Fins Blog Çözümsüz sorunlarınız kalmasın…
Teknolojinin hızla gelişmesi hayatımızı kolaylaştırmaya devam ederken bir yandan da veri güvenliği de dahil olmak üzere birçok tehdide zemin hazırlamış oluyor. Bu noktada bizleri önlem almaya zorlayan teknoloji bir manada da önlem almamızı kolaylaştırıyor. Ödüllü DLP çözümü Safetica 5 DLP kurumsal verimizi korumak için bize son teknoloji ile uyumlu olanakları sunuyor.
Kurumsal verinin istemli ya da istemsiz olarak firmanız dışarısına sızdırıldığı kanalların başında taşınabilir USB bellekler geliyor. Bu sebeple USB aygıtların kullanımlarını kullanıcı yetkilerine göre düzenleyip aynı zamanda izinli kullanıcıların da bu tür ortamlarla meydana getirdikleri veri hareketlerini takip edebilmemiz gerekir. Bu yazımızda bu takibi ne şekilde yaptığımızı kısaca anlatmaya çalışacağız.
Dosya hareketlerinin monitörünün ayarlanması:
Tüm diğer kullanıcı aktiviteleri ile birlikte dosya hareketleri de Safetica 5 DLP’ nin Auditor modülü ile izleniyor. Dosya aktivitelerinin kayıt altına alınması için;
• Dilediğimiz kullanıcı ya da yönetim grubunu (tercihen tüm kullanıcılar manasına gelen en üst seviyeden) seçerek “Auditor “altındaki “Files“ başlığına tıklıyoruz.
• Özelliği aktif hale getirmek için kayar anahtarı “Enabled” konumuna getiriyoruz.
• “Main Settings” altında yerel dosya hareketlerinin de izlenmesini sağlayan “Log local file operations” butonunu en sağa (Yes) getiriyoruz.
• Eğer dosyaların çift tıklanarak açılmasını (Görüntülenmesini) da raporlarımızda görmek istiyorsak ikinci seçenek olan “Log open file operation” seçeneğini de en sağa (Enabled) getiriyoruz.
Ayarları bu haliyle bırakırsak Safetica bize içinden çıkılması güç bir veri yığını döndürecektir. İşletim sistemimizin bizden bağımsız olarak oluşturup sildiği geçici dosyalardan internet tarayıcımızın oluşturduğu çerezlere kadar tüm işlemler raporlarda listelenecek ve biz bu bilgi yığını içerisinde asıl ihtiyacımız olan veriye ulaşamayacağız. Bu handikapın önüne geçebilmek için raporlanacak işlemleri dosya türlerine ya da dosyaların bulunduğu konumlara göre (ya da her ikisi) filtreleyebiliriz.
Dosya türlerine göre filtreleme için;
• “Filtering According to Extentions” tabını genişletiyoruz.
• Oluşturacağımız filtrenin yalnızca yerel dosya işlemleri için geçerli olmasını istiyorsak ilk seçenek olan “Use extention filter on local paths only” seçeneğini “Yes” konumuna getiriyoruz. (Bu seçeneği no konumunda bırakmanızı öneririz)
• İkinci kayar buton olan “Filtering according to extentions” “Allow List” konumundayken yalnızca belirteceğimiz dosya türleri üzerindeki işlemler raporlanır, “Deny List” konumuna getirildiğinde ise belirteceğimiz dosya türleri haricinde kalan tüm dosya türleri raporlanır. Biz burada Allow List üzerinden ilerleyeceğiz.
• “Add Extention” butonuna tıklayarak raporlarda hareketlerini görmek istediğiniz tüm dosya türlerine ait uzantıları listeliyoruz. (Örn: .PDF, .DOCX, .DWG gibi…)
Bir alttaki tab olan “Filtering According to paths” altında ise raporlanacak hareketlerin dosyaların bulundukları konumlara göre filtrelenmesi de sağlanabilir. USB depolama aygıtları ile yapılan alışverişleri izleyeceğimiz için bu kısım bu yazıda konumuz dışında kalıyor.
• Gerekli filtrelemeleri yaptıktan sonra sayfanın sol üst köşesindeki “Save Settings” butonu ile ayarlarımızı kaydediyoruz.
