SearchInform, DCAP çözümü FileAuditor’a kısıtlı erişime sahip dosyalar için geçici yetkilendirme ihtiyacını karşılayan yeni bir erişim yönetimi özelliği eklediğini duyurdu. Güncelleme sayesinde çalışanlar, belirli bir görev kapsamında ihtiyaç duydukları korumalı belgelere kısa süreli erişim talebinde bulunabilecek. Mevcut güvenlik politikalarında değişiklik gerektirmeden çalışan bu yaklaşım, hem kullanıcı iş akışlarını kolaylaştırmayı hem de siber güvenlik ekibinin operasyonel yükünü azaltmayı hedefliyor.

Çalışan bir dosyayı açmaya çalıştığında erişim engeliyle karşılaşırsa, bilgisayarındaki FileAuditor bildirim arayüzü üzerinden ilgili dokümana belirli bir süre için erişim talebinde bulunabiliyor. Talep sırasında erişim süresi ile gerekçe (örneğin yöneticinin talimatı doğrultusunda çalışma gereksinimi) bilgileri giriliyor.

Güvenlik uzmanı, bu talebi DCAP konsolundaki özel kayıt ekranında görüntülüyor, talep parametrelerini inceliyor ve gerekirse erişim süresini revize edebiliyor. Ardından tek adımda talebi onaylayabiliyor veya reddedebiliyor.

Hızlı İş Akışı, Tam Kontrol ve İzlenebilirlik

Bu mekanizma, iki taraf arasındaki etkileşimi hızlandırıyor: çalışan, işi için gerekli veriye daha hızlı erişirken; güvenlik ekibi de yetkilendirme ve yönetim süreçlerinde zaman kazanıyor. Buna karşın kontrol güvenlik biriminde kalmaya devam ediyor.

FileAuditor, dosya sistemi üzerindeki değişiklikleri gerçek zamanlı izleyip kayıt altına aldığı için, kullanıcı kendisine tanınan yetkiyi kötüye kullanırsa (örneğin gereksiz değişiklikler yaparsa ya da dokümanı silerse) bu durum raporlanabiliyor. Böyle bir senaryoda, ilgili dosya gerektiğinde FileAuditor arşivindeki gölge kopyadan istenen sürüme geri döndürülebiliyor.

SearchInform Bilgi Güvenliği Uzmanı Pınar Güneş güncellemeyi şöyle yorumluyor:

“Bu çözümün en büyük avantajı esnekliğidir. Statik kısıtlar iş süreçlerini yavaşlatabiliyor. Bu nedenle diğer iş istasyonu kısıtlarını kaldırmadan, yalnızca ilgili dosya için geçici erişim sağlıyoruz. FileAuditor, tüm dokümanlar üzerindeki tüm işlemleri izlemeyi sürdürüyor. Siber güvenlik ekibi çalışanın talebini yanıtladığında yetki sınırlı kapsamda tanımlanıyor; standart güvenlik politikalarını yeniden yazmaya gerek kalmıyor. Süre dolduğunda koruma otomatik olarak normal akışına dönüyor. Yönetilebilir ve denetlenebilir bu yaklaşım, güncellemeyi iş dünyası için gerçekten değerli kılıyor.”

Güncelleme, FileAuditor’un gizli veriler üzerinde erişim yönetimi yeteneklerini genişletiyor. Sistem, temel güvenlik politikalarını oluştururken veri sınıflandırma etiketlerine dayalı erişim engellerinden yararlanabiliyor. Bu engeller; kişisel veriler, sözleşmeler ve ticari sırlar gibi belirli kategorilerdeki dosyalarla çalışmayı seçilen uygulamalarda kısıtlayabiliyor.

Buna ek olarak FileAuditor, dosya sisteminde kullanıcı yetkilerinin granüler biçimde yönetilmesine imkân tanıyor; belirli dosya ve klasörler için erişim hedefli olarak tanımlanabiliyor. Bu araçların birlikte kullanımı, veri kategorilerini bütüncül biçimde korurken ihtiyaç duyulan durumlarda kişiye özel ve geçici erişim verilmesini sağlayarak güvenlik ile operasyonel verimlilik arasında dengeli bir yaklaşım sunuyor.

SEARCHINFORM HAKKINDA

SearchInform, bilgi güvenliği ve risk yönetimi alanında çözümler geliştiren, aynı zamanda yönetilen güvenlik hizmetleri (managed security services/MSS) sunan uluslararası bir şirkettir. 20’den fazla ülkede 4.000’den fazla kurumsal müşteriye hizmet veren SearchInform, veri merkezli denetim ve koruma çözümü (DCAP), yeni nesil veri sızıntısını önleme (DLP) sistemi ve çalışan verimliliği izleme platformu gibi iç tehditlere karşı kapsamlı koruma sağlayan çözümler sunmaktadır.