Forum

Ortak Klasör Şifrel...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Ortak Klasör Şifreleme hk.

12 Yazılar
6 Üyeler
2 Likes
4,161 Görüntüleme
(@umitalbayrak-8)
Gönderiler: 30
Trusted Member
Konu başlatıcı
 

Merhaba değerli büyüklerim,

 

   Çalışmış olduğum ortam içerisinde bir adet ortak klasör için bir server'ım var ve tabiki IK adında bir klasörüm var içerisine sadece IK Departmanında çalışan yöneticiler ve personeller girebilmektedir. Bizden istenilen bu Ortak Klasör içerisinde sadece bu IK klasörüne bir şifreleme istemektedirler kısacası bu klasöre giriş yapılırken bir şifre çıkacaktır ve sadece IK personelleri bilecektir. Düşündüm birkaç çözüm yolum var fakat kendimi geliştirmek adına kendimi pek memnun edemedim siz değerli büyüklerimden ve tecrübeli çalışan arkadaşlarımdan bu konu hakkında bana bir fikir sunabilir misiniz.

 
Gönderildi : 21/01/2022 10:32

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4255
Co-Helper
 

İstek bence windows ortamı için yersiz home pc gibi düşünmüş olabilirler. Bu tip ağaçlar DMS olursa kurgulanabiliyor. Domain ortamında yetki ağacı doğru kurgulanırsa folder'ın içeriğini hiçbir şekilde başka user zaten göremez. 3rd basit pass uygulamalar kurum ortamı için risk demektir hakeza backup gibi süreçler var.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 21/01/2022 14:55

(@zulfumehmetozcifci)
Gönderiler: 731
Prominent Member
 

Ortak klasör için qnap tarzı bir nas cihaz mı kullanıyorsunuz? bunun için nas cihazdan bir kullanıcı açılıp yetki verilebilir, diğer kullanıcılar erişimi kesilerek çok rahat sağlanabilir, yada bir nas server kurabilirsiniz, ilgili makaleyi inceleyebilirsiniz https://www.cozumpark.com/kendi-nas-sunucunuzu-olusturmak-ister-misiniz/  

Kişisel bir olay

 
Gönderildi : 21/01/2022 15:12

(@umitalbayrak-8)
Gönderiler: 30
Trusted Member
Konu başlatıcı
 

@ibrahimyildiz Merhaba Ibrahım Bey, alinda folder permission'lar tam olarak istedigimiz gibi sadece IK personelleri gorebilecek sekilde fakat daha iler igidip IT Departmanin da gormesini istemiyorlar guzel ve sade bir dil ile anlattim fakat anlamak istemiyorlar.

 
Gönderildi : 21/01/2022 15:34

(@erdemyaglikara)
Gönderiler: 1165
Noble Member
 

Merhaba,

Alternatif olarak kullanılan dosya ofis dosyaları ise (excel,word) gibi direk bunlara şifre koyabilirsiniz.

 
Gönderildi : 21/01/2022 16:05

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32933
Illustrious Member Yönetici
 
Gönderen: @umitalbayrak-8

@ibrahimyildiz Merhaba Ibrahım Bey, alinda folder permission'lar tam olarak istedigimiz gibi sadece IK personelleri gorebilecek sekilde fakat daha iler igidip IT Departmanin da gormesini istemiyorlar guzel ve sade bir dil ile anlattim fakat anlamak istemiyorlar.

Bu daha riskli çünkü şirferi bilen birisi bu sefer klasötlere erişir. O insanlara haklı kaygıları olduğunu ve bunun için audit ürünler almaları gerektiğini söyleyebilirsin. Bu sayede file server da kim nereye erişir ise raporlayabilirsiniz.

Tabi bunlar bedava ürünler değil.

Lepide ile File Server Audit - ÇözümPark (cozumpark.com)

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 21/01/2022 17:05

(@umitalbayrak-8)
Gönderiler: 30
Trusted Member
Konu başlatıcı
 

Çözüm olarak kendilerine farklı bir cloud sunucu teklifi verdik klasör girişleri, yetkileri bizim tarafımızda olmayacak bu şekilde bir çözüm yolu önerdik.