Dosya hareketleri raporlarının görüntülenmesi ve yorumlanması:
Tüm Auditor modülü öğelerinde olduğu gibi “Files” menüsünde de yaptığımız ayarlar sonucu elde edeceğimiz raporlar bize son derece esnek bir raporlama sayfasında sunulur. Unutmamalıdır ki; elde edilen veri ham veridir. Bu verinin okunabilmesi ve maksimum faydayı sağlaması için şekillendirilmesi gerekmektedir. Safetica 5’in bize sunduğu raporlama şablonunu kaydetme imkanı sayesinde bu işleme süreci için tekrar tekrar zaman harcamamız gerekmiyor.
Burada karşımıza çıkan grafiklerden kısaca bahsetmek gerekirse;
– Most Active Users (En Aktif Kullanıcılar): Bu grafik bize en çok dosya operasyonu gerçekleştiren kullanıcıları gösterir.
– Most Active applications (En Aktif uygulamalar): Bu grafik bize en çok dosya operasyonu gerçekleştiren uygulamaları gösterir.
– File Operations Timeline (Dosya İşlemleri Zaman Çizelgesi): Dosyalar üzerinde gerçekleştirilen Oluşturma, Taşıma, Kopyalama, Silme gibi işlemlerin ayrı ayrı zamana yayılmış gösterimidir.
– Top Operations (“En” işlemler): Genel olarak dosyalar üzerinde gerçekleştirilen işlemlerin adetlerinin sıralanmasını gösterir.
Grafiklerin hemen altındaki tablo ise grafiklerin bize görsel olarak sunduğu verinin dökümünü içerir. Tablo içerinde birçok sütun türü mevcuttur. Burada USB Aygıtlarla ilgili aktivitelerin raporlanması için ihtiyacımız olan sütunları şöyle özetleyebiliriz;
User name: Kullanıcı adı
Operation: İşlem
Source Type: Kaynak Türü
Source Device: Kaynak Aygıt
Source: Kaynak Dosya
Destination Type: Hedef Türü
Destination Device: Hedef Aygıt
Destination: Hedef Dosya
Tablo ve raporların görünümlerini USB Aygıtlara taşınan, bu aygıtlar üzerinde oluşturulan ya da kopyalanan dosyalara dair işlemleri yansıtacak şekilde düzenlemek için öncelikle tabloyu aşağıdaki ekran görüntüsündeki gibi düzenliyoruz.
Bu tür düzenlemeler için tablodaki sütun öğelerini Sürükle&Bırak metoduyla birbirlerinin yanına ve üzerine sürükleyebilir, ihtiyacınız olmayan sütunları tablonun hemen sağındaki kutucuğa bırakabilirsiniz.
Bu aşamadan sonra da düzenlediğimiz tabloda yalnızca USB Aygıtlarla ilgili işlemleri görmek için ilgili filtreleri uyguluyoruz. Filtreleme için sütun kenarındaki ters üçgene benzer filtreleme butonunu kullanıyoruz.
Buradaki konumuz “Hedefi USB Aygıtlar olan işlemler” olduğu için Destination Type (Hedef Türü) sütununun filtreleme penceresini açıyoruz. Bu pencere içerisindeki açılır menü üzerinden de USB seçeneğini seçerek hemen sağındaki “+” butonuna tıklıyoruz.
Tablo ve grafiklerin okunması ve anlamlandırılmasına geçmeden önce her rapor döneminde bu ayarlamaları tekrar yapmamak için bu görüntüleme ayarlarını (filtreleri, sütunların yerlerini ve grafiklerin konumlarını) bir ön ayar olarak kaydediyoruz. Bu işlem için ekranın sağ üst kısmındaki Layout (Düzen) penceresini açarak “Save Current View Settings” butonuna tıklıyoruz. Açılan pencerede de bu ön ayarlar için bir isim vererek (Örn: USB Hedefli İşlemler) “OK” butonuna tıklıyoruz.
Tahmin edeceğiniz gibi bu yazımızda anlattığımız, Safetica 5 DLP Çözümü’nün modüllerinden yalnızca birisi olan Auditor (İzleme) modülünün birçok fonksiyonundan yalnızca biri olan Files (Dosya monitörü) için birçok kullanım örneğinden yalnızca birisidir. Sınırsız kullanım örneklerini keşfetmek ve veri güvenlik uzmanlarının tavsiyelerini almak için ürünün web sayfasını inceleyebilirsiniz. http://www.fins.com.tr/DLP-Programi.asp
