Microsoft 365 Veri Kaybını Önleme ve Uyumluluk kurulum kılavuzu
Kuruluşlar, erişimlerini, kullanımlarını ve iletimlerini korumaları ve denetlemeleri gereken hassas bilgilere sahiptir. Kuruluşlardaki veriler telefon numaralarını, finansal verileri, e-posta adreslerini, sağlık kayıtlarını, özel verileri, kredi kartı numaralarını vb. İçerebilir. Microsoft 365 kullanan kuruluşlar, verilerini korumak ve güvenceye almak için Microsoft 365 veri kaybı korumasını kullanabilir. Neden?
Kuruluşlar, verileri korumak ve yetkisiz erişim veya uygunsuz paylaşım nedeniyle kaybolma risklerini azaltmak için özel veri koruma çözümlerine ihtiyaç duyar. Bu uygulama, araçlar ve etkinliklereveri kaybını önleme (DLP) adı verilir. Hassas iş verilerini tanımlar, izler ve kötü amaçlı etkinliklere, ihlallere, yanlış kullanıma ve bilgisayar korsanlığına karşı korur.
Bu gönderide, Microsoft 365’teki üç ana veri kaybı önleme türü ve Microsoft 365’inDLP’sinin nasıl ayarlanacağı açıklanmaktadır. Microsoft 365 DLP’yi nasıl ayarlayacağınızı öğrenin.
Windows 10 ve daha birçok işletim sistemi lisansları için windows ürünlerimize bakabilirsiniz.
İlk olarak, Veri Kaybını Önleme Nedir?
Veri Kaybını Önleme (DLP) (veya veri sızıntısı önleme), bir kuruluşun hassas verilerine yetkisiz erişimi, yanlış kullanımı ve paylaşımını önleyen süreçleri, araçları ve stratejileri birleştirir.
LP Nasıl Çalışır?
Microsoft 365’teki DLP, aşağıdakiler genelinde derin içerik analizi yoluyla hassas verileri tanımlar, izler ve korur:
Microsoft 365 hizmetleri:Teams, SharePoint, Exchange ve OneDrive
Office uygulamaları:Word, Excel ve PowerPoint
İşletim sistemi uç noktaları:Windows 10, Windows 11 ve macOS (Catalina 10.15 ve üstü)
Microsoft dışı bulut uygulamaları
Bireyler/kuruluşlar DLP’yi iki eyleme ayırabilir:
Korunması gereken hassas verileri belirleme
Veri ihlallerini, kötü amaçlı yazılım saldırılarını veya diğer bilgisayar korsanlığı yöntemlerini izlemek ve önlemek için DLP araçlarını ve yazılımlarını kullanma
DLP teknolojileri/araçları 3 şekilde veri koruması sağlar: Beklemedeyken, kullanımda ve hareket halindeyken veriler.
Bunun anlamı şudur:
Kullanılan Veriler. Bu, bir çalışanın şu anda üzerinde veya birlikte çalıştığı verilerdir. Kullanılan verilerin korunması, uygulamalarda veya uç noktalarda etkin olarak işlenmekte olan verilere kullanıcı erişimini doğrulamak ve denetlemek için araçlar/adımlar içerir.
Hareket halindeki veriler. Bu, ağ üzerinden veya cihazlarda bir noktadan diğerine ‘seyahat eden’ verilerdir. Hareket halindeki verileri korumak, iletilirken erişilmesini veya paylaşılmasını önlemek için şifrelemeyi veya e-posta / mesajlaşma güvenlik araçlarını kullanmayı içerir.
Bekleyen Veriler. Bu, depolama altındaki verilerdir. Kuruluşlar, korunması gereken çok sayıda veri depolar. Bekleyen verilerin korunması, kuruluşun veritabanlarını, bulutunu, uç nokta cihazlarını veya diğer depolama ortamlarını korumak için erişim denetimi, şifreleme veya veri saklama kullanmayı içerir.
DLP neden önemlidir?
Ne yazık ki, kendilerine ait olmayan veya erişmeleri yetkisiz olan bilgilere erişmeye çalışan bilgisayar korsanları ve kötü aktörlerle dolu dijital bir dünyadayız. Ve bu siber suçlular ve kötü aktörler daha akıllı hale geliyor, çünkü internette her gün 450.000 yeni kötü amaçlı yazılım türü ortaya çıkıyor ve bireylerin ve işletmelerin verilerini tehlikeye atıyor.
