Microsoft, “adli kanıt toplama” olarak tanımlayabileceğimiz yeni bir özelliği kullanıma sunmaya başlıyor. Microsoft MVP’si Joe Stocker, Twitter üzerinden yaptığı paylaşımla birlikte Microsoft Insider Risk Management kapsamında fazla bilinmeyen bir özellikten bahsetti. Stocker, bu bilhassa “tüm fare hareketlerinin, tuş tıklamalarının ve risk göstergeleri tarafından tanımlanan tüm etkinliklerin” takip edilebileceğini belirtti. Joe Stocker ayrıyeten paylaşımında bu bilhassa neler yapılabileceğini söylüyor:
“Bir patronun şirkete ilişkin bir aygıtta neler olup bittiğini izleme hakkına sahip olmaması gerektiğini düşünüyorsanız lütfen yorumlarda belirtin. Bir çalışan ticarı sırları yasadışı bir formda rakiplerine satıyorsa, fikri mülkiyetin korunması için nasıl bir yol izlenebilir?”
Birçok kişi ise bu özelliğin suistimal edilebileceğini tartışıyor. Birtakım kullanıcılar ise güvenlik ve mahremiyet hususlarındaki kuşkularını lisana getiriyor. Microsoft’un resmi yazısında özellik şöyle tanıtılmış:
“Microsoft Purview Insider Risk Management, IP hırsızlığı, data sızıntısı ve güvenlik ihlalleri üzere potansiyel berbat niyetli yahut kasıtsız riskleri belirlemek için çeşitli bilgilerle bağlıdır. İçeriden risk idaresi, müşterilerin güvenlik ve uyumluluğu yönetmek için unsurlar oluşturmasını sağlar. Tasarım gereği saklılık ile oluşturulmuş, kullanıcılar varsayılan olarak takma isimlendirilir ve kullanıcı seviyesinde kapalılığın sağlanmasına yardımcı olmak için rol tabanlı erişim kontrolleri ve kontrol günlükleri mevcuttur.
İçeriden Risk İdaresi (Insider Risk Management, eski ismiyle Microsoft 365 Insider Risk Management), kurumunuzdaki riskli aktiflikleri tespit etmenize, araştırmanıza ve bunlarla ilgili süreç yapmanıza imkan tanıyarak kurum içi riskleri en aza indirmeye yardımcı olan bir tahlildir.
Özel unsurlar, gerektiğinde olayları Microsoft Purview eDiscovery’ye (Premium) (eski ismiyle Microsoft Advanced eDiscovery) yükseltmek de dahil olmak üzere kurumunuzdaki makûs niyetli ve kasıtsız riskli aktiflikleri tespit etmenize ve bunlarla ilgili süreç yapmanıza imkan tanır. Kurumunuzdaki risk analistleri, kullanıcıların kurumunuzun uyumluluk standartlarıyla uyumlu olduğundan emin olmak için süratle uygun tedbirleri alabilir.”
Bu özellik günlük kullanıcılardan fazla kurumsal kullanıcıları ilgilendiriyor. Özetlemek gerekirse, Insider Risk Management tarafından sağlanan muhakkak bilgiler gelecekteki mümkün isimli hadiseler için bir yerde depolanıyor.
