Günümüz iş hayatında teknolojinin de getirdikleri ile beraber güvenlik an hassas konular arasında yer alır. BT ekipleri bu noktada birçok çözümü alt yapılarına entegre ederler. Office 365 kullanıcılara sunduğu teknolojilerle dokunan bulut teknolojisi olmanın yanında sunduğu hizmetlerin güvenliği noktasında BT ekiplerine birçok araç sunar. Şifreleme de Office 365’in güvenlik konusunda sunduğu, dosya korumasını ve bilgi koruma stratejilerin önemli bir parçasıdır.
Şifreleme, veri ve iletilerin daha güvenli şekilde depolamalarını ve aktarılmalarını sağlamak için kodlamada kullanılacak standartlar ve protokoller bütünlüğüdür. Şifreleme, yalnızca yetkili alıcıların e-posta mesajları ve dosyalar gibi içerikler şifresinin çözülmesini sağlar. Şifreleme, firmalar için bilgi koruma stratejisinin bir parçası olup, şifreleme kullanarak, şifreli verileri yalnızca yetkili kişiler tarafından kullanılmasını sağlar. Temelde şifreleme dosyalar, e-mail ve takvim gibi içeriklerin kötü niyetli kullanıcılara karşı güvenliği sağlamanın yanı sıra veri bütünlüğünü de sağlamaktır. Şifre çözme, yalnızca yetkili kullanıcıların sahip olduğu bir şifreleme anahtarı gerektirir.
Dijital imzalar ve sertifikalar kullanarak şifrelenmiş verilerin ve iletilerin kaynağını doğrulayabilirsiniz. Şifreleme yöntemlerini kullanırken, şifreleme anahtarları gizli kalmalıdır. Ancak, algoritmalar, anahtar boyutları ve dosya biçimleri gizlilik korunarak ortak hale getirilebilir.
Şifrelemenin iki temel işlemi şifreleme ve şifreyi çözmedir. Şifreleme, verileri özgün bilgilerin anlaşılmasını olanaksız hale getirecek şekilde karıştırmayı içerir. Şifre çözülürken, karıştırılmış veriler bir şifreleme anahtarı kullanılarak yeniden özgün metin haline döndürülür.
Office 365, şifrelemeyi servis ve müşteri kontrolü olmak üzere iki şekilde kullanır.Servis bazında şifreleme varsayılan olarak Office 365’te kullanılır ve kullanıcıların herhangi işlem yapmasına gerek kalmaz. Servis bazında sunulan şifreleme noktasında verilecek en güzel örnek Office 365’in iki sunucu arasındaki bağlantıyı veya oturumu şifrelemek için Transport Layer Security (TLS) kullanmasıdır. Transport Layer Security (TLS) ve TLS’den önce gelen SSL, bilgisayarlar arasındaki bağlantıyı şifrelemek için güvenlik sertifikaları kullanarak bir ağ üzerinden iletişimi güvenceye alan şifreleme protokolleridir. Exchange Online sunucuları, veri merkezindeki diğer Exchange Online sunucularına bağlantıları TLS 1.2 ile şifreler. Office 365 üzerinden bir alıcıya posta gönderildiğinde, bu e-posta otomatik olarak TLS kullanılan şifrelenmiş bir bağlantı üzerinden gönderilir. Ayrıca, diğer Office 365 kullanıcılarına gönderilen tüm e-postalar, TLS kullanılarak şifrelenmiş ve Forward Secrecy kullanılarak güvence altına alınan bağlantılar üzerinden gönderilir.
E-mail şifrelenmesi ile bir e-mail şifrelenir veya gönderen makine ya da merkezi sunucudan gönderilen mesaj düz metinden şifreli metine dönüştürülür. Mesaj ele geçirildiği takdirde okunmasını önlemek amacıyla, geçiş sırasında mesaj şifreli olarak kalır. Mesaj yetkili alıcı tarafından alındığında, alıcının cihazı bir anahtar kullanarak şifreyi çözer ya da merkezi sunucudan gönderilen e-mailler de alıcının kimliği doğrulandıktan sonra alıcının adına şifre çözülür. Böylelikle şifreli mesaj düz metine çevrilir.