Bu nedenle, DLP’yi anlamak, işletmenizin kötü amaçlı yazılımlara ve veri kaybına kurban gitmesini potansiyel olarak önleyebilir.
Veri kaybını önleme aşağıdaki şekillerde yardımcı olur:
Veri koruma: Hassas/özel verilerinizi kötü aktörlerin, yetkisiz erişimin ve siber suçluların elinden uzak tutmak.
Ağ güvenliği:Ağınıza bir DLP planı eklemek, ana ağınızı ve bağlı cihazlarınızı korumanıza yardımcı olabilir.
IoT cihaz güvenliği: Nesnelerin interneti (IoT) cihazları, verilerinizi gizli tutmaya yardımcı olan virüsten koruma yazılımı ve konuk ağları gibi şeyler tarafından korunduğunda çok daha güvenlidir.
Uyumluluk: Düzenlemeler sektöre, ülkeye, eyalete veya bölgeye göre değişebilse de, çoğu işletme, müşterilerinin verilerini nasıl düzenlediklerini, depoladıklarını ve koruduklarını düzenleyen zorunlu veri koruma standartlarına uymalıdır.
Fikri mülkiyet: Bir şirketin ağı bilgisayar korsanlarına karşı savunmasız olduğunda, ticari sırları ve iş stratejilerinin halka açıklanması için bir risktir.
Veri şeffaflığı: Bir işletmenin verilerini koruyabilmesi için, verilerin nerede depolandığını, kimin erişimi olduğunu ve hangi amaçla kullanıldığını bilmesi gerekir. Bu, zayıf noktaları belirlemeye ve gereksiz riskleri ortadan kaldırmaya yardımcı olur.
Veri Kaybının Yaygın Nedenleri Nelerdir?
Bir işletme hassas bilgileri farklı şekillerde kaybedebilir: yanlış yerleştirilmiş veya ele geçirilmiş veriler. Veri kaybının 4 yaygın nedeni şunlardır:
Kötü amaçlı yazılımlar ve virüsler. Kurumsal ve kişisel verilerin büyük çoğunluğunun kaybolmasına neden olmaktadır. Bu saldırılar genellikle bilgisayarlara bulaşan kötü amaçlı bağlantılar içeren kimlik avı e-postalarıyla başlar.
Yanlışlıkla veri maruziyeti. Kurumsal veri ihlalleri, kişilerin güvenli olmayan cihazlar veya halka açık Wi-Fi gibi ağlar üzerinden bilgilere erişmesi nedeniyle ortaya çıkabilir.
Yazılım arızaları. Kapatmalar gibi beklenmeyen yazılım arızaları bazen kullanıcının kontrolü dışında olabilir, ancak büyük veri kaybına neden olabilir. Bir sistem uyarı vermeden rastgele kapanıp uygulamalarını kapattığında, yeniden başlatmayla sonuçlandığında, bilgiye erişen bir bilgisayar korsanı olabilir.
İçeriden gelen tehditler ve bilgisayar korsanları. Bu, şirket bilgilerini çalmak üzere kullanıcı hesaplarına erişmek için güvenliği ihlal edilmiş kimlik bilgilerinin kullanılmasını içerir. Bu, kimlik hırsızlığı veya veri maruziyeti gibi ciddi olaylara neden olabilir.
Bir İşletmede Veri Kaybını Önleme Türleri Nelerdir?
3 tür veri kaybı önleme vardır:
Ağ DLP’si
Uç nokta DLP
Depolama ve Bulut DLP’si
Bunları aşağıda ayrıntılı olarak tartışalım:
Ağ Veri Kaybını Önleme
İş dünyasında, Ağ DLP’si size şirketin ağında görünürlük sağlayarak şirketin ağı/Wi-Fi, web, İSS, e-posta ve/veya Bluetooth üzerinden bilgi akışının izlenmesine ve kontrol edilmesine olanak tanır. Ağınızın trafiğini analiz etmek ve ağla ilgili veri kaybı risklerini önlemek için ağ güvenlik ilkeleri uygulamak üzere ağ DPL’sini kullanabilirsiniz.
