ほとんどのお客様は、「ここにいる」ことですべてがうまくいくと確信しています。 疑う人は、災害の本当の規模を疑うことさえしません。 分類子をスキャンした後、簡潔に名前が付けられたパパに機密文書の束を表示します "!!! メインボールでは、ITセキュリティ部門の代表者が不快に彼の椅子をcい始めます。 そして、パブリックドメインでトップマネジメント賞を受賞したドキュメントを見つけたら...はい、それは起こりました。
このような状況を特定して防止するには、データの分類が必要です。 メタデータ(名前、タイプ、サイズ、ファイル作成日など)およびコンテンツを操作するように構成できます。 最初に、一連のフィルター、論理演算、および正規表現で構成される一連のルールを作成し、作業スケジュールを指定する必要があります。これは、サーバーのピーク時に分析が行われないようにするためです。 タスクを容易にするために、ほとんどのフルテキスト分析製品には、PCI DSS準拠などの事前定義されたテンプレートのセットが既にありますが、実際には、特定のビジネス上の問題を解決するのに最適なフィルターについて考える必要があります。
通常、お客様向けにカスタマイズする標準ルールの中で、パスポートデータとクレジットカードの検索、機密データと公式使用データの定義、オーディオとビデオの記録の識別、および起動するファイル(ソフトウェア)を選択できます。 多くはこれに限定されず、すでに独立してSNILS、TIN番号、困難な条件の財務諸表などの検索を追加しています。
さて、データを分類したとしましょう。次は何ですか? もちろん、セキュリティポリシーに従ってすべてを整理する必要があります:pass索好きな目からパスポートデータとクレジットカードを隠し、個人の写真を削除し、映画を削除してインターネットにアップロードし、Vasyaのパパの作成者と教育的な会話を行います。 便宜上、関連レポートの結果を使用できます。これにより、ファイルに表示される内容と頻度、およびこれらのファイルの場所が明確に示されます。
良さそうに聞こえますが、再発や新しい症例の問題はまだ解決しません。 これを行うには、設定済みの分類ルールに該当する新しいファイルが検出された場合にアラートを設定する必要があります。したがって、定期的な「クリーンアップ」を必要とせずにポリシー違反をすぐに発見できます。 自動化に役立つのに、なぜすべてを手動で行うのですか? ただし、残念ながら、管理者は送信されたメッセージに常に十分に迅速に応答するわけではないため、リスクを最小限に抑えるために、これらの新しく検出されたファイルを最初に自動的に検疫に移動してから、結果報告を実行することができます。 速くて便利で安全。
その結果、組織内のデータの配布を構造を理解して完全に制御し、セキュリティポリシー違反の犯人を特定し、新しいケースが発生した場合のリスクを最小限に抑えるための措置を自動的に講じることができます。 データの分類は、構造化されていない情報を制御する要素として非常に重要であるため、無視できるようになると考えています。