprinting, yani belirli dokümanların aynı disklerin imajının alınması gibi
bir parmak izinin çıkarılması sonucu aynı dokümanın kullanıldığı durumlarda
hassas verinin dışarı çıkarılmasını engelleyebiliriz.
Bundan önceki örneklerde klasik kredi kartı, kimlik
numarası gibi çok sık kullanılan örnekler verdir, ancak siz bir sigorta firması
olarak sürekli olarak kullandığınız bir müşteri formunun parmak izini alıp bunun
dışarıya çıkarılmasını engelleyebilirsiniz. Veya benzer şekilde bir otomobil
servisi veya hizmet sektöründeki herhangi bir firma olabilirsiniz. Ya da arge
çalışmaları yapan bir şirket. Sabit olarak kullandığınız formlar, değerli
evraklar var ise bunu korumak daha kolaydır.
Öncelikle dokümanı Exchange online veya onprem ecp
konsolundan import etmemiz gerekiyor.
Compliance management bölümünden data loss prevention
linkine tıklıyoruz. Hemen alt bölümdeki “Manage document fingerprints” ile devam
ediyoruz.
Boş gelen ekranda artı tuşuna basarak ilk dokümanımızı
yükleyeceğiz.
Artık bir adet hassas veri tipinde kullanılmak üzere
parmak izimiz var. Hemen burada aklınıza hangi dosya tiplerini desteklediği
gelebilir, bunun listesine aşağıdaki link üzerinden ulaşabilirsiniz;
https://technet.microsoft.com/en-us/library/jj919236(v=exchg.150).aspx
Peki örnek hassas veri tipimizi tanımladıysak şimdi bir
kural yazalım.
Mail Flow – Rule bölümünden yeni bir hub transport rule
ekleyelim.
Şirket içerisinden gelen ve içeriğinde bizim aşağıdaki
gibi pattern olarak tanımladığımı dokümanları içeren mailler olursa
Bu dokümanı dışarı çıkaramazsınız şeklinde bir
bilgilendirme maili ile reject edilecektir.
Sonuç ise tam istediğimiz gibi
Şimdi sizin için işi biraz ilginç bir hale getiriyorum,
dokümanın içerisi aşağıdaki gibidir;
Sabit kolonları değil konuları değiştirip deneyeceğim
bakalım sonuç ne olacak?
Not: sabit kolonlar bana göre etkinlik tarihi, gün ve
katılımcı, bunu sizin şirketinizin işe giriş formu, sigorta kabul formu gibi
standart form alanları olarak düşünebilirsiniz. Bir nevi form aynı kalıyor ama
isim, soy isim, adres, T.C. kimlik değişiyor gibi.
Gördüğünüz gibi isim ve içeriği değiştirmeme rağmen
pattern mantığı ile yine dokuman yakalandı. Gerçekten çok başarılı bir şekilde
çalışıyor.
Umarım faydalı bir makale olmuştur, bir sonraki
makalemizde görüşmek üzere.
Kaynak