Merhaba, @ Yunus Demir Bey, açıklama için çok teşekkürler. Veri keşfi için anladığım kadarı ile bir etiketleme programına ihtiyaç kaçınılmaz. Siz Microsoft AIP çözümünü kullandığınızı iletmişsiniz. Yurtdışı ekibimiz ile bu konuda görüşüp bunu hayata geçirmeye çalışacağım, zira E3 lisanslarımız var ve sanırım bunu kullanabiliriz diye tahmin ediyorum. Sormak istediğim, Microsoft AIP ile fileserda bulunan dosyaları da sınıflandırma imkanamız oluyor mu? Kusura bakmayın bilmediğim için soruyorum. Bu arada biz verilerin dışarı çıkmasını engellemek için usbleri engelledik. Aynı zamanda personal cloud kaynaklarına da erişimi engelledik. Eğer kişisel bir ağa bağlanılsa bile vpn yazılımı auto connect yapacağından ve son kullanıcının vpn yazılımını devre dışı bırakamamasından dolayı bu politika herhangi bir internet hattında da geçerli oluyor. Geriye bir tek mail ile gönderim kalıyor ki onu da bir dlp ile halledebilirsek sanırım bu bizim için yeterli oluyor diye düşünüyorum, umarım doğru düşünüyorumdur ☺
@ Onur Barcın Bey, bilgi için çok teşekkürler. Gördüğüm kadarı ile siz sınıflandırma tarafında Titus kullanıyorsunuz. Bu yazılım için firma ile konuşmuştum ve ciddi bir fiyat çıkarmışlardı. Hatırladığım kadarı ile titus için alınabilecek minimum tutarlar sözkonusuydu ve bu sayı bizim çalışan sayımızın oldukça üstündeydi. Daha önce titus yazılımını farklı bir firmada deneyimlemiştim. Örneğin bir dosyayı kaydetmek istediğimizde Genel,gizli vb etiketlerden birini seçmeyi zorunlu kılıyordu. Aslında bu çok güzel bir özellikti. Microsoft tarafındaki çözümde eğer dediğiniz gibi bir durum yok ise, tamamen kullanıcı inisiyatifine bırakılırsa eminim ki bu atlanacak,pass geçilecektir. BR. Kadir Güvener From: Liste [mailto:[email protected]] On Behalf Of Yunus Demir Sent: Tuesday, August 25, 2020 8:47 AM To: [email protected] Subject: Re: [NetsecTR] KVKK Veri sınıflandırma ve DLP Merhaba Kadir Bey, Kısaca teknik olarak DLP ve veri Sınıflandırma gerekli diye biliriz aslında.Bu yorumu danışman olarak değil son kullanıcı tarafında kendi KVKK projesini yapmış birisi olarak yapıyorum o nedenle teknik olarak gereklilikler konusunda daha net cevaplar vermek isterim. Kişisel veri hassas kişisel verinin keşfi için veri sınıflandırma olmadan manuel olarak yapılması imkansız gibi düşünebiliriz. Ayrıca keşfedilen verinin etiketlenmesi de düzen açısından olmazsa olmazlar arasında. DLP ise bu keşfedilen verilerin dışarı çıkarılması konusunda koruyucu özelliği olan bir teknolojidir. Normal şartlar altında KVKK olmasa bile, kurumunuz için değerli olan verilerin dışarı habersizce çıkarılmasının engellenmesinin sağlanması için bile DLP kullanılması kuruma ciddi fayda sağlayacaktır. Birde verileriniz sadece maillerden ibaret olmadığı için local de tutulan verilerinizin (File Server vb...) kontrol altında tutulması için sınıflandırma ve DLP gerekmektedir. Bunları manuel yapabilmeniz normal şartlarda çok zor olacağı için bu teknolojileri kullanarak KVKK teknik gereklilikler konusunda belirli bir standardı sağlamış olursunuz. Microsoft tarafında AIP (Veri sınıflandırma) ürünü mevcut ben kullanıyorum gayet de güzel işimizi görüyor. O365 üzerindeki DLP yi denemedim ancak protection yapabiliyor diye biliyorum .Mail konusunda işinizi görebilir. İyi Çalışmalar. On Mon, Aug 24, 2020 at 11:56 AM Kadir Güvener <[email protected]<mailto:[email protected]>> wrote: Merhaba Arkadaşlar; KVKK için bir veri sınıflandırma ve DLP çözümü almak zorundamıyız? Bununla ilgili çok fazla bilgi ver. Kimisi almak zorundasın diyor kimisi bunun bir pazarlama stratejsi olduğunu söylüyor. Yurtdışı merkezli bir firmayız ve O365 kullanıyoruz. Bildiğim kadarı ile O365 de DLP ve data sınıflandırma özelliği var. Bunu kullanabilir miyiz? Kullanan var mı ? teşekkürler BR. Kadir Güvener ------------------------------------------------- Üyelikten ayrılmak için [email protected]<mailto:[email protected]> adresine mail atabilirsiniz. -------------------------------------------------
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
