Klasifikácia citlivých dát
Cieľ
Automatické vyhľadávanie dokumentov, resp. súborov, ktoré obsahujú citlivé informácie a ich zaradenie do príslušnej kategórie, a označenie klasifikácie príslušným klasifikačným stupňom, resp. kategóriou. Cieľom klasifikácie je následné použitie DLP ochrany voči úniku citlivých informácií.
Uplatnenie
Každá organizácia, ktorá potrebuje chrániť citlivé dáta voči úniku, musí najprv označiť dáta, ktoré sú citlivé a definovať klasifikačné skupiny napríklad: verejné, interné, dôverné, tajné. Často je potrebné použiť aj presnejšie označenie, napríklad rodné čísla, čísla platobných kariet, spojenie mien a diagnóz zdravotného stavu, detekcie zoznamov určitých skupín, údajov a ďalšie. Povinnosti chrániť určité typy dát, ktoré vyplývajú z legislatívy, (napríklad nariadenie GDPR).
Prínosy
- automatická identifikácia citlivých dát, automatické vyhľadanie súborov, ktoré obsahujú citlivé informácie
- automatická klasifikácia príslušným klasifikačným stupňom alebo kategóriou
- prehľadávanie sieťových súborových systémov, cloudových úložísk a databáz identifikácií, a označenie citlivých dát
- v prípade potreby reorganizovanie súborov, automatické presunutie citlivých súborov
- samozrejmosťou je aj manuálna klasifikácia, prípadne vynútenie manuálnej klasifikácie novovytvorených dokumentov
Stručný technický popis
Sieťový DLP skener je škálovateľný softvérový systém, ktorý zabezpečuje:
- skenovanie súborov, úložísk a databáz pre identifikáciu citlivých dát
- prehľadávanie sieťových súborových systémov, vybraných “cloudových“ úložísk a databáz, kvôli identifikácii a označeniu citlivých súborov a dát
- detekciu a klasifikáciu citlivého obsahu
- reorganizovanie a klasifikáciu súborov
- vytváranie databáz podpisov registrovaných dokumentov
- premiestňovanie alebo kopírovanie citlivých súborov
- spoluprácu so službami Microsoft Rights Management pri aplikovaní bezpečnostnej ochrany súborov
- automatizovanie IT úloh, ako sú vyhľadávanie prázdnych súborov, stanovenie oprávnení, vytváranie zoznamov súborov, ktoré boli zmenené v určitom časovom rozsahu
Princíp fungovania DLP Discover Skenov
- z centrálneho manažmentu sa nainštaluje na určený Windows Server funkcionalita Discover server
- konfigurácia a plánovanie skenov, nastavenie politík: definícií, klasifikácií
- z manažmentu sa rovnako aplikuje skenovacia politika pre definované Discover skeny, a následne nastane skenovanie definovaných úložísk, alebo databáz v plánovaných termínoch a časoch
- zozbieranie informácií vo forme Prehľadných výsledkov analýzy dát a inventarizácie dát
- vykonanie opatrení so súbormi na základe konfigurácie skenu
Podporované úložiská
DLP Discover podporuje úložiská na lokálnej sieti aj cloudové úložiská:
- Box
- Common Internet File System (CIFS)
- SharePoint 2010 and 2013
Databázy
- Microsoft SQL
- MySQL, (len komerčné edície)
- Oracle