Data Market kurumların veri güvenliğini nasıl sağlıyor?

Data Market Microsoft Çözümleri Yöneticisi Gökhan Şenyüz, Data Market’in  kurumların veri güvenliğini nasıl sağladığını Wise TV’ye açıkladı.

Kişisel verilerin korunması kanunu ile  birlikte özellikle kurumlar içerisinde kullanan dijital verinin sınıflandırmasının ve sonrasında şifrelenerek güvenlik altına alınmasının oldukça kritik  bir hale geldiğini vurgulayan Şenyüz  Data Market’in kurumların veri güvenliğini Microsoft’un  bu konu üzerine sunduğu  veri sınıflama ve etiketleme çözümü  Azure İnformation Protection ve  veri şifreleme çözümü Azure Rights Management ile çözdüğünü belirtti. Şenyüz, Azure İnformation Protection ve Azure Rights Management ile ilgili detayları  “Microsoft’un  bu noktada  iki farklı ürün ile kişisel verilerin korunması kanunundaki kurumların tabi olduğu regülasyonların  uygulanabilmesi için çözüm sunuyor. Azure İnformation Protection azure üzerinde çalışan bir SAAS Servisi.Bunun en büyük avantajı  herhangi bir şekilde lokal bir merkezimiz içerisinde bir uygulama sunucusu kurmaya gerek kalmadan bunu bir hizmet olarak çok rahatlıkla alabiliyor olmamız.Her iki senaryoda şirketin sahip olduğu kişisel yada genel bilgiler  bulut ortamına herhangi bir şekilde çıkmıyor. Dolayısıyla uymak  zorunda olduğunuz regülasyonlar da bu anlamda herhangi bir şekle olumsuz bir sonuçtan etkilenmiyor. Azure İnformation Protection , Microsoft’un geliştirdiği bir çözüm olduğu için doğal olarak  tüm Microsoft office programları ile entegre bir şekilde çalışıyor. Microsoft  office uygulamalrı dışında  PDF ya da imaj tarzı  dökümanlar  ya da herhangi bir veri tabanından oluşturulmuş raporlar da Azure İnformation Protection ile etiketlendirilip sınıflandırılabiliyor. Böylece siz kurumunuz içindeki bu verileri kişisel, departmansal, gizli,çok gizli, hizmete özel gibi kendi belirleyeceğiniz etiket ya da  sınıflara göre tasnif  edebiliyorsunuz, bu anlamda da hangi verinin nasıl işlenebileceğine siz belirleyebiliyorsunuz. Verilerin etiketlenmesi ve  sınıflandırılması kişisel verilerin korunması kanunu ve regülasyonları için tek başına yeterli değil,  sınıflanan ve etiketlenen bilginin şifrelenmesi ya da güvenlik altına alınması gerekiyor, burada da Azure Rights Management devreye giriyor. Azure Rights Management  sınıflandırılan verinin hangi sınıfa tabi olduğunu okuyabiliyor, dolayısıyla sınıflandırılmış bir verinin ekran görüntüsünün alınması, yazıcı çıktısı alınması, e-mail ile  farklı kişilere gönderilmesi engellenebiliyor. yemeğinde farklı kişilere istemediğiniz yetkisiz işleri gönderilmesini engelleyebiliriz. Azure Rights Management’in  döküman takip edebilme özelliği ile bir dökümanın farklı bir kişi ile paylaşılması durumunda kişinin o doküman ile neler yaptığını takip edebiliyor ve eğer yetkisiz bir işlem ile karşılaşırsanız dosyanın kullanımını istediğiniz an kapatabiliyorsunuz. Böylece veri dışarıya çıkmış olsa dahi bu verinin kullanımı ve  yönetimi tamamen size ait oluyor.Diğer uygulamalardan temel farkı ise Microsoft’un bu noktada verinin  herkes tarafından fakat yetkisi dahilinde kullanılabilmesini sağlaması.” sözleri ile açıkladı.