OpenText eDOCS Defense ile İçerik Kaynaklı Güvenlik Risklerinizi Azaltın
OpenText eDOCS Defense kuruluşların hassas belgeleri ve e-postaları şifrelemek için kullandıkları ve etkinlik gözlemlerine dayanarak ihlal olasılıklarını en aza indirgeyebilecekleri, OpenText eDOCS platfomu için geliştirilmiş bir güvenlik modülüdür.
Cihazların ve bilgiye erişim olanaklarının sürekli çeşitlendiği günümüzün dijital iş ortamında yüksek değerde ve hassas bilgilerin korunması en yüksek önceliğe sahip meselelerin başında geliyor. Yapılan araştırmalara göre veri ihlallerinin yüzde 30’undan fazlası kurum-içi kaynaklardan ileri geliyor. Kurumlar güvenlik uygulamalarını sürekli gözden geçirmek ve varsa açıklarını gidermek zorundalar. Aksi taktirde yasalar gereği milyon TL’lik cezalarla karşı karşıya kalabilecekleri gibi belki de bundan daha önemlisi fikri-mülkiyet, itibar ve müşteri kaybına uğrayabilirler.
OpenText eDOCS platformu için bir güvenlik eklentisi olan OpenText eDOCS Defense belge güvenliği için basit ama güçlü bir çözümdür. İş açısından kritik ve gizli müşteri bilgilerini bir iç güvenlik ihlaline karşı yalnızca OpenText tarafından sunulan iki seviyeli güvenlik fonksiyonu ile korur. Cihaz seviyesinde şifreleme düzeninde oluşabilecek bilgi güvenliği açıklarını kapatır, eDOCS DM kütüphanesinde kayıtlı hassas doküman ve e-postaların kütüphane seviyesinde şifrelenmesine imkan verir. Yetkili kullanıcıların bile sadece eDOCS arayüzü üzerinde görüntüleyebilecekleri şifrelenmiş içeriği kilit altında tutarken aynı zamanda kapsamlı aktivite izleme olanakları ile dahili bir ihlal riski ve maliyetini azaltır.
Birinci seviye: Öncelikle cihaz düzeyinde şifrelemenin adresleyemediği güvenlik açığını kapatın
İçeriğe erişimin sağlandığı cihazlar seviyesinde şifreleme yapılması durumunda bilgilere sunucu üzerinden erişim mümkün olabilmektedir.
eDOCS Defense bu açığı kapatır ve sunucu seviyesinde durağan konumdaki belgeler seviyesinde şifreleme sağlar. Doküman içeriğine erişim sadece eDOCS arayüzü üzerinden imkan verilmektedir. Bu durum sistem yöneticilerinin bile içeriği eDOCS arayüzü üzerinden yetkisi olmaksızın görememesini garantiler. İster şirket ağı içinde isterse bulutta olsun veriler belge düzeyinde korunur.
İkinci seviye: Kullanıcı aktivitelerini gözlemeye dayalı bir uyarı mekanizması ile olası bir dahili ihlali etkisiz hale getirin
Gerçekleşen bir veri ihlalinin tespit edilmesine kadar geçen sürede birçok onarılmaz hasar meydana gelebilmektedir. Olay anından keşife kadar geçen bu süre için sektör ortalaması 197 gündür. Bununla birlikte vakaların %26’sında bu durum müşteriler tarafından ortaya çıkarılmaktadır. Böyle bir olay yasal düzenlemeler gereği oluşacak cezayı geride bıracak bir kurumsal itibar kaybına sebep olabilmektedir. Verileri gerektiğinde yetkili kullanıcıların bile eDOCS ortamı dışında görmesini engelleyen eDOCS Defense, işlettiği uyarı mekanizması ile olası veri ihlalinin maliyeti ve risklerini azaltır.
