Il mio approccio Prevenzione della perdita di dati manca qualcosa di ovvio?

Naviga le tue risposte
2

Penso di essere troppo vicino al problema qui e sto solo cercando un controllo di integrità.

Il mio prodotto impedisce il furto di file limitando i programmi che possono accedere ai "tipi" di dati. (Ad es. Excel può leggere xls (x), Word può leggere doc (x), ecc.). Fondamentalmente una 'Lista bianca basata sui contenuti'.

Sembra che i miei concorrenti "sarebbero" (McAfee, TrendMicro, ecc.) sono pazzi per la scansione delle firme come "la via".

Per me, il tentativo di rilevare perdite da "contenuto" è errato poiché è così facile crittografare i dati prima di metterli sul filo. Detto questo, è certamente più facile vendere al non-techie.

Quindi, per tutti gli esperti là fuori, cosa mi manca?

Se impedisco la ridenominazione di un file sensibile, blocco Salva con nome / Esporta e blocco delle operazioni 'Appunti', cosa mi manca? (Sì, conosco la funzione "Invia a" all'interno di Office e posso occuparmene)

Ma ho la sensazione che ci sia qualcosa di OBVIOUS che mi manca.

Che cos'è?

    
posta Iunknown 12.06.2014 - 06:17
fonte

3 risposte

1

Il punto debole più probabile è il modo in cui si identifica il "tipo" di un file.

L'estensione di un file è ambigua: ".dat", ad esempio, può essere uno qualsiasi di migliaia di tipi di file. Molti formati di file sono archivi compressi in stile "PKZip" contenenti i dati reali, quindi non è possibile utilizzare lo sniffing di contenuto ingenuo (ad esempio è difficile distinguere un JAR Java, un docX di Word e un archivio PKZip). Anche lo sniffing avanzato dei contenuti presenta casi limite che rendono difficile l'inserimento corretto (puoi aggiungere un file zip a un file JPEG per ottenere un file valido in entrambi i formati).

Modifica: l'altra cosa che ti manca è il foro analogico.

Quindi un utente non può copiare e incollare i dati della carta di credito da un documento Word a un messaggio e-mail e non può allegare il documento all'e-mail. Nulla impedisce loro di riscrivere il documento nel corpo dell'email.

    
risposta data 12.06.2014 - 06:56
fonte
1

Penso che la tua idea sia interessante ma non può essere una soluzione totale. Quali applicazioni controllerai? Se controlli Office e cosa ne pensi di Libre Office? Se lo controlli, lo invierò a me stesso via email e modificherò / copierò o qualsiasi altra cosa sul mio iPad o iPhone.

SE controlli tutte le app dell'ufficio, forse eseguirò Node-Webkit con una libreria di documenti per ufficio incorporata.

Se lo aggiusti, vado a chiedere CMD, PowerShell o altro. Puoi davvero controllare tutto, ricorderai tutto? VBA, PowerShell, WSH, CMD, ....

L'unico modo per controllare una macchina che ha decenni di design alle spalle per trasformarlo in uno strumento versatile e potente, è quello di spegnere tutto e bloccare ciò che è rimasto. Le aziende spendono milioni in questo a volte e non ho mai lavorato in un ambiente ad alta sicurezza, ma non ho potuto ottenere i dati se volessi davvero.

Quindi le tue idee sono facili da usare ma devono far parte di una soluzione più ampia che include blocco GPO, rimozione di funzionalità e software e whitelisting di software (intelligente che non si basa solo sul nome del file).

    
risposta data 13.06.2014 - 19:27
fonte
0

Se stai cercando di proteggerlo da un utente che è admin sulla scatola, allora è una proposta piuttosto difficile perché possono annullare qualsiasi cosa faccia il tuo prodotto.

Supponendo non amministratore:

  • Che dire del salvataggio del file su un'estensione diversa, ad es. via word / excel?
  • Che ne pensi di scrivere un codice e chiamarlo winword.exe, lo lasceresti aperto? In tal caso, il mio codice potrebbe salvare, trasmettere ecc. Il contenuto.
  • Che ne dici se dovessi scrivere una macro excel per salvare il contenuto altrove ?
  • Se ho accesso fisico alla macchina che ha il file (ad esempio su disco rigido, su USB), posso sempre collegare il supporto a un'altra macchina e copiare, o meglio ancora, basta prendere l'hard disk sulla mia strada di casa , copia tutto e riportalo il giorno dopo: -)

Potresti anche leggere 10 leggi di sicurezza immutabili , alcune delle quali potrebbero essere applicabili nel tuo caso.

La verifica della firma del file aiuta quando qualcuno tenta di "salvare come" o "copia" nel formato originale, ma non è così sicuro quando cambia il formato (ad esempio, doc in txt o anche un vecchio formato di documento). Se la firma dipende anche dal contenuto del file (diversamente dal solo formato), allora la domanda è se può tracciare qualcuno che apporta modifiche come apportare alcune modifiche al contenuto (ad esempio aggiungendo spazi alla fine o addirittura contenuto fasullo) in modo che la firma del file cambierebbe ma l'essenza del documento non lo farà. Nel caso di documenti d'ufficio, in genere è possibile modificare il file fisico senza modificare il contenuto del documento.

Ho deciso di fare qualcosa di simile a causa di problemi legati al malware e problemi di furto di IP presso la società di mio padre, e abbiamo finito per rimuovere tutti i supporti rimovibili dai computer, mettere i lucchetti sulle scatole del computer fisico, disconnesso la rete da Internet e poi si assicurò che ci fossero di solito abbastanza occhi, perché aveva segreti commerciali, così come dati dei clienti, che non potevamo perdere. (Anche se questo è stato fatto nel secolo scorso, puoi ancora girare intorno a una workstation o un desktop e vedere che ci sono due loop per qualcuno da inserire in un blocco fisico e prendere la chiave!)

Naturalmente scattare una foto con una fotocamera digitale batte sempre tutti questi programmi e protezioni, ma molto come nel nostro caso, presumo che questo sia al di fuori del campo di applicazione e forse del "rischio" accettabile. In caso contrario, metti le fotocamere su dove sono le macchine (che è in realtà ciò che mio padre ha fatto in seguito, anche se non lo ha fatto necessariamente per tutte le macchine!)

Spero che questo aiuti.

