Office 365 Security & Compliance Center – DLP


Merhaba arkadaşlar, seri olarak hazırladığım Office 365
Security & Compliance Center makalesinin 4. Bölümündeki konum DLP olacak.
Malum GDPR ve KVKK gibi gündemin yoğun olarak kanun, tüzük, regülasyon olduğu
bir zamanda DLP makalesi sanırım iyi bir konu seçimi olacaktır.

Bundan önceki makalelerime aşağıdaki linklerden
ulaşabilirsiniz.

Office 365 Security & Compliance Center – Nedir?
Temel İzinler Nelerdir?

Office 365 Security & Compliance Center – Veri
Sınıflandırma – Data Classification – Labels Bölüm 1

Office 365 Security & Compliance Center – Veri
Sınıflandırma – Data Classification – Labels Bölüm 2

Öncelikle DLP tanımı ile başlamak istiyorum;

DLP veri hırsızlığına karşı geliştirilmiş olan
yazılımlara verilen genel isimdir. Pek çok güvenlik firması tarafından DLP
yazılımı geliştirilmektedir ( RSA, Mcafee, Symantec vb ).

Buradaki temel amaç DLP ile tüm şirket içerisindeki
veri trafiğini izlemek ve sizin belirlediğiniz kurallar çerçevesinde şirket
dışına veri sızmasını engellemektedir. Örneğin DLP yazılımınız ile uyumlu bir
MTA’ ya sahipseniz yazacağınız bir kredi kartı kuralı ile kredi kartı
numaralarının mail üzerinden gönderilmesini engelleyebilirsiniz veya benzer
şekilde bir usb memory ye kayıt edilmesini engelleyebilirsiniz.

Bu konuda daha fazla bilgi için aşağıdaki makaleyi
inceleyebilirsiniz

https://www.hakanuzuner.com/index.php/data-loss-prevention-dlp.html

Aslın şirket verilerinin izinsiz bir şekilde şirket
dışına çıkmasını engellemek istiyorsanız ve bu veriler bulut ortamında Office
365 platformunda saklanıyor ise Office 365 ile beraber sunulan DLP özelliği tam
size göre.

Tabiki günümüz sistemlerinde on-prem, bulut veya hybrid
kullanımlar görebiliyoruz, ama benim bu makaledeki amacım tamamen Office 365
müşterileri için DLP özelliğini nasıl kullanacaklarıdır.

Başlamadan önce Office 365 platformunda DLP özelliğini
kullanmak için aşağıdaki paketlerden birine sahip olmanız
gerekmektedir.

Exchange Online Plan 2

SharePoint Online Plan 2

Skype for Business Online Plan 2

Office 365 Enterprise E3

Office 365 US Government G3

Office 365 Enterprise E5

clip_image001

Peki Office 365 bize ne sunar?

·         Kritik bilgilerin tanımlanması

·         İzlenmesi

·         Korunması

·         Son
kullanıcı farkındalığı

Temel çalışma mantığında ise takip ettiği platformlar
olan Exchange Online, Sharepoint Online ve Onedrive için deep content analysis
olarak isimlendirilen bir yöntem ile (yani sadece text arama değil), anahtar
kelime, sözlük eşleşmesi, regex bazı iç fonksiyonlar ve pek çok farklı yöntem
ile korunmasını istediğiniz hassas dokümanları tespit eder ve korur.

clip_image003

Bir DLP policy oluştuktan sonra bu ilgili platformlar
ile eşitlenir.

·         Exchange Online, OWA ve Outlook 2013 ve sonraki Office
sürümleri.

·         OneDrive for Business sites

·         SharePoint Online sites

·         Office 2016 masa üstü programları (Excel 2016,
PowerPoint 2016, and Word 2016)

Peki platform olarak sistem nasıl çalışıyor onu
inceleyelim.

Öncelikle Sharepoint ve Onedrive için asynchronous
policy evaluation olarak isimlendirdiğimiz bir mekanizma
bulunmaktadır.

clip_image004

İçerikler sürekli olarak oluşturulur, güncellenir, yer
değiştirir ve buna benzer yaşamsal bir döngü içerisinde hareket eder. Örneğin
onedrive üzerine konulan bir doküman ilk aşamada herhangi bir kritik bilgi
içermezken daha sonra bunu güncelleyen bir personel içerisine kritik bir bilgi
işleyebilir. Bu durumda sistemin otomatik olarak arka planda düzenli bir şekilde
tüm platformlardaki dokümanları indekslemesi gereklidir.

Yukarıdaki şekilde de göreceğiniz gibi doküman oluşması
veya değişmesi durumunda arka plandaki düzenli işler sayesinde (tabiki bu zaman
almaktadır) güncel DLP ilkeleri ile eşleşip eşleşmediği kontrol edilir. Hemen
burada aklınıza bu arama indeksi için desteklenen dokümanların listesi
gelebilir, bu listeye aşağıdaki adresten ulaşabilirsiniz.

https://technet.microsoft.com/en-us/library/jj219530.aspx

clip_image006

Peki bir diğer platform olan Exchange Online, OWA ve
Outlook 2013 ve sonrası için işler nasıl çalışıyor?

Aslında burada işler daha kolay oluyor, çünkü tüm
mailler bir transport servisi üzerinden döndüğü için o noktada DLP ilkeleri
aslında taşınan tüm mailleri kontrol ediyor ve policy ile eşleşip eşlemediğini
kontrol ediyor.

clip_image007

Outlook tarafında ise her 24 saate bir cache’ e alınan
bilgiler sayesinde özellikle farkındalık için önemli olan policy tips dediğimiz
ip uçları sayesinde henüz bir dokümanı göndermeden kullanıcıya bilgi
verilebiliyor.

clip_image008

Benzer şekilde mobil uygulamalar içinde sorunsuz bir
kullanıcı deneyimi sunulmaktadır.

clip_image010

Office programları düzenli aralıklarla central policy
store’ dan güncellenen DLP policylerini çektiği için sorunsuz bir şekilde
kullanım sağlanabilir.

Bazı durumlarda ki özellikle yeni bir policy test
ediyorsanız aşağıdaki kayıt defteri kaydını silerek 24 saat beklemeyi iptal
edebilirsiniz. Bu kayıdı silin, outlook’ ı açın ve yeni bir mail demeniz yeniden
policy sync yapılması için yeterlidir.

clip_image012

Peki kimler DLP policy düzenleyebilir konusunda ise
aşağıdaki makalemi inceleyebilirsiniz

https://www.cozumpark.com/blogs/cloud_computing/archive/2017/08/20/office-365-security-compliance-center-nedir-temel-izinler-nelerdir.aspx

 

clip_image014

İzinler bölümü yukarıdaki gibi
görünmektedir.

Peki bundan sonraki bölüm artık yeni bir DLP policy
oluşturarak makale serimize devam etmek olacak. Bir sonraki bölümde görüşmek
üzere.

Kaynak

https://www.cozumpark.com/blogs/cloud_computing/archive/2018/02/11/office-365-security-compliance-center-dlp-bolum-1-nedir-ve-nasil-calisir.aspx