İşletmeler, ağ koruma politikalarını, ağla ilgili veri kayıplarından korumak için Ağ DLP’leri olarak kullanır. Ağ DPL’sine örnek olarak şüpheli ağ etkinliklerinin denetlenmesi, izin verilmesi, engellenmesi, karantinaya alınması, işaretlenmesi veya şifrelenmesi verilebilir.
1. 3 tür veri kaybı önlemeyi bilin
İşletmeniz için bir DLP prosedürüne karar vermeden önce, işletmeler için veri kaybını önleme türlerini anlayın. Genel olarak, işletmeler için üç tür veri kaybı önleme vardır:
Ağ DLP’si
Uç nokta DLP
Bulut DLP
Bunu belirledikten sonra, işletmeniz için en iyi hizmeti seçin.
2. Verilerinizi tanımlama ve sınıflandırma
Kuruluşunuz genelinde çalışan veriler aynı değildir. Verilerinizi korumak için öncelikle işletmenizin ne tür verilere sahip olduğunu ve operasyonlar için kullandığını öğrenin. Veri örnekleri şunlar olabilir:
Finansal kayıtlar
Telefon kayıtları
Adlar ve e-posta adresleri gibi müşteri bilgileri.
Tıbbi ve sağlık bilgileri
Gizlilik
Töre
Ve daha fazlası.
Ayrıca, korunması gereken hassas bilgilere öncelik vermek için bu verileri önem düzeyine göre kategorilere ayırmanız gerekir.
3. Güçlü bir DLP ilkesi uygulama
Microsoft 365 DLP gibi DLP ilkeleri, işletmenin verilerini nasıl koruyabileceğini, depolayabileceğini ve paylaşabileceğini özetlemektedir. Bir işletme bu kuralları ve yordamları depolama, bulut ve ağ genelinde uygular. DLP’ye bir örnek, bilgilerin kurulu ağ dışında paylaşılmasını veya dağıtılmasını yasaklamayı içerebilir. Bu, ağınızı / verilerinizi iç ve dış tehditlerden koruyabilir.
4. Deneyimli BT personelini işe alın
Başarılı bir DLP politikasına sahip olmak ve sürdürmek için, DLP risk analizi, veri ihlali raporlaması ve veri koruma yasası ile başa çıkma becerisine sahip deneyimli profesyonellere ihtiyacınız vardır. Bu, işinizi koruyacak ve ağlarınızı potansiyel tehditlere karşı analiz edecektir.
5. Çalışanları DLP hakkında eğitin
Veri kaybını önleme devam eden bir süreçtir. Çalışanlar şirkette kritik oyuncular olduklarından, bir işletmede DLP’nin başarısında da kritik oyunculardır. Personelinizi DLP politikaları, yeni DLP yazılımı, DLP prosedürleri ve kuralları hakkında eğitmek, tüm veri korumanızı kolaylaştırmanıza yardımcı olabilir. Bu aynı zamanda işletmedeki herkesin, şirketin depoladığı ve kullandığı verileri işlemek için yasal olarak nasıl gerekli olduğunu bilmesine yardımcı olacaktır.
6. Verilerinizi yedekleme
Önemli verilerinizi silen bir bilgisayarın kapanmasından daha kötü bir şey yoktur. Ama bazen bu şeyler kontrolünüz dışındadır. Bilgilerinizin kaybolma olasılığını azaltmak için verilerinizi yedeklemelisiniz. Verileri bulutta, harici sabit sürücüde veya çıkarılabilir medya aygıtında yedekleyebilirsiniz.
Sonuç olarak
DLP, personelin yaşadığı veya seyahat ettiği her yerde hassas kurumsal öğeleri koruyan Microsoft Ürün Akışı araçlarından biridir. Güçlü veri güvenliği arayan işletmeler, Microsoft 365’in DLP’sini önemli bir ilk adım olarak kullanabilir. Veri kaybını önleme sayesinde kullanıcılar/personel, hassas bilgileri şirket alanı dışına veya Google Drive gibi genel bulut depolama alanına gönderemez veya paylaşamaz. Bu bilgilere erişmek veya ağ dışına göndermek için yanlışlıkla veya kötü amaçlı girişimleri engeller ve günlüğe kaydeder.