Uživatelské odůvodnění v řešení Safetica

Umožněte uživatelům porušit vybrané DLP politiky, pokud k tomu mají oprávněný důvod.

 Safetica 9.9 a novější nabízí u DLP politik nastavení zvané Uživatelské odůvodnění. S jeho pomocí může admin vybraným uživatelům povolit přebít blokování vynucené DLP politikou, pokud k tomu existuje oprávněný důvod.

Funkci Uživatelské odůvodnění nejlépe využijete v prostředích, kde admin důvěřuje uživatelům, že blokovací DLP politiky poruší s odůvodněním pouze v oprávněných případech. Dá tím uživatelům možnost, aby se sami rozhodli, zda je blokování smysluplné, a ovlivnili tak datovou bezpečnost firmy. Protože se ale akce zaznamenává, admin si ji může kdykoli blíže prověřit.

Příklady situací, kdy může být vhodné použít Uživatelské odůvodnění:

  • obchodník má legitimní důvod poslat citlivý soubor zákazníkovi
  • nesprávně se detekuje citlivý obsah v obyčejném souboru
  • uživatel potřebuje obejít technický problém nebo nestandardní chování produktu
  • a mnoho dalších podobných situací

Funkce Uživatelské odůvodnění funguje pro obecné a datové politiky a pro všechny typy datových kategorií.

Pro které kanály je Uživatelské odůvodnění k dispozici zjistíte v této tabulce ve sloupci Omezení.

V tomto článku se dozvíte:

  1. Jak nakonfigurovat funkci Uživatelské odůvodnění
  2. Co vidí uživatel
  3. Co najde admin v záznamech
  4. Jak zaslat varování, když uživatel použije funkci Uživatelské odůvodnění

Jak nakonfigurovat funkci Uživatelské odůvodnění

Chcete-li vytvořit blokovací DLP politiku, kterou budou moci vybraní uživatelé po zadání oprávněného důvodu porušit:

  1. V aplikaci Safetica Management Console přejděte do sekce Protection > DLP politiky a vytvořte novou obecnou nebo datovou politiku.
  2. V části Režim politiky vyberte možnost Logovat a blokovat.
  3. Zobrazí se nová možnost Uživatelské odůvodnění.
  4. Zvolíte-li Zapnuto, pak všichni uživatelé, na které tuto blokovací politiku aplikujete, ji budou moci po zadání odůvodnění porušit.
  5. V dalším kroku vyberte uživatele, na které chcete politiku aplikovat, a klikněte na Dokončit.

Co uvidí uživatel?

Pokud se uživatel pokusí provést akci, která je blokovaná DLP politikou s aktivovanou funkcí Uživatelské odůvodnění (např. nahrání dat na sdílení síťové úložiště), zobrazí se malé oznámení.

Když na ně uživatel klikne, uvidí další informace o zablokované akci, kterou pak může buď zrušit (operace se zablokuje), nebo vynutit. V takovém případě ale musí ve spodní části oznámení vysvětlit, co dělá a proč.

Jakmile klikne na Odůvodnit, akce se povolí a zaznamená jako akce typu Odůvodnit.

Co najde admin v záznamech?

V aplikaci Safetica Management Console v sekci Protection > DLP záznamy, uvidíte všechny povolené, zaznamenané, zablokované i odůvodněné akce, které se v prostředí udály.

Chcete-li vyfiltrovat pouze akce s odůvodněním, klikněte na Odůvodnit v grafu Nejvyužívanější akce.

Ve sloupci Kontext akce je uvedený předdefinovaný důvod, který uživatel vybral, když odůvodňoval porušení blokovací DLP politiky.

Ještě více informací včetně kontextu o tom, proč bylo odůvodnění potřeba (např. vysvětlení, které uživatel napsal vlastními slovy), získáte kliknutím na odkaz Detaily ve sloupci Detaily.

Varování

Okamžité varování o použití funkce Uživatelské odůvodnění se zasílá v rámci varování Porušení DLP politiky. Nastavit je můžete v aplikaci Safetica Management Console v sekci Varování po kliknutí na tlačítko Nové pravidlo