ESET Safetica İncelemesi: Şirketler için Veri Güvenliği

In ESET, İş, Video, Video İncelemeler by Recep BaltaşLeave a Comment

ESET’in kurumlardaki veri sızıntılarının önüne geçmek amaçlı geliştirdiği Safetica yazılımını inceliyoruz.

ESET Safetica bir Veri Sızıntısı Önleme (Data Loss Prevention/DLP) çözümü. Kurumsal bir ürün. Şirket verilerinin dışarıya sızmasını önlemek için çalışanların bilgisayarını izlemeye ve gerektiği durumlarda kısıtlamaya yarıyor.

Kurulum

Safetica fiziksel bir sunucu ve ona bağlı istemciler prensibi ile çalışıyor. Şirket içerisinde aynı ağda bulunan istemciler, Safetica kurulduktan sonra otomatik olarak yönetim konsolunda izlenmeye başlanabiliyor. Ürünün şu anda bulut desteği mevcut değil, lakin ileride gelebilir.

Safetica’yı kurmak için özellikle Windows Server sürümüne ihtiyacınız yok. Windows 10 yüklü bir bilgisayarı da Safetica sunucusu haline getirebilirsiniz. Tabii ki söz konusu bilgisayarın bazı donanımsal gereksinimleri karşılaması ve yazılım kütüphanelerine sahip olması gerekiyor. Kullanıcı tarafında ise Windows 7, 8.1 veya 10 kullanan bilgisayarlara kurulabilir.

Gereksinimler

Safetica İstemci

  • 2,4 GHz çift çekirdekli işlemci
  • 2 GB RAM bellek
  • 10 GB boş disk alanı
  • İstemci üzerinde kurulum
  • Windows 7 ve üstü
  • 32-bit ve 64-bit

Safetica Sunucu

  • 2 GHz çift çekirdekli işlemci (dört çekirdek önerilir)
  • 4 GB RAM
  • 20 GB boş disk alanı
  • Uygulama sunucusunda veya özel bir sunucuda kurulum (sanallaştırma mümkün)
  • Active Directory Desteği
  • Windows Server 2008 R2 ve üstü, 32-bit ve 64-bit
  • MS SQL 2008 R2 veya üstü bir sunucu ile bağlantı gerektirir
  • MS SQL ile kullanırken, en azından dört çekirdekli bir işlemci, 8 GB RAM ve 100 GB boş disk alanı önerilir

MS SQL (sunucu için veritabanı)

  • Paylaşılan veya özel bir sunucu, en az 100 GB boş disk alanı
  • MS SQL 2008 R2 ve üstü, MS SQL 2012 Express ve üstü
  • MS SQL 2012 Express kurulumun isteğe bağlı bir parçasıdır

Hukuk ve İnsan Kaynakları

Şirketinizde uygun hukuki altyapı ve hazırlıkların yapıldığından, insan kaynaklarının, yönetimin ve ilgili herkesin haberdar olduğundan, uygun izinlere sahip olduğunuzdan emin olmanız önemli. Zira veri toplama, tutma ve paylaşma kanunlarına uygun hareket etmeniz gerekiyor.

Kullanım

Konsol ve kullanıcı kurulumları da tamamlandıktan sonra Safetica’yı herhangi bir engelleme yapmadan, yalnızca kullanıcı faaliyetlerini izleyecek şekilde etkinleştirebilirsiniz. Bunun için yazılım altında yer alan “Auditor” modülüne tıkladıktan sonra sol üst bölümde görülebilecek “Function Settings” sekmesinden takip edilmesini istediğiniz işlemleri etkinleştirerek gerçekleştirebilirsiniz. Bu aşamadan sonra kullanıcı faaliyetlerini Safetica konsolundan görüntüleyebilirsiniz. Eğer sürekli sunucuya erişmek istemiyorsanız Safetica kurulumunda e-posta adresinizi girerek yazılım tarafından düzenli olarak güvenlik raporlarının e-posta kutunuza gönderilmesini sağlayabilirsiniz.

