Hassas bir dosyanın yaşam döngüsü

Adlar, Sosyal Güvenlik numaraları, yatırım portföylerine ilişkin mali ayrıntılar gibi son derece gizli bilgiler içeren bir elektronik tabloyu farkına varmadan paylaşan bir çalışan nedeniyle büyük bir finans kurumunun en zengin müşterilerinin binlercesine ait gizli verileri yanlışlıkla sızdırdığını hayal edin.

Böyle bir hikaye kulağa ne kadar inanılmaz ve tehlikeli gelse de bu tip bir hata kolaylıkla yapılabilir. Hepimiz bir e-postaya istemeden yanlış belgeyi eklemiş ya da “Kime” alanına hatalı bir isim yazarak gizli bir tartışmaya yanlış alıcıyı dahil etmişizdir. İnsanların telefon ve tablet gibi kişisel cihazlarını işlerine dahil ettiği ve bulut uygulamalarının her alanda kullanılmaya başlandığı günümüzde hassas veriler her zamankinden daha büyük bir risk altında. Bu riskin tek kaynağı kötü amaçlı bilgisayar korsanları değil. İyi niyetli, deneyimli çalışanlar da kendi açılarından bir risk oluşturuyor.

Peki kurumlar hassas verilerin yanlış ellere geçmesini nasıl önleyebilir? Bu soruyu yanıtlamak için, hassas bir dosyanın yaşam döngüsünü izleyerek kurumların her aşamada hassas verileri koruyacak güvenliği nasıl uygulayabileceğine bir göz atalım.

Veri oluşturuluyor. Çalışanların biri, dizüstü bilgisayarında hassas müşteri verilerini bir Excel elektronik tablosuna giriyor. BT birimi, bu aşamada dosya ve dizüstü bilgisayar için bilgileri koruyacak şifreleme ilkeleri ayarlayarak bu duruma hazırlık yapabilir.

Cihazlar, uygulamalar ve hizmetler arasında taşınan verilerin taranması sonucunda hassas veriler algılanıyor. Çalışan, ekibinin diğer üyeleriyle paylaşmak için elektronik tablosunu buluta kaydediyor. Dosyayı yüklerken gerçekleştirilen tarama işlemi, dosyanın bir BT veya güvenlik ekibi tarafından oluşturulan ilkelere göre hassas kabul edilen, Sosyal Güvenlik numaraları gibi veriler içeriyor olabileceğini algılıyor.

Veriler, duyarlılık düzeyine uygun olarak sınıflandırılıyor ve etiketleniyor. Duyarlılık düzeyine bağlı olarak farklı eylemlerin gerçekleştirilmesi gerekebilir. Örneğin, çalışanın Excel dosyası çalışanlara ait kimlik numaraları içeriyorsa Gizli olarak etiketlenebilir. Ancak, bu dosya Sosyal Güvenlik Numaraları içeriyor. Bu nedenle, Çok Gizli olarak etiketleniyor.

Veriler etiketlendikten sonra, BT birimi veya bir güvenlik ekibi tarafından oluşturulan ilkeler otomatik olarak dosyaya uygulanabilir. Bu ilkeler, dosyaya hangi koruyucu eylemlerin uygulanacağını tanımlar: şifreleme, kısıtlı erişim hakları, görsel işaretler veya filigranlar, saklama veya silme ilkeleri, kullanıcının dosyayı paylaşmasını engelleme gibi veri sızıntısını önleyici eylemler.

Bilgileri gözden geçirebilmeleri için, çalışanın dosyayı müşteri kurumun ilgili kişileriyle paylaşması gerekiyor. Çalışan, bu amaçla dosyayı bir e-posta ile gönderiyor. BT birimi dosyayı etiketlediği ve bir güvenlik ilkesi ayarladığı için, veriler aktarıldığında dosyanın koruması değişmeden kalıyor. Bu örnekte, dosya için kısıtlı erişim hakları ayarlandı. Bu nedenle, dosyayı sadece belirli kişiler açabiliyor.

Buna ek olarak, BT birimi veri erişimi ve paylaşımını izleyebiliyor. Bu sayede, kötüye kullanım veya tehdit algılanırsa bir uyarı veya e-posta alabiliyor. Çalışan, DLP uyarısını göz ardı ederek elektronik tabloyu bilinçli bir şekilde, erişim hakları olmayan birine gönderirse BT birimi anında bir uyarı alıyor ve duruma hızla müdahale edebiliyor.

Son olarak, elektronik tablo yaşlandıkça süresi dolma, saklanma veya silinme işlemlerine tabi oluyor. Bu veri yönetimi, genel bilgi korumasının önemli bir yönüdür. Çünkü, hassas veriler ortamda gereğinden uzun bir süre kalırsa keşfedilmesi ve güvenliğinin aşılmasına yönelik gereksiz bir risk doğar.

Microsoft, kurumların hassas verileri bilgi yaşam döngüsü boyunca, kurumun hem içinde hem de dışında korumasına yardımcı olabilecek uçtan uca bilgi koruma çözümleri sunmaktadır. Microsoft’un hassas verileriniz için bulutta, şirket içinde veya mobil cihazlarda, yani her yerde sağlayabileceği kalıcı bilgi güvenliği hakkında daha fazla bilgi edinin.

Yazar hakkında

Growth Center ekibi, işinizi kurmanıza, yönetmenize ve sürdürmenize yardımcı olmaya odaklanmıştır.

Microsoft 365’i kullanmaya başlayın

Dilediğiniz yerde, dilediğiniz zaman daha fazlasını yapabilmeniz için, bildiğiniz Office’e ek olarak birlikte daha iyi çalışmanıza yardımcı olan araçlardan oluşuyor.

Şimdi Satın Alın
İlgili içerik
Business Tech

Şirketler fikri mülkiyetlerini doğru biçimde koruma altına almadıklarında ne olur?

Devamını okuyun
Business Tech

Müşteri verileri—Yararlı yeniliklerle gizliliğe saldırı arasındaki çizgiyi aşma

Devamını okuyun
Business Tech

Küçük işletmeler için güvenli e-posta kılavuzu

Devamını okuyun
Business Tech

Mobil veri güvenliğinizin gereken her şeyi sağlayıp sağlamadığını keşfedin

Devamını okuyun

İş Büyütme Merkezi profesyonel vergi danışmanlığı veya finansal danışmanlık hizmeti sunmaz. Durumunuzu görüşmek için kendi vergi veya finans uzmanınıza başvurmanız gerekir.