Knowledgebase
Knowledgebase: Česky > Obecné návody
Datové kategorie
Posted by Ladislav Mlčák, Last modified by Jiří Hošek on 14 May 2019 09:10 AM

Datové kategorie

Safetica od verze 8.3 a vyšší nabízí tři alternativní způsoby jak nastavit DLP, a tyto způsoby záleží na použití datových kategorií:

  • A. můžete určit jaká jsou citlivá data Vaší společnosti (například rodná čísla, čísla kreditních karet, know how regulárními výraz, atd.. ) a chcete chránit soubory s těmito daty
  • B. nebo již využíváte klasifikaci firemních dat pomocí klasifikačního řešení (například označení pro interní nebo citlivá data) a chcete tyto klasifikované soubory chránit
  • C. nebo Vaše data není možné kategorizovat a specifikovat dle citlivého obsahu, ale mohou být definována kontextovými charakteristikami a expertním identifikačním pravidlem

Poznámka: možnost C doporučujeme pouze znalým a zkušeným uživatelům, nastavení vyžaduje dlouhodobější nasazení a vyšší úroveň údržby v dlouhodobém horizontu, a to včetně ladění incidentů.


A. Datová kategorie na základě obsahu

Datové kategorie definované na základě obsahu jsou vhodné pro případy využití v souladu s nařízeními jako například GDPR, HIPAA, PCI-DSS a dalších. Nebo pro zjištění konkrétních klíčových slov či regulárních výrazů, které jsou společností považovány za citlivé. Je možné vybrat vestavěné slovníky, předdefinované algoritmy, klíčová slova a regulární výrazy, které budou vyhledány ve firemních souborech. Pokud se v dokumentu nachází definovaná citlivá data, Safetica na tento soubor uplatní definované bezpečnostní politiky.

Datové kategorie, které jsou definovány na základě citlivých dat, také umožňují administrátorům Safetica spouštět úlohu pro vyhledání, která prohledá definované soubory na koncových stanicích a tím vytvoří report nalezených souborů s citlivými daty. V předchozích verzí, bylo možné spustit vyhledávání citlivých slov pomocí starší funkce "Označování souborů" (viz dokumemt zde). Od verze Safetica 8.3 a novější doporučujeme použít nové vyhledávací úlohy, které jsou zahrnuté v datových kategorií.


B. Datová kategorie s využitím stávající klasifikace

Při použití datové kategorie s využitím stávající klasifikace se předpokládá že již používáte datovou klasifikaci, kterou Safetica využije pro uplatnění bezpečnostních politiky. Je vhodné tutu datovou kategorii využívat v prostředí, kde je datová klasifikace prosazována prostřednictvím zaměstnanců, firemních procesů nebo pomocí automatizovaných klasifikačních řešení. Pro každou datovou klasifikaci nebo značku, doporučujeme vytvořit separátní Safetica datovou kategorii. Pomocí těchto kroků můžete nakonfigurovat formát metadat Vaší klasifikace.

Poznámka: Od verze 8.3 mají DLP bezpečnostní politiky pro datové kategorie A (na základě obsahu) a B (s využitím stávající klasifikace) následující omezení:

  • podporované bezpečnostní politiky: nahrávání, email, výstřižky, schránka, virtuální tisk
  • podporovaný operační systém: Windows 7 a vyšší
  • podporované aplikace: Microsoft Word, Microsoft Excel, Microsoft Powerpoint, Microsoft Outlook, Adobe Reader DC, Foxit Reader, Poznámkový blok, defaultně podporované webové prohlížeče


C. Datové kategorie definované na základě kontextového pravidla

Datové kontextové kategorie jsou vhodné pro speciální případy souborů, které není jednoduché definovat na základě obsahu nebo stávající klasifikace.

Expertní kontextová pravidla mohou být definována na základě:

  • aplikace, ze které soubor pochází
  • webové stránky ze které byl soubor stažen
  • umístění, kde se soubor nachází

Konfigurace těchto pravidel je náročnější a vyžaduje zkušenosti v nasazení, otestování a případného řešení. Náročnost se také výrazně zvyšuje s ohledem na velikost prostředí a složitosti bezpečnostních zásad. Z těchto důvodu nedoporučujeme tuto datovou kategorii používat primárně v DLP pravidlech, ale jako doplnění předchozích kategorií a tím pokrýt atypické případy.


Priorita datových kategorií

V Safetica 8, se datové kategorie řadili dle priority. V Safetica 9 již toto nastavení není dostupné a priorita se řídí podle DLP politik.