Microsoft, “adli delil toplama” olarak tanımlayabileceğimiz yeni bir özelliği kullanıma sunmaya başlıyor. Microsoft MVP’si Joe Stocker, Twitter üzerinden yaptığı paylaşımla birlikte Microsoft Insider Risk Management kapsamında fazla bilinmeyen bir özellikten bahsetti. Stocker, bu özellikle “tüm fare hareketlerinin, tuş tıklamalarının ve risk göstergeleri tarafından tanımlanan tüm etkinliklerin” takip edilebileceğini belirtti. Joe Stocker ayrıca paylaşımında bu özellikle neler yapılabileceğini söylüyor:
“Bir işverenin şirkete ait bir cihazda neler olup bittiğini izleme hakkına sahip olmaması gerektiğini düşünüyorsanız lütfen yorumlarda belirtin. Bir çalışan ticarı sırları yasadışı bir şekilde rakiplerine satıyorsa, fikri mülkiyetin korunması için nasıl bir yol izlenebilir?”
Birçok kişi ise bu özelliğin suistimal edilebileceğini tartışıyor. Bazı kullanıcılar ise güvenlik ve mahremiyet konularındaki şüphelerini dile getiriyor. Microsoft’un resmi yazısında özellik şöyle tanıtılmış:
“Microsoft Purview Insider Risk Management, IP hırsızlığı, veri sızıntısı ve güvenlik ihlalleri gibi potansiyel kötü niyetli veya kasıtsız riskleri belirlemek için çeşitli verilerle ilişkilidir. İçeriden risk yönetimi, müşterilerin güvenlik ve uyumluluğu yönetmek için ilkeler oluşturmasını sağlar. Tasarım gereği gizlilik ile oluşturulmuş, kullanıcılar varsayılan olarak takma isimlendirilir ve kullanıcı düzeyinde gizliliğin sağlanmasına yardımcı olmak için rol tabanlı erişim denetimleri ve denetim günlükleri mevcuttur.
İçeriden Risk Yönetimi (Insider Risk Management, eski adıyla Microsoft 365 Insider Risk Management), kurumunuzdaki riskli etkinlikleri tespit etmenize, araştırmanıza ve bunlarla ilgili işlem yapmanıza olanak tanıyarak kurum içi riskleri en aza indirmeye yardımcı olan bir çözümdür.
Özel ilkeler, gerektiğinde vakaları Microsoft Purview eDiscovery’ye (Premium) (eski adıyla Microsoft Advanced eDiscovery) yükseltmek de dahil olmak üzere kurumunuzdaki kötü niyetli ve kasıtsız riskli etkinlikleri tespit etmenize ve bunlarla ilgili işlem yapmanıza olanak tanır. Kurumunuzdaki risk analistleri, kullanıcıların kurumunuzun uyumluluk standartlarıyla uyumlu olduğundan emin olmak için hızla uygun önlemleri alabilir.”
Bu özellik günlük kullanıcılardan ziyade kurumsal kullanıcıları ilgilendiriyor. Özetlemek gerekirse, Insider Risk Management tarafından sağlanan belirli veriler gelecekteki olası adli vakalar için bir yerde depolanıyor.
Nasrettin Hoca’da çocukları su testisi kırılmadan önce dövermiş, su testisi kırıldıktan sonra dövmenin manası yok dermiş. Çalışana yapılan bir eziyet olarak görüyorum, mobbing olarak görüyorum. Çalışanın yaptığı işlerden ve KPI’den ortaya çıkmıyormu zaten ?
Çalışana iş bilgisayarını ve ekipmanlarını sağlıyorsa, çalışana iş telefonunu ve ekipmanlarını sağlıyorsa yani çalışması için gerekli tüm ekipmanları sağlıyorsa ve buna rağmen beklenen KPI ve değerlere ulaşılamıyorsa ondan sonra düşünülebilir.
Bu, bu kadar temel bir konu değil. Onlarca suiistimalle karşı karşıya kalıyoruz. Zaten personel şirket bilgisayarını kısa sürede şahsi bilgisayarı haline dönüştürüyor hatta çocuğunun eline veriyor oynasın diye:) Şirket içinde veri güvenliği, network izleme ve logsigner gibi hizmetler, exchange tarafında da bazı izleme ve yasal müdahale hakları bulunuyor zaten. Bir de KVKK mevzuatları bir nebze dikkatli olmalarını sağlıyor ama konu şirket dışındayken olup bitenler.
Personel eğitimi ve bilgilendirmesi ile yapılabilecek bir şeyi bahane ederek tüm kontrolü elinize almak dışında her şeyini izlemek istiyorsunuz. Hali hazırda web-filtresi varken, hali hazırda izinsiz yazılımları çalıştırmayacak teknoloji varken, hali hazırda işlemci, ram, disk bilgileri programların çalıştırılması sağlık durumu takip sistemleri varken bunun yanında mouse hareketleri ve klavye tuş basışları, ekran kaydı almak, kontrol etmek ne için ?
VNC kurun tüm makinalara, makinaları bir sunucuda ekranlarını video olarak kaydetin ozaman, hatta müdürün odasındaki dev TV’ye ufak ufak yansıtalim bilgisayar ekranlarını. (Bunu benden isteyen olmuştu, kullananı da gördüm.)
Web-Filtresi kullan, Antivirüs kullan, Program izinlerini kullan (beyaz liste / kara liste), programların güncel olup olmadığını kontrol eden ve güncelleyen sistem kullan, zabbix ile login/logout, işlemci ram kullanımını izle, kurumsal program sağlını izle, network trafiğini izle. Ama adamın ekranını izlemek istemek başka bir boyut: Bu aşamaya gelindi ise personel ile çalışmayın. Demek ki aranızda işveren-işçi güvenini zedeliyici unsurlar oluşmuş.
Virüs bu bahsedilen yere bir ulaşırsa var ya…