Datové kategorie v Safetica ONE

Pokud chcete ve firmě chráněk určitá data, musíte je nejdříve klasifikovat. Tento článek popisuje několik přístupů, jak na to.

Datové kategorie slouží k rozdělení souborů do různých skupin podle toho, kdo, kde a jak s nimi může pracovat. Následně je můžete používat v DLP politikách a průzkumech dat, a svá citlivá data tak zabezpečit. Datové kategorie najdete v aplikaci Safetica Management Console v sekci Protection > Datové kategorie.

Jak datové kategorie používat v DLP politikách a průzkumu dat zjistíte zde a zde.

Kde najít výsledky průzkumu dat a zjistit, jaké soubory odcházejí z firmy a zachytila je některá z DLP politik, zjistíte zde.

 

Safetica ONE nabízí čtyři typy datových kategorií:

1. Citlivý obsah - nastavte pravidla pro prohledávání obsahu souborů.

2. Existující klasifikace (metadata) - pro klasifikaci citlivých dat již využíváte nástroj třetí strany.

3. Kontextová pravidla - pokud soubory není možné klasifikovat na základě citlivého obsahu.

4. Vlastnosti souborů - soubory chráněné na základě atributů (např. přípon)

 


1. Klasifikace založená na citlivém obsahu

Určete, jaká jsou citlivá data ve vaší firmě, a chtaňte soubory, které je obsahují (například rodná čísla, čísla kreditních karet, know how regulárními výraz, atd.. ).

Vhodné pro zajištění souladu s předpisy, jako jsou GDPR, HIPAA, PCI-DSS a další. Nebo pro detekci konkrétních klíčových slov či regulárních výrazů, které jsou společností považovány za citlivé.

Můžete zadat slovníky, předdefinované algoritmy, klíčová slova nebo regulární výrazy, které budou vyhledány ve firemních souborech. 

Na základě datových kategorií typu citlivý obsah můžete také spouštět průzkumy dat. Prohledávají definované soubory na koncových zařízeních a vytvoří report s nalezenými soubory, které obsahují citlivá data.

O detekci citlivého obsahu se více dozvíte zde.

O vytvoření a konfiguraci kategorie založené na citlivém obsahu se více dozvíte zde.

O nastavení a spouštění průzkumu dat se více dozvíte zde.

 

 


2. Využití existující klasifikace

Tento přístup předpokládá, že již používáte datovou klasifikaci, kterou Safetica využije pro uplatnění bezpečnostních politiky.

Vhodné pro prostředí, kde je datová klasifikace prosazována prostřednictvím zaměstnanců, firemních procesů nebo pomocí automatizovaných klasifikačních řešení.

Pro každou datovou klasifikaci nebo značku, doporučujeme vytvořit samostatnou Safetica datovou kategorii a nakonfigurovat správný formát.

Využití existující klasifikace má následující omezení:

  • podporované bezpečnostní politiky: externí zařízení, cloudové disky, tisk, virtuální tisk, schránka, snímky obrazovky, síť, místní cesty
  • podporované aplikace: Microsoft Word, Microsoft Excel, Microsoft Powerpoint, Microsoft Outlook, Adobe Reader DC, Foxit Reader, Poznámkový blok, defaultně podporované webové prohlížeče

O vytvoření a konfiguraci kategorie založené na existující klasifikaci se více dozvíte zde.

O nastavení a spouštění průzkumu dat se více dozvíte zde.

 

 


3. Klasifikace založená na kontextových pravidlech

Vhodné pro speciální případy souborů, které není jednoduché definovat na základě obsahu nebo stávající klasifikace. Citlivá data ale mohou být definována kontextovými charakteristikami a expertními identifikačními pravidly.

Expertní kontextová pravidla mohou být definována na základě:

  • aplikace, ze které soubor pochází,
  • webové stránky ze které byl soubor stažen,
  • umístění, kde se soubor nachází.

Doporučujeme pouze znalým a zkušeným uživatelům. Vyžaduje dlouhodobější nasazení a vyšší úroveň údržby v dlouhodobém horizontu.

Konfigurace těchto pravidel je náročnější a vyžaduje zkušenosti v nasazení, otestování, údržbě a řešení potíží případného řešení. Náročnost se také výrazně zvyšuje s ohledem na velikost prostředí a složitosti bezpečnostních zásad. Z těchto důvodu nedoporučujeme tuto datovou kategorii používat jako primární přístup v DLP politikách. Lepší je využívat ji jako doplnění ostatních kategorií k pokrytí atypických případů.

Každý soubor může být klasifikován pouze jednou kontextovou datovou kategorií.

O vytvoření a konfiguraci kontextové datové kategorie se více dozvíte zde.

 

 


4. Data klasifikovaná na základě vlastností souborů

Tento přístup vám umožňuje chránit soubory na základě jejich vlastností (např. přípon).

Vhodné pro soubory, u kterých nelze prohledávat obsah ani zjišťovat již existující klasifikaci (např. zašifrované soubory), na ochranu souborů konkrétního typu (např. kresby), nebo pro použití v kombinaci s klasifikací na základě citlivého obsahu a metadat.

DLP pravidla pro data klasifikovaná na základě vlastností souborů lze aplikovat na:

  • Jednotlivé typy souborů (.cad, .pdf, etc.) nebo celé kategorie typů souborů (prezentace, obrázkové soubory, atd.)
  • Typy souborů, které nejsou kompatibilní se Safetica detekcí citlivého obsahu (Safetica v současnosti podporuje detekci citlivých dat v těchto formátech: TXT, XML, HTML, RTF, DOC, DOCX, XLS, XLSX, PPT, PPTX, XLSM, ZIP, CSV, PDF
  • Typy souborů, které nejsou kompatibilní se Safetica metadatovou technologií (více se o typech souborů, které lze klasifikovat pomocí metadat, dozvíte zde)

O vytváření a konfiguraci datových kategorií založených na vlastnostech souborů se víc dozvíte zde.