Merhaba Kadir Bey, AIP tarafında file server daki verilerinizin taranması için scanner özelliği var.Ama bunun için on prem'e (Local ağ) server kurulması gerekiyor ve üzerinde AIP scanner kurulumu yapılıyor.
Ancak lisans konusunu detaylı konuşun derim zira E3 de bu özellik yok diye biliyorum.(Bir defaya mahsus manuel tarama yapacağım derseniz lisans ihtiyacı da olmuyor diye biliyorum.Lisans burda online scan özelliği için gerekli) DLP tarafında ise açıkçası söylemiş olduğunuz yöntemler tam yeterli olmaz diye düşünüyorum. Mesela kişi gmail'ine maili göndermek istediğinde veya bilinmeyen bir cloud hesabına veri göndermek istediğinde DLP olmazsa veriler çıkabilir diye düşünüyorum. Burda network DLP fonksiyonu gerekli aksiyonun alınmasını sağlıyor o nedenle network den veri çıkışının engellenmesi diğer türlü çok zor olacaktır. Bunlar benim fikirlerim belkide engellenebiliyordur :). Bu tip çalışmaların küçük bir ihmalden dolayı heba olmaması için her ihtimali değerlendirmek gerekir diye düşünüyorum. Elimden geldiğince açıklamaya çalıştım umarım işinize yarar. İyi Günler. On Wed, Aug 26, 2020 at 10:07 AM Kadir Güvener <[email protected]> wrote: > Merhaba, > > > > *@ Yunus Demir Bey*, açıklama için çok teşekkürler. Veri keşfi için > anladığım kadarı ile bir etiketleme programına ihtiyaç kaçınılmaz. Siz > Microsoft AIP çözümünü kullandığınızı iletmişsiniz. Yurtdışı ekibimiz ile > bu konuda görüşüp bunu hayata geçirmeye çalışacağım, zira E3 lisanslarımız > var ve sanırım bunu kullanabiliriz diye tahmin ediyorum. Sormak istediğim, > Microsoft AIP ile fileserda bulunan dosyaları da sınıflandırma imkanamız > oluyor mu? Kusura bakmayın bilmediğim için soruyorum. Bu arada biz > verilerin dışarı çıkmasını engellemek için usbleri engelledik. Aynı zamanda > personal cloud kaynaklarına da erişimi engelledik. Eğer kişisel bir ağa > bağlanılsa bile vpn yazılımı auto connect yapacağından ve son kullanıcının > vpn yazılımını devre dışı bırakamamasından dolayı bu politika herhangi bir > internet hattında da geçerli oluyor. Geriye bir tek mail ile gönderim > kalıyor ki onu da bir dlp ile halledebilirsek sanırım bu bizim için yeterli > oluyor diye düşünüyorum, umarım doğru düşünüyorumdur J > > > > *@ Onur Barcın Bey, *bilgi için çok teşekkürler. Gördüğüm kadarı ile siz > sınıflandırma tarafında Titus kullanıyorsunuz. Bu yazılım için firma ile > konuşmuştum ve ciddi bir fiyat çıkarmışlardı. Hatırladığım kadarı ile titus > için alınabilecek minimum tutarlar sözkonusuydu ve bu sayı bizim çalışan > sayımızın oldukça üstündeydi. Daha önce titus yazılımını farklı bir firmada > deneyimlemiştim. Örneğin bir dosyayı kaydetmek istediğimizde Genel,gizli vb > etiketlerden birini seçmeyi zorunlu kılıyordu. Aslında bu çok güzel bir > özellikti. Microsoft tarafındaki çözümde eğer dediğiniz gibi bir durum yok > ise, tamamen kullanıcı inisiyatifine bırakılırsa eminim ki bu > atlanacak,pass geçilecektir. > > > > > > > > BR. > > Kadir Güvener > > > > *From:* Liste [mailto:[email protected]] *On Behalf Of *Yunus > Demir > *Sent:* Tuesday, August 25, 2020 8:47 AM > *To:* [email protected] > *Subject:* Re: [NetsecTR] KVKK Veri sınıflandırma ve DLP > > > > Merhaba Kadir Bey, > > > > Kısaca teknik olarak DLP ve veri Sınıflandırma gerekli diye biliriz > aslında.Bu yorumu danışman olarak değil son kullanıcı tarafında kendi KVKK > projesini yapmış birisi olarak yapıyorum o nedenle teknik olarak > gereklilikler konusunda daha net cevaplar vermek isterim. > > > > Kişisel veri hassas kişisel verinin keşfi için veri sınıflandırma olmadan > manuel olarak yapılması imkansız gibi düşünebiliriz. > > > > Ayrıca keşfedilen verinin etiketlenmesi de düzen açısından olmazsa > olmazlar arasında. > > > > DLP ise bu keşfedilen verilerin dışarı çıkarılması konusunda koruyucu > özelliği olan bir teknolojidir. > > > > Normal şartlar altında KVKK olmasa bile, kurumunuz için değerli olan > verilerin dışarı habersizce çıkarılmasının engellenmesinin sağlanması için > bile DLP kullanılması kuruma ciddi fayda sağlayacaktır. > > > > Birde verileriniz sadece maillerden ibaret olmadığı için local de tutulan > verilerinizin (File Server vb...) kontrol altında tutulması için > sınıflandırma ve DLP gerekmektedir. > > > > Bunları manuel yapabilmeniz normal şartlarda çok zor olacağı için bu > teknolojileri kullanarak KVKK teknik gereklilikler konusunda belirli bir > standardı sağlamış olursunuz. > > > > Microsoft tarafında AIP (Veri sınıflandırma) ürünü mevcut ben kullanıyorum > gayet de güzel işimizi görüyor. > > > > O365 üzerindeki DLP yi denemedim ancak protection yapabiliyor diye > biliyorum .Mail konusunda işinizi görebilir. > > > > İyi Çalışmalar. > > > > On Mon, Aug 24, 2020 at 11:56 AM Kadir Güvener <[email protected]> > wrote: > > Merhaba Arkadaşlar; > > > > KVKK için bir veri sınıflandırma ve DLP çözümü almak zorundamıyız? Bununla > ilgili çok fazla bilgi ver. Kimisi almak zorundasın diyor kimisi bunun bir > pazarlama stratejsi olduğunu söylüyor. Yurtdışı merkezli bir firmayız ve > O365 kullanıyoruz. Bildiğim kadarı ile O365 de DLP ve data sınıflandırma > özelliği var. Bunu kullanabilir miyiz? Kullanan var mı ? > > > > teşekkürler > > > > > > BR. > > Kadir Güvener > > > > ------------------------------------------------- > Üyelikten ayrılmak için > [email protected] adresine mail atabilirsiniz. > > ------------------------------------------------- > > ------------------------------------------------- > Üyelikten ayrılmak için > [email protected] adresine mail atabilirsiniz. > > -------------------------------------------------
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
