Microsoft 365, GDPR uyumluluğuna yardımcı olacak bir bilgi koruma stratejisi sunuyor

Yasal düzenlemelere uyumluluk gereksinimi olarak başlayan Genel Veri Koruma Regülasyonu (GDPR), müşterilerle aranızda daha iyi bir güven ilişkisi oluşturmak ve birçok iş alanında hem çalışan işbirliği hem de üretkenlik sağlamak için uzun vadeli bir fırsat olarak görülüyor. Microsoft 365’teki akıllı uyumluluk çözümleri, GDPR uyumluluğunu desteklemek için uyumluluk risklerini yönetmenize, karma ve heterojen ortamlarda barınan hassas verileri belirlemek, sınıflandırmak, korumak ve izlemek için buluttan yararlanmanıza yardımcı olur.

Microsoft 365’ta şu anda dağıtılmaya devam eden güncelleştirmeler hassas verilerin korunmasına yardımcı olur ve şunları içerir:

• Genel bulutlardaki Azure, Dynamics 365, Office 365 İş ve Kurumsal müşterileri için Uyumluluk Yöneticisi genel kullanıma sunuldu.
• Office 365 için Uyumluluk Puanı kullanıma sunuldu.
• Azure Information Protection tarayıcısı genel kullanıma sunuldu.

Bugün duyurulan güncelleştirmelere ek olarak Microsoft 365’teki olanaklar şunlara yardımcı olur:

• Uygulamalarda ve bulut hizmetlerinde bulunan hassas verileri korumak.
• Platformlar arasında veri korumasını desteklemek.
• Tutarlı bir etiketleme şeması deneyimi sağlamak (önizleme aşamasında).

Ayrıca hassas veri türlerini tek bir şablonda birleştirmek için hassas veri türlerini bir GDPR şablonu içerecek şekilde genişletiyoruz.

Bu Microsoft 365 güncelleştirmeleri ve özellikleri, GDPR uyumluluğunuza yardımcı olması için bir bilgi koruma stratejisi sağlamak üzere tasarlanmıştır.

“GDPR geliyor. Ancak Microsoft’un bilgi koruma çözümleriyle uyumluluğu daha etkili bir şekilde yönetebileceğiz.”
—Erlend Skuterud, Yara bilgi güvenliği başkanı

Uyumluluk Yöneticisi ile uyumluluk riskinizi değerlendirme ve yönetme

Kurumsal uyumluluğu elde etmek çok zorlu olabildiğinden kuruluşların uyumluluk durumlarını anlamaları için düzenli olarak risk değerlendirmesi yapmalarını öneriyoruz. Uyumluluk Yöneticisi, kuruluşların GDPR gibi karmaşık uyumluluk yükümlülüklerini karşılamasına yardımcı olacak şekilde tasarlanmış, Microsoft Bulut hizmetleri genelinde kullanılabilen bir çözümdür. Uyumluluk Yöneticisi genel buluttaki Azure, Dynamics 365 ve Office 365 İş ve Kurumsal müşterileri için genel kullanıma sunulmuştur.

Müşterilere sosyal ortaklıklar aracılığıyla toplumun güçlü ve kendinden emin bireyleri olma yolculuklarında yardım sağlayan Hollanda merkezli bir sağlık örgütü olan Abrona’nın BT yöneticisi Nick Postma, “Uyumluluk Yöneticisi yönetmelikler, işlemler ve teknoloji arasındaki ilişkiye yönelik öngörüler sağlayarak Microsoft Bulut hizmetlerine önemli ölçüde değer kazandırmaktadır,” diyor.

Uyumluluk Puanı ile risk değerlendirmeleri gerçekleştirin

Bir Uyumluluk Yöneticisi özelliği olan Uyumluluk Puanı, Microsoft Bulut hizmetlerinde risk temelli puan başvurusu ile devam eden risk değerlendirmeleri gerçekleştirmenize olanak tanıyarak uyumluluk performansınızın görünürlüğünü elde etmenizi sağlar. Her denetime, denetim hatası nedeniyle oluşan riskin düzeyine göre bir risk ağırlığı atanır ve denetimleri uygulayıp değerlendirdiğinizde puanınızın değiştiğini görürsünüz. Uyumluluk Puanı şu anda Office 365 için kullanıma sunulmuştur ve yakında diğer Microsoft Bulut hizmetlerine de dağıtılacaktır.

