Office 365 Security & Compliance Center – DLP – Bölüm 1 – Nedir ve Nasıl Çalısır?

Merhaba arkadaşlar, seri olarak hazırladığım Office 365 Security & Compliance Center makalesinin 4. Bölümündeki konum DLP olacak. Malum GDPR ve KVKK gibi gündemin yoğun olarak kanun, tüzük, regülasyon olduğu bir zamanda DLP makalesi sanırım iyi bir konu seçimi olacaktır.

Bundan önceki makalelerime aşağıdaki linklerden ulaşabilirsiniz.

Office 365 Security & Compliance Center – Nedir? Temel İzinler Nelerdir?

Office 365 Security & Compliance Center – Veri Sınıflandırma – Data Classification – Labels Bölüm 1

Office 365 Security & Compliance Center – Veri Sınıflandırma – Data Classification – Labels Bölüm 2

Öncelikle DLP tanımı ile başlamak istiyorum;

DLP veri hırsızlığına karşı geliştirilmiş olan yazılımlara verilen genel isimdir. Pek çok güvenlik firması tarafından DLP yazılımı geliştirilmektedir ( RSA, Mcafee, Symantec vb ).

Buradaki temel amaç DLP ile tüm şirket içerisindeki veri trafiğini izlemek ve sizin belirlediğiniz kurallar çerçevesinde şirket dışına veri sızmasını engellemektedir. Örneğin DLP yazılımınız ile uyumlu bir MTA’ ya sahipseniz yazacağınız bir kredi kartı kuralı ile kredi kartı numaralarının mail üzerinden gönderilmesini engelleyebilirsiniz veya benzer şekilde bir usb memory ye kayıt edilmesini engelleyebilirsiniz.

Bu konuda daha fazla bilgi için aşağıdaki makaleyi inceleyebilirsiniz

http://www.hakanuzuner.com/index.php/data-loss-prevention-dlp.html

Aslın şirket verilerinin izinsiz bir şekilde şirket dışına çıkmasını engellemek istiyorsanız ve bu veriler bulut ortamında Office 365 platformunda saklanıyor ise Office 365 ile beraber sunulan DLP özelliği tam size göre.

Tabiki günümüz sistemlerinde on-prem, bulut veya hybrid kullanımlar görebiliyoruz, ama benim bu makaledeki amacım tamamen Office 365 müşterileri için DLP özelliğini nasıl kullanacaklarıdır.

Başlamadan önce Office 365 platformunda DLP özelliğini kullanmak için aşağıdaki paketlerden birine sahip olmanız gerekmektedir.

Exchange Online Plan 2

SharePoint Online Plan 2

Skype for Business Online Plan 2

Office 365 Enterprise E3

Office 365 US Government G3

Office 365 Enterprise E5

Peki Office 365 bize ne sunar?

·         Kritik bilgilerin tanımlanması

·         İzlenmesi

·         Korunması

·         Son kullanıcı farkındalığı

Temel çalışma mantığında ise takip ettiği platformlar olan Exchange Online, Sharepoint Online ve Onedrive için deep content analysis olarak isimlendirilen bir yöntem ile (yani sadece text arama değil), anahtar kelime, sözlük eşleşmesi, regex bazı iç fonksiyonlar ve pek çok farklı yöntem ile korunmasını istediğiniz hassas dokümanları tespit eder ve korur.

Bir DLP policy oluştuktan sonra bu ilgili platformlar ile eşitlenir.

·         Exchange Online, OWA ve Outlook 2013 ve sonraki Office sürümleri.

·         OneDrive for Business sites

·         SharePoint Online sites

·         Office 2016 masa üstü programları (Excel 2016, PowerPoint 2016, and Word 2016)

Peki platform olarak sistem nasıl çalışıyor onu inceleyelim.

Öncelikle Sharepoint ve Onedrive için asynchronous policy evaluation olarak isimlendirdiğimiz bir mekanizma bulunmaktadır.

İçerikler sürekli olarak oluşturulur, güncellenir, yer değiştirir ve buna benzer yaşamsal bir döngü içerisinde hareket eder. Örneğin onedrive üzerine konulan bir doküman ilk aşamada herhangi bir kritik bilgi içermezken daha sonra bunu güncelleyen bir personel içerisine kritik bir bilgi işleyebilir. Bu durumda sistemin otomatik olarak arka planda düzenli bir şekilde tüm platformlardaki dokümanları indekslemesi gereklidir.

Yukarıdaki şekilde de göreceğiniz gibi doküman oluşması veya değişmesi durumunda arka plandaki düzenli işler sayesinde (tabiki bu zaman almaktadır) güncel DLP ilkeleri ile eşleşip eşleşmediği kontrol edilir. Hemen burada aklınıza bu arama indeksi için desteklenen dokümanların listesi gelebilir, bu listeye aşağıdaki adresten ulaşabilirsiniz.

https://technet.microsoft.com/en-us/library/jj219530.aspx

Peki bir diğer platform olan Exchange Online, OWA ve Outlook 2013 ve sonrası için işler nasıl çalışıyor?

Aslında burada işler daha kolay oluyor, çünkü tüm mailler bir transport servisi üzerinden döndüğü için o noktada DLP ilkeleri aslında taşınan tüm mailleri kontrol ediyor ve policy ile eşleşip eşlemediğini kontrol ediyor.

Outlook tarafında ise her 24 saate bir cache’ e alınan bilgiler sayesinde özellikle farkındalık için önemli olan policy tips dediğimiz ip uçları sayesinde henüz bir dokümanı göndermeden kullanıcıya bilgi verilebiliyor.

Benzer şekilde mobil uygulamalar içinde sorunsuz bir kullanıcı deneyimi sunulmaktadır.

Office programları düzenli aralıklarla central policy store’ dan güncellenen DLP policylerini çektiği için sorunsuz bir şekilde kullanım sağlanabilir.

Bazı durumlarda ki özellikle yeni bir policy test ediyorsanız aşağıdaki kayıt defteri kaydını silerek 24 saat beklemeyi iptal edebilirsiniz. Bu kayıdı silin, outlook’ ı açın ve yeni bir mail demeniz yeniden policy sync yapılması için yeterlidir.

Peki kimler DLP policy düzenleyebilir konusunda ise aşağıdaki makalemi inceleyebilirsiniz

https://www.cozumpark.com/blogs/cloud_computing/archive/2017/08/20/office-365-security-compliance-center-nedir-temel-izinler-nelerdir.aspx

İzinler bölümü yukarıdaki gibi görünmektedir.

Peki bundan sonraki bölüm artık yeni bir DLP policy oluşturarak makale serimize devam etmek olacak. Bir sonraki bölümde görüşmek üzere.

Kaynak; https://support.office.com/en-us/article/overview-of-data-loss-prevention-policies-1966b2a7-d1e2-4d92-ab61-42efbb137f5e#howwork