Knowledgebase
Knowledgebase: Česky > Obecné návody
Základy DLP politik
Posted by Štěpán Horký, Last modified by Jiří Hošek on 12 April 2019 01:45 PM

Priorita v DLP politikách

DLP politiky získávají prioritu podle pořadí, ve kterém jsou v seznamu politik uvedeny.

Fungování systému DLP politik je založeno na několika hlavních principech:

  • Pokud je určitá akce uživatele obsažena v několika politikách, tak se budou uplatňovat pravidla z politiky, která je v seznamu umístěna nejvýše.
  • Doporučujeme zařazovat obecné a méně přísné politiky do spodní části seznamu a specifičtější nebo přísnější politiky do jeho horní části.
  • Pokud potřebujete vytvořit výjimku pro některého uživatele, tak jednoduše zadáte novou politiku s požadovaným nastavením, přiřadíte ji k vybranému uživateli a umístíte ji v seznamu nad politiku s obecnějším nastavením. 

O nastavení DLP politik se můžete dozvědět více zde.

Níže se nachází příklad doporučeného nastavení firemních DLP politik:

Legenda
obecná politika
obsahová datová politika
kontextová datová politika

Priorita Název politiky Upload E-mail Cloud Na koho se politika vztahuje? Co toto nastavení znamená?
1 Výjimka pro CEO Logovat Logovat Logovat CEO CEO mohou dělat cokoliv, jejich činnosti se zaznamenávají.
2 Politika pro konstrukční data Blokovat Blokovat Blokovat výrobní oddělení Výrobní oddělení nemůže nikam přesouvat konstrukční data.
3 Politika pro citlivá data Blokovat Upozornit - celá společnost Citlivá data nemohou být uploadována, při odeslání e-mailu s citlivými daty se ukáže upozornění. Nastavení cloudu se zdědí z níže umístěných politik.
4 Výjimka pro manažera oddělení - - Povolit manažer finančního oddělení Manažer finančního oddělení může využívat synchronizaci s cloudem. Upload a nastavení e-mailu se zdědí z níže umístěných politik. 
5 Politika oddělení Blokovat - Blokovat finanční oddělení Finanční oddělení nemůže uploadovat soubory a využívat synchronizaci s cloudem. Nastavení e-mailu se zdědí z níže umístěných politik.
6 Základní politika společnosti Logovat Logovat Logovat celá společnost Všechny akce jsou zaznamenávány v rámci celé společnosti.

Typy DLP politik

A. Obecná politika

Obecné politiky ovlivňují a řídí veškeré komunikační kanály, např. všechny e-mailové zprávy, uploady, externí zařízení atd.

Tip: Obecné politiky jsou vhodné pro nastavení všeobecných podmínek toho, co je a co není povoleno, a je nejlepší je zařadit na konec seznamu DLP politik.

B. Datová politika

Datová politika řídí a chrání určené datové kategorie, například:

  • předpisy regulovaná data, například osobní identifikační čísla, čísla kreditních karet, HIPAA atd.
  • vlastní klíčová slova nebo regulární výrazy
  • již dříve klasifikovaná data, např. soubory označené jako "Interní", "Citlivé" atd.
  • data klasifikovaná Safeticou, např. soubory uložené ve sdílené síťové složce, stažené z intranetu, CRM exporty atd.

Tip: Datové politiky je vhodné zařadit do horní části seznamu politik, aby dostaly vyšší prioritu, než obecné politiky.

C. Aplikační politika

Aplikační politiky řídí chod aplikací a omezují jejich činnost. Politiky jsou uplatňovány na celé aplikační kategorie. Pro omezení jedné konkrétní aplikace vytvořte novou aplikační kategorii pro tuto aplikaci a nastavte její politiku.

Tip: Aplikační politiky je vhodné zařadit do horní části seznamu politik (společně s datovými politikami) a seřadit je podle důležitosti.

(0 vote(s))
Helpful
Not helpful