Teknoloji Topluluğu blogumuzda Uyumluluk Yöneticisi ve Uyumluluk Puanı’nın önemli özellikleri ile güncelleştirmeleri hakkında daha fazla bilgi edinin.

Hassas verileri şirket içinde koruma

Dosya sunucuları ve şirket içi SharePoint sunucuları gibi şirket içi depolarınızdaki belgeleri otomatik olarak bulmaya, sınıflandırmaya, etiketlemeye ve korumaya yönelik ilkeler yapılandırmanıza imkan tanıyan Azure Information Protection tarayıcısı, hibrit ve şirket içi senaryolardaki gereksinimleri karşılar. Tarayıcı, şirket içi depoları şirket ilkelerine göre düzenli olarak tarayacak şekilde yapılandırılabilir. Azure Information Protection tarayıcısı genel kullanıma sunulmuştur.

Daha fazla bilgi edinmek için “Azure Information Protection tarayıcısı” başlıklı makaleyi okuyun. Tarayıcıyı kendi ortamınızda dağıtmak için bu teknik kılavuzdaki yönergeleri izleyin.

Uygulamalarda ve bulut hizmetlerinde bulunan hassas verileri koruma

Veriler cihazlardaki, uygulamalardaki, bulut hizmetlerindeki ve şirket içindeki birçok konumu dolaştığından korumayı dosyanın içine yerleştirerek devamlı olarak verilerle kalmasını sağlamak önem taşır. Azure Information Protection hassas dosyaları ve e-postaları sınıflandırarak, etiketleyerek ve koruyarak hassas veri koruması sağlar.

Microsoft Cloud App Security (MCAS), Azure Information Protection tarafından etiketlenmiş olan dosyaları okuyabilir ve dosya etiketine göre ilkeler belirleyebilir. Örneğin, “iletme veya kopyalama” ilgili ilkesine sahip olan Gizli olarak etiketlenmiş bir dosya, Box.net veya Dropbox gibi dosya paylaşımı uygulamaları aracılığıyla ağınızdan ayrılamaz. Buna ek olarak hizmet, bulut uygulamalarındaki hassas verileri tarayıp sınıflandırır ve şifreleme de dahil olmak üzere koruma için AIP etiketlerini otomatik olarak uygular. Bu özellik hakkında daha fazla bilgi edinmek için “Bulut uygulamalarındaki hassas dosyalara etiketleri otomatik olarak uygulama” başlıklı makaleyi ve ilgili teknik belgeyi okuyun.

Platformlar arasında veri koruması desteği

Bilgi koruma vizyonumuzun bir parçası olarak, tüm başlıca cihaz platformlarını desteklemeyi hedefliyoruz. Windows dışındaki platformları destekleme yönündeki çalışmalarımız kapsamında, Mac cihazlarda çalışan Office uygulamalarındaki hassas verileri eklentiye gerek olmadan yerel olarak etiketleme ve koruma özelliğimizi önizleme aşamasında kullanıma sunuyoruz. Bu, Mac kullanıcılarının Word, PowerPoint ve Excel belgelerini Windows’daki Azure Information Protection istemcisinde alıştıkları şekilde sınıflandırmasını, etiketlemesini ve korumasını sağlar. Hassas verilerin önemli bir kısmı PDF biçiminde olduğundan, PDF’lerin tutarlı bir şekilde etiketlenip korunmasına yönelik olarak Adobe Reader’da sunulan olanakların aynısını sağlamak üzere, süregelen ortaklığımızın bir parçası olarak Adobe ile çalışma aşamasındayız.

Bu yeni bilgi koruma özellikleri hakkında daha fazla bilgi edinmek için Enterprise Mobility + Security blogunu ziyaret edin.

Tutarlı etiketleme şeması deneyimi şimdi önizleme olarak kullanıma sunuldu

Microsoft 365’teki bilgi koruma çözümlerinde kullanılacak tutarlı bir etiketleme şemasının önizlemesini yapıyoruz. Başlangıç olarak bu, hem Office 365’te hem de Azure Information Protection’da aynı varsayılan etiketlerin kullanılacağı, böylece etiketlerin iki farklı yerde oluşturulması gerekliliğini kaldıracağı anlamına geliyor.