eDOCS Defense ile şablon mesajlar kurgulanarak hassas bilgilerin kilit altına alınması öncesinde ve sonrasında uyarı gönderilmesi sağlanabilir.Uyarı şablonları esnek ve uyarlanabilir yapıdadır. Potansiyel bir ihlalin çeşitli aşamalarında, örn. %50, %80 veya %90 ihlal seviyesi, belirlenmiş farklı kişilere uyarı gönderilebilir. Bu uyarılar sonucunda bir kuralı ihlal eden kullanıcı blok edilebilir, böylelikle hasar sınırlandırılır. Sistemde otomatik olarak kaydedilen günlükler, kurumların aldıkları önlemleri belgelemelerine ve yasal gereklilikleri karşılamalarına yardımcı olur.
OpenText eDOCS kutudan çıktığı haliyle en yüksek seviyede güvenlik sağlar ve özelleştirmeye imkan veren yapısıyla belge güvenliğinde öncüdür
eDOCS Defense Kurumsal İçerik Yönetimi alanında pazar lideri OpenText’in yenilikçi ve olgun teknolojilerinden faydalanarak bilgi yaşam döngüsününün tamamını güvence altına alır. Etkinlik izlemeye dayalı önleyici faaliyetler ve ihlal durumunda içeriği korumaya yönelik şifreleme imkanları uçtan uca güvenlik katmanı oluşturur.
İki faktörlü kimlik denetlemeye dayalı kullanıcı girişi
Bilgilerin Secure Socket Layer (SSL) protokolleri aracılığıyla iletilmesi
Metaveri güvenliği
Reddetme dahil detaylı özelleştirme seçenekleri sunan güvenlik ayarları
Metaveri değerlerine bağlı kurgulanabilen esnek güvenlik yapısı
En alt seviyede doküman özelinde farklılaştırılabilen güvenlik tanımları
OpenText eDOCS Defense Ne Sağlar?
- Kurgulanmış güvenlik eşikleri çerçevesinde kullanıcı davranışlarının izlenmesi
- Dışa aktarma, yazdırma, indirme ve e-postayla göndermeyi sınırlama
- Yapılandırma sihirbazıyla ayrıntılı kurallar belirleme
- Bir güvenlik eşiğine ulaşıldığında olası bir ihlal araştırmasını başlatmak üzere otomatik bildirimler gönderme
- Bir kural ihlal edildiğinde kullanıcıları kilitleme
- Verileri şifreleme
- Sunucu erişimine sahip kullanıcılara karşı koruma sağlamak için aktif hareket halinde olmayan, sunucuda durgun konumdaki belgeleri şifreleme (eDOCS Defense’e özgü bir özellik)
- Doküman içeriğine erişimin sadece eDOCS arayüzü üzerinden mümkün olması
- Doküman denetim tarihçesinde yapılan tüm işlemlerin loglanması
- İçeriğin çalınmasını önlemek üzere yedekleme ortamında tutulan belgelerin şifrelenmesi. Yetkisiz bir kullanıcının kurumun yedeklediği verilere erişmesi durumunda bilgilerin işe yaramaz halde sunulması
- FIPS 140-2 sertifikalı şifreleme algoritmalarından ve güvenlik modüllerinden yararlanma
- 256-bit AES (Advanced Encryption Standard-Gelişmiş Şifreleme Standardı) simetrik anahtar şifrelemesi
- Microsoft® Windows® Server sertifikalarının desteklenmesi
- Güvenilir bir sertifika otoritesinden elde edilmiş dijital sertifikalar
- Son kullanıcı aktivitelerini izlemek için kurallar oluşturma
- Gerçek zamanlı uyarı mekanizmaları kurgulayarak olağandışı etkinlikleri izleme ve bir veri ihlalini önlemek için olası kötü kullanıcıları sistemden dışarı atacak şekilde kilitleme
- Etkinliklerle ilgili verilen izinleri izlemek üzere kurallar tanımlama
- Denetimler ve diğer raporlama gereksinimlerine destek olmak üzere gerçekleşen tüm uyarıların bir kaydının tutulması