現代の組織では、ユーザーが作成した膨大な量の情報がファイルサーバーに蓄積されます。 ファイルサーバーに配置できる多くのドキュメントには、重要な、多くの場合機密情報が含まれていることを理解する必要があります。 そして、それを見つけること、そして誰がこの情報にアクセスし、誰がこの情報を使用するかを理解することは、必ずしも容易ではありません。
Varonis DatAdvantageは 、 Varonis Data Classification Frameworkとともに、この問題を解決し、次の質問に答えるのに役立ちます。
-ファイルサーバーまたはSharePointリソース上にある重要な(機密、個人などの)データはどこにありますか?
-このデータにアクセスできるのは誰ですか?
-誰がこのデータをどのように使用しますか(ドキュメントのコピー、削除、変更、オープン、名前変更)?
-どの重要な情報へのアクセスは冗長ですか?
Varonisを使用すると、ファイルサーバー上の機密データの可用性に関する問題の範囲を理解できるだけでなく、このデータへのアクセスの変更に関する推奨事項も提供できます。
データ分類メカニズムは次のように構成されています。 システムユーザーは、機密情報を検索するためのルールを設定します。 検索は、ファイルの内容だけでなく、その拡張子によっても実行できます(たとえば、音楽やビデオがファイルサーバー上のどこにあるかを見つけたい場合は、かなりのディスク容量を占有します)。 コンテンツを検索するためのさまざまなルールを作成することもできます。 文書内の行を検索したり、調整も行われる辞書をロードしたり、システムで既に事前定義されているルールとテンプレートを使用したり、正規表現を使用してデータを検索したりできます(たとえば、パスポートデータや社会保障番号を検索する場合)。 また、ルールを作成する際、ユーザーはすぐに機能するかどうかをいつでも確認できることに注意してください。 Data Classification Frameworkインターフェースは、希望する単語または文字のセットを駆動し、ルールが機能するかどうかを確認する機能を提供します。 たとえば、ドキュメント内のシリーズとパスポート番号を検索する正規表現を作成しました。 ルールが必要に応じて機能するかどうかをすぐに確認できます。また、正しい正規表現を作成したことを確認してください。 写真で一致を探すことができますが、これには外部の文書認識メカニズムとの統合が必要です。
スキャンスケジュールを設定する柔軟性にも注意してください。 ドキュメント内を検索する場合、ファイルサーバーの負荷がわずかに増加する可能性があるため、負荷が最小のとき(夜間など)に分類子のルールに従って一致を検索できます。 スキャンの開始時刻、その頻度(毎日、毎週、1日おきなど)および期間を設定できます。 割り当てられた時間内に分類器がファイルサーバー全体を通過する時間がない場合、停止した場所から次の反復を開始し、最後のスキャン以降に変更されたドキュメントも通過します。 文書内の特定の情報の存在の確認はすべてVaronisのサーバー側で行われるため、ファイルサーバーの負荷は分類ルールの数にまったく依存しないことに注意することが重要です。 スキャンスケール自体を制限することもできます。たとえば、ファイルサーバー全体ではなく、その一部(特定のフォルダー)のみを制限できます。 スキャンの優先度を変更することもできます。 たとえば、会社のすべての従業員が利用できるドキュメントまたは最近変更されたドキュメントのデータを最初に分類子で検索する場合、そのような選択の可能性が存在します。
分類子が長く動作するほど、より多くの統計情報が蓄積されます-その作業の結果がより明確に見えるようになります。 一定の時間が経過すると、重要な情報がファイルサーバーのどこにあるのか、誰がそれを使用しているのか、どのデータが共有されているのか、分類結果に基づいてどのようなアクションを実行できるのかを明確に理解できます。 また、ラベル(またはVaronisの用語ではフラグ)を、機密データを配置すべきでないフォルダー(またはその逆)のシステムに直接配置することもできます。 そして、誰かが突然重要なフォルダ、重要なドキュメントに入れた場合、システムはそれについてあなたに合図します。 また、たとえば、週に機密データを保持する必要のあるフォルダーで何が起こったかについても同様です。
Varonis Data Classification Frameworkは、重要なデータのコピーまたは削除のプロセスをブロックしないことを理解することが重要です。 ただし、Varonisは、誰かがファイルサーバーから重要なデータをアップロード、コピー、削除したかどうかを常に表示できます。 具体例を挙げることができます。 特定の従業員が会社を辞めていることがわかっている場合、どのような企業情報(会社の顧客のリスト、財務諸表など)を一緒に持ち出してほしくないでしょう。 この従業員は、解雇されるまで個人の管理を開始し、情報をコピーして持ち帰るために追跡することができます。 さらに、機密情報にアクセスできるかどうかは常に確認できます。アクセスできる場合は、何かをする前にそのアクセスを取得する必要があります。
データ分類の問題については、データが「どこにも漏洩しない」ことを確信することはできません。 多くの救済策は、常にヒューマンエラーに対する十分な保証ではありません。 多くの人にとって、これは彼らには起こらないようです。 財務諸表、給与計算シート、または企業顧客のリストはパブリックドメインですか? 状況は奇妙に思えるか、信じられないほどです。 しかし、私たちの実践では、それは非常に一般的です。 そのため、このようなエラーが少なく、人的要因を減らすために、Varonis Data Classification Frameworkが必要です。