Tutarlı etiketleme modeli, hassas etiketlerin nerede oluşturuldukları fark etmeksizin Azure Information Protection, Office 365 Gelişmiş Veri Yönetimi, Office 365 Veri Kaybı Önleme ve Microsoft Cloud App Security dahil olmak üzere Microsoft 365 genelinde tanınmasının ve algılanmasının sağlanmasına da yardımcı olur. Tutarlı etiketleme deneyimi hakkında daha fazla bilgi edinin.

Avrupa merkezli uluslararası bağımsız bir analiz kuruluşu olan KuppingerCole’dan bir analist, “Microsoft’un bilgi koruma olanakları, hassas verilerinizi ömürleri boyunca şirket içinde veya dışında korumanıza ve yönetmenize yardımcı olur,” diyor.

GDPR ile ilgili kişisel verileri algılama ve sınıflandırma

Kişisel verileri otomatik olarak sınıflandırma olanağı, GDPR hedeflerinizi gerçekleştirmenize büyük ölçüde yardımcı olur. Bugün, verilerinizi algılamak ve sınıflandırmak için kullanılabilecek 80’den fazla kullanıma hazır hassas bilgi türüne sahibiz.  Yakında GDPR hassasiyeti olan bir bilgi türü şablonu sağlayarak GDPR ile ilgili kişisel verileri algılamaya ve sınıflandırmaya yardımcı olacağız. Yakında sunacağımız GDPR hassasiyeti olan bilgi türü şablonu, hassas veri türlerimizi tek bir şablon altında birleştirmenin yanı sıra bazı yeni kişisel veri türlerini (adres, telefon numarası ve tıbbi bilgiler gibi) algılamak üzere eklememize yardımcı olacak.

Şu anda var olan hassas veri türleri hakkında bilgi edinmek için “Hassas bilgi türleri neyi arar?” başlıklı makaleyi okuyun. Kendi hassas veri türlerinizi oluşturmak ve özelleştirmek hakkında daha fazla bilgi edinmek için “Özel hassas veri türleri oluşturma” başlıklı makaleyi okuyun.

Hassas e-postalar söz konusu olduğunda Microsoft 365, Office 365 İleti Şifrelemesi ile kullanıcıların kuruluş içindeki veya dışındaki herkesle korumalı iletiler üzerinde işbirliği yapmasına olanak sağlar. Hassas e-postalarda paylaşılan kişisel bilgiyi denetlemekte ve korumakta daha fazla esneklik sağlamak için bugün, Office 365 İleti Şifrelemesi’nde yeni yalnızca şifreleme ilkemizi dağıtmaya başlıyoruz. Teknoloji Topluluğu blogumuzda bu ve diğer güncelleştirmeler hakkında daha fazla bilgi edinin.

Microsoft 365 ile GDPR yolculuğunuza başlayın

Microsoft Bulut, GDPR uyumluluk gereksinimlerinizi karşılamanıza yardımcı olmak üzere eşsiz bir şekilde oluşturulmuştur. Bulut çözümümüz güç, ölçek ve esneklik sağlayacak biçimde oluşturulmuştur. Office 365, Windows 10 ve Enterprise Mobility + Security ürünlerini bir arada sunan Microsoft 365, gelişmiş ve bütünsel bir çözüm kümesiyle yapay zekadan yararlanarak uyumluluk riskinizi değerlendirip yönetmenize, en önemli verilerinizi korumanıza ve süreçlerinizi modernleştirmenize yardımcı olan zengin çözümler sunar.

Microsoft Bulut ve Microsoft 365’teki akıllı uyumluluk çözümlerimiz, GDPR çalışmalarınızın hangi aşamasında olduğunuzdan bağımsız olarak GDPR uyumluluğu yolculuğunuzda size yardımcı olabilir. Microsoft’un GDPR’ye hazırlanmanız için sunduğu yardım hakkında daha fazla bilgi edinin ve ücretsiz çevrimiçi GDPR değerlendirmemize katılın. Ücretsiz teknik değerlendirmemiz ve e-Kitabımızı indirerek kuruluşunuzun bilgi koruma planlamasını yapmaya başlayın.

—Alym Rayani, Microsoft 365 ekibi yöneticisi