Microsoft Purview; Microsoft’un veri sınıflandırma, DLP ve eDiscovery gibi bir çok çözümün tek bir alanda toplandığı güvenlik ve uyumluluk hizmetidir.
Microsoft bu hizmeti eskiden güvenlik hizmetleri içerisinde sağlarken zamanla bu alanı ayırdı ve buradaki çözüm sayısını arttırdı. Her geçen gün önemi artan uyumluluk çözümleri artık her bir kurum için olmazsa olmaz bir gündem. Şirket verilerini yönetmek ve korumak dark data (yönetilmeyen ve korunmayan veri) riskini azaltır, kurum içerisindeki ve dışındaki veri akışını izleyebilmeyi kolaylaştırır ve hassas veri barındıran içeriklerin korunmasını sağlar.
Veri regülasyonları dünyanın dört bir yanında artmaya devam ederken her ülke kendi regülasyon kurallarını dünya ile paylaşıyor. Türkiye’deki kurumlar ise hepimizin bildiği gibi KVKK’ya tâbi.
Kurumlarından geçmekle yükümlü olduğu sürekli denetimler BT ve bir çok başka departmanın zamanını alan tekrarlı işler. Buradaki iş yükünü azaltmak için böyle bir çözüm konumlandırmak kurum içindeki kaynakların daha verimli alanlarda kullanılabilmesini sağlıyor.
Microsoft Purview bu alanlarda bize nasıl yol gösterebilir ve destek sağlayabilir birlikte inceleyelim.
Herşeyden önce çözümümüz bulut tabanlı. Yani çözümü kullanmak için donanım öngereksinimimiz yok, bu yapılacak işin yarısından kurtuluyoruz demektir. Çözümün kurulum ve yapılandırma adımlarında aşağıdaki yolu izlemek faydalı olabilir;
- Kurum için hassas veri nedir ? Regülasyon riski barındıran içeriklerin belirlenmesi
- Mevcut veriler üzerinde bir otomatik hassas veri keşif işlemi
- Keşif işlemi sonrası oluşan raporun incelenmesi
- İyileştirme adımlarının belli bir plan dahilinde oluşturulması
Bu adımlarda ilgili departmanların bizzat oturup zaman harcayacağı alan birinci madde, kalan maddeleri servis üzerinden kurallarla çalıştırıp sonucun çıkmasını bekliyoruz. Rapor hazır olduktan sonra iyileştirme adımlarını da servis bize sunuyor. Servis içinde bulunan hizmetlerle devam edelim.
- Compliance Manager
Bu alan Microsoft’un güvenlik hizmetlerinde sunduğu secure score hizmetinin aynısını compliance score olarak bize sunduğu kısım. Toplam compliance score’unuzu ve iyileştirme alanlarını burada görüyoruz. Her bir iyileştirme alanında izleyeceğiniz yolları ve size katacağı puanları görebiliyorsunuz, bu rapor BT ekiplerinin üst yönetime sunacağı raporlar ve aksiyon adımları için biçilmiş kaftan.
Compliance Manager’daki en önemli kısımlardan birisi hazır assessment şablonları. Toplam 700+ premium assessment şablonu içerisinden istediklerinizi seçip uyumluluk durumunuzu hızlıca inceleyebiliyorsunuz. Bu şablonlar içerisinde ISO 27001 ve KVKK gibi aşina olduğumuz/olmadığımız tüm regülasyonlar bulunuyor. Bir denetime hazırlık ya da yenileme zamanında kurumun kendisini test edebilmesi açısından oldukça faydalı.
- Data Classification
Bu alanda sınıflandırma kategorilerimizi belirliyoruz. İster hazır ister custom sınıflandırıcılar belirleyip auto-discover özelliği sayesinde Exchange, OneDrive, SharePoint ve Teams içerisinde eşleşen içerikleri tespit edip raporlayabiliyoruz.
Hassas veri tipleri alanında ise yine hazır hassas veri tipleri kullanabilirken custom kendimiz de belirleyebiliyoruz. Custom alanda belirlenecek hassas veriyi bir keyword’e göre ya da regular expression yazarak belirleyebiliyoruz. Ardından yine Exchange ve Teams gibi servislerde eşleşen içerikleri belirleyip raporlayabiliyoruz.
- Audit
Audit özelliği bize belli kriterleri girerek sonuçları görme şansı sunuyor. Kurum içerisinde belli bir tarih aralığında yapılan bir aktivitenin sonuçlarını yalnızca birkaç parametre girerek görebiliyoruz. Örneğin 1 yıl önce Teams üzerinden silinen bir dosyanın kimin tarafından silindiğini buradan araştırabiliyoruz. Bu auditler aktivite üzerinden kontrol edilebildiği gibi keyword aracılığıyla da kontrol edilebiliyor.
- Content Search
Exchange mailbox’larınızda ya da SharePoint site’ları üzerinde yine keyword bazlı aramalar veya stale data aramaları gerçekleştirebilirsiniz. Servis yazacağınız bir keyword’u hızlı bir şekilde ilgli servislerde arayıp size sonuçları size iletebiliyor. Ya da stale data dediğimiz belli bir zamandan eski ve artık silinmesi gereken e-mailleri tarayıp size detaylı bir rapor iletebiliyor.
- Communication Compliance
Belki de en ilgi çekici alanlardan birisi olan Communication Compliance kurum içinde çalışanlar arası uygunsuz kelimeleri veya siber zorbalık gibi günümüz konularını tespit edip size raporlayabiliyor. Bu ilkeyi oluşturmak ise çok kısa bir işlem. İlke oluşturulduktan sonra belli bir süre ortamı dinliyor ardından rapor iletiyor, en sağlıklı veriler 15 günün sonunda elde ediliyor.
- Data Loss Prevention
Bu alanda yine bizi hazır ilke şablonları ve custom ilkeler alanı karşılıyor. Hazır şablonlar kullanmak istersek finans, sağlık vs. gibi sektör bazlı kategoriler seçip ilkeler oluşturabiliyoruz. Ancak ne yazık ki mevcut durumda hazır şablonlar içerisinde Türkiye uyumlu regülasyonlar bulunmuyor, bu yüzden custom ilerlemek durumunda kalıyoruz. Custom alanı seçtikten sonra ilkenin uygulanacağı alanları seçebiliyoruz, alanlar şimdilik aşağıdaki şekilde;
Belirlediğimiz hassas veri içeriği yukarıdaki alanlardan birisinde tespit edilirse ilgili kişilere alarm düşürebiliyoruz ve içeriğe erişimi engelleyebiliyoruz.
- eDiscovery
eDiscovery aynı content search gibi çalışabilirken buna ek olarak kullanıcı bazlı veri arama hizmeti de sunuyor. Birçok sebeple kullanıcı bazlı özellikle mailbox taramaları gerekli bir ihtiyaç olabiliyor.
- Information Protection
Veri korumada belki de en etkili alan diyebiliriz. E-mail ve dökümanlarımızı etiketleyip, sınıflandırıp ardından protection kuralları uygulayabiliyoruz. Etiketleme manuel ya da otomatik şekilde olabiliyor, mail etiketlenmeden şirket içine veya dışına iletilemesin gibi kurallar uygulayabiliyoruz. Otomatik sınıflandırma da ise yine hazır hassas veri şablonları kullanabilirken, custom olarak da tanımlayabiliyoruz. Sınıflandırma sonucuna göre DLP kuralları uygulayabiliyoruz.
- Insider Risk Management
BT ekiplerini yormayan kendi kendine çalışıp raporlar üreten farklı bir servis daha. Tek yapmanız gereken scan tuşuna basmak, gerisini servis kendisi hallediyor. Sağlıklı veriler için minimum 7 gün beklemekte fayda olacaktır.
Peki bu servisin sağladığı temel bilgilere bakalım; Potansiyel data leak tehditleri, kullanıcıların yüzde kaçı dışarı veri çıkartıyor ? Kullanıcıların yüzde kaçı hassas veri içeren bilgileri dışarıyla paylaştı ? Tüm bu soruların cevabını raporlardan görüntüleyebiliyorsunuz.
Bu şekilde Microsoft Purview ürününe özet bir bakış atmış oluyoruz. Verinin korunması ve yönetilmesi önümüzdeki yıllarda çok daha popüler olacak buna şüphe yok.
Keyifli ve sağlıklı günler dilerim.