Firmalar aynı anda birden fazla şifreleme katmanı kullanabilirler. Örneğin e-maillerin şifrelenmesinin yanı sıra e-maillerin aktığı erişim kanallarının da şifrelenmesi sağlanabilir. Office 365 bu noktada BT ekiplerine e-mail şifrelemesinde üç farklı şifreleme türü sunar:
- Office Message Encryption (OME)
- Secure/Multipurpose Internet Mail Extensions (S/MIME)
- Information Rights Management (IRM)
Office 365 Message Encryption (OME), Azure Right Management (Azure RMS) üzerinde çalışan bir hizmet olup, kullanıcıların firma içerisinden ya da dışındaki kişilere şifreli e-mail göndermesini sağlar. Firma dışında gönderilen mailler Gmail, Yahoo Mail ya da Outlook.com’da yer alan mail adreslerini de destekler. BT ekipleri belirli kurallar belirler ve bu kurallar ile eşleşen e-mailler otomatik olarak şifrelenir. Şifreli mesajları görüntülemek için kullanıcılar bir kereye mahsus bir şifre alabilirler, bir Microsoft hesabı veya Office 365’e ait iş ya da okul hesabı ile oturum açabilirler. Alıcılar da şifreli cevaplar gönderebilir. Şifreli mesajları görüntülemek veya şifreli cevaplar göndermek için Office 365 aboneliğine ihtiyaçları yoktur. Microsoft, şifrelemede kullanılan anahtarları güvenli bir şekilde yönetir ve depolar. Haliyle kullanıcı tarafında herhangi Yazılım gereksinimi yoktur. Kredi kartı bilgisi gibi hassas firma bilgileri noktasında OME’yi kullanılmasını tavsiye edilir.
Secure/Multipurpose Internet Mail Extensions (S/MIME), bir mesajın hem şifrelenmesini hem de dijital olarak imzalanmasını sağlayan sertifika tabanlı bir şifreleme çözümüdür. Mesaj şifreleme, yalnızca amaçlanan alıcının mesajı açıp okuyabilmesini sağlar. Dijital imza, alıcının gönderen kimliğini doğrulamasına yardımcı olur. Dijital imzalar ve mesaj şifreleme, dijital imzaları doğrulama ve mesajları şifrelenmesi veya şifre çözme anahtarlarını içeren benzersiz dijitak sertifikaların kullanılması ile sağlanır. S / MIME kullanmak için, her alıcı için ortak anahtarlar gerekir. Alıcılar, güvenli kalmaları gereken kendi private key’lerini korumak zorundadır. Firmaların ve alıcıların gerçek peer-to-peer şifrelemeye ihtiyaç duydukları senaryolarda S/MIME kullanılmalıdır.
Information Rights Management (IRM) e-mail iletilerine kullanım kısıtlamaları da uygulayan şifreleme çözümüdür. Hassas bilgilerin yetki olmayan kullanıcılar tarafından iletilmesi, kopyalanması ya da çıktı alınması gibi işlemleri gerçekleştirmesini önler. Office 365, IRM özelliğini Azure Right Management ile kullanır. Şifrelemenin yanı sıra kullanım kısıtlamalarının uygulandığı durumlarda IRM kullanılmalıdır. Hassas veri içeren bir e-mail kullanıcılara iletilirken, kullanıcıların başka kullanıcılara yönlendirmemesi için “Do Not Forward” özelliğini ile kısıtlamanın getirileceği senaryolarda kullanılabilir.
Office 365 lisans modellerine göre e-mail şifreleme özellikleri ile ilgili detaylı bilgiye Exchange Online’nın sunduğu hizmet açıklamalarından erişim sağlanır. Bunun için ilgili linke tıklanmalıdır. Bu link içerisinde IRM ve OME’yi içeren Azure RMS, S / MIME, TLS ve Bitlocker hizmetleri ile ilgili lisans bazlı karşılaştırmalar yer alır.
https://docs.microsoft.com/en-us/office365/securitycompliance/email-encryption