Verimlilik Amaçlı Kullanım

Safetica sadece veri sızıntısı değil, çalışanların verimliliği için de kullanılabilir. Yazılım ile çalışanlarınızın faaliyetlerini izleyebilir, ani değişiklikler olması durumunda şirket yönetimini uyarmasını ve zaman içerisinde departman içerisindeki verimlilik değişimlerini göstermesini sağlayabilirsiniz. Yine yazılım, güvenlik kurallarının ihlal edildiğini tespit ederek yönetime bir olay meydana gelmeden önce olası tehditleri bildirme özelliğine de sahip.

Web Sitesi ve Uygulama Engelleme

Safetica, çalışanlarınızın ofis bilgisayarında sadece sizin belirlediğiniz uygulamaları kullanmasına izin verecek şekilde ayarlanabilir. Yine dilerseniz saat dilimine göre bazı uygulamaların kullanılmasına izin verebilirsiniz. Yine bazı web sitesi gruplarını yalnızca belirli çalışanlarınız erişecek şekilde ayarlayabilir ve bazı sunucuları tamamen engelleyebilirsiniz. Söz konusu engellemeleri anahtar kelime veya kategori bazlı da yapmak mümkün. Örneğin sosyal medya platformları gibi.

Yine bağlanılan web sitelerinin SSL sertifikası olup olmadığı da Safetica ile kontrol edilebiliyor. Bu sayede güvenli olmayan sitelere erişimi tamamen kapatmak mümkün.

Bütün bunlara ek olarak web sitelerine herhangi bir dosya yükleme olduğunda da bunu Safetica ile görebiliyor ve dilerseniz bunu engelleyecek bir kural oluşturabiliyorsunuz.

Yazıcı Kontrolü

Çalışanlarınızın hangi türde dosyaların çıktısını hangi yazıcı ile alabileceğini belirlemek de Safetica ile yapabileceğiniz kısıtlamalar arasında yer alıyor. Yine çıktısı alınan dosyaları da yazılım ile izleyebiliyorsunuz.

Harici Cihaz Yönetimi

Veri sızıntılarının en büyük yollarından biri de harici depolama cihazları. Safetica, USB bellekler, hafıza kartları ve harici diskleri kontrol etmenin ötesinde kablosuz, Bluetooth ve Firewire cihazları dahi kısıtlayabiliyor. Bu sayede şirket bilgisayarına izin verilmeyen cihazların bağlanmasını engelleyebiliyor ya da bu cihazların salt okunur olarak kullanılmasını da sağlayabiliyorsunuz.

Yine çalışanlarınızın harici cihazlara aktardığı bütün verileri izlemek, bu verilerin boyutunu, hangi cihaza ne zaman aktarıldığını da görmek mümkün.

Bilgisayar ve Harici Cihaz Şifreleme

Yazılımın bir başka özelliği de dosyaları, çıkarılabilir cihazları ve hatta tüm bilgisayarı şifreleyebilme. Bu sayede yetkisiz kişilerin hassas bilgilere erişmelerini önleyebiliyorsunuz.

Mobil Koruma

Bütün bunlara ek olarak Safetica bir de mobil modüle de sahip. Bu modül ile tabletlerinizi ve mobil cihazlarınızı kaybolma ve hırsızlık tehlikesine karşı koruyabilir, tüm cihazları tek bir yerden yönetebilirsiniz.

Sonuç

Safetica aşırı yüksek sistem kaynakları gerektirmeyen, kurulumu ve kullanımı kolay bir yazılım. Aynı ağdaki istemcileri tanıtmak için herhangi bir ek ayar gerektirmeyen Safetica, gerekli güncellemeleri de otomatik yapabiliyor. Sadece veri sızıntısını önlemek değil, verimliliği artırmak için de başarılı ölçüm araçları sunan Safetica, şirketler için komple çözüm niteliğinde.