 
Gönderildi : 08/02/2022 16:44

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32933
Illustrious Member Yönetici
 

Geri dönüş ve bilgi için teşekkürler. Ümit bilgi için söylüyorum, büyük şirketlerde böyle bir şey olmaz, orada doğrusu SIEM + Audit. Aksi halde her departman böyle sunucu istemeye başlar. En azından işin doğrusunu yazalım.

Kolaylıklar.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/02/2022 16:47

(@umitalbayrak-8)
Gönderiler: 30
Trusted Member
Konu başlatıcı
 

@hakanuzuner Hakan Bey teşekkür ederim biz de anlamadık doğrusu birden IT Departmanı bu klasöre girmesin durumu çıktı fakat iş etiğine uyan insanlarız Müdürüm ve Yöneticim durumu kendilerine defalarca aktardılar fakat bir sonuca ulaşamadık ve ek cevabını için teşekkür ederim Hakan Bey.

 
Gönderildi : 08/02/2022 16:52

(@serkanates)
Gönderiler: 1269
Üye
 
Gönderen: @umitalbayrak-8

Çözüm olarak kendilerine farklı bir cloud sunucu teklifi verdik klasör girişleri, yetkileri bizim tarafımızda olmayacak bu şekilde bir çözüm yolu önerdik.

Kurulum, yedekleme, güvenlik, HA, disaster, teknik destek vb hizmetleri de sizden beklemeyeceklerse sorun olmayacaktır. Konu farklı ve ilginç geldi, sadece merakımdan soruyorum. Bu noktada bulutta tuttukları verilerde bir sızıntı meydana gelirse sorumlu kim olacak? Şirketin bilgi sistemleri birimi mi? Bulut servis sağlayıcı mı? Bulut hizmet sağlayıcısı ile yapılan sözleşmenin yanında bu veriler özelinde şirket içerisinde ik ve bilgi işlem departmanları arasında ayrı bir sözleşme mi imzalanacak? Çünkü erişim ve denetim kısmında dahil olmanız istenmiyor.

Toparla Serkan; bulutta tutulan veri ile ilgili herhangi bir problemde şirketin bilgi sistemleri biriminin görev ve sorumlulukları ne olacak?

 

 
Gönderildi : 08/02/2022 17:10

(@umitalbayrak-8)
Gönderiler: 30
Trusted Member
Konu başlatıcı
 

@SerkanAtes  İlk olarak vermiş olduğunuz cevap için teşekkür ederim Serkan Bey, IT Müdürü ile beraber bir toplandı sağladık yazmış olduğunuz cevap ile birebir aynı olacaktır. Bir sorun çıktığı zaman hiçbir şekilde sorumluluk almayacağımızı kendilerine bildirdik ek olarak bir teknik sorun yaşandığı zaman case bize değil bulut sağlayıcısı kim ise onlardan destek alacaklar.

 
Gönderildi : 08/02/2022 17:15

(@serkanates)
Gönderiler: 1269
Üye
 

Nasıl bir bulut hizmetinden bahsediyoruz, ne tür dosyalar var bilmiyorum ancak lokalde çalışılması durumunda dosyaların geçici kopyaları lokal diskler üzerinde oluşacaktır. Dolaylı yoldan da olsa ik dosyalarına erişebilmeniz söz konusu. Bu durumda @erdemyaglikara nın önerisi dikkate alınabilir ancak yeterli olmayacaktır. Bulut tarafında web tabanlı bir veri işleme olmayacaksa durum yine de tartışmaya açık bence. Gerçi siz gereken görüşmelerin yapıldığını belirtmişsiniz ancak kurumsal ölçekte değerlendirildiğinde bana mantıklı gelmeyen bir talep oldu, her şirketin kendi iç dinamikleri mevcuttur, saygı duyarım ama şirketin tüm bilgi sistemlerinde tam yetkili bir birimin istediği takdirde istediği verilere bir şekilde ulaşabileceğini düşünüyorum. Bu noktada @hakanuzuner in önerdiği SIEM + Audit ürünlerini mutlaka değerlendirmelisiniz. En azından sorun olduğunda kaynağına ilişkin kurumsal izlere sahip olursunuz.

Dostlukla...

 
Gönderildi : 08/02/2022 17:43

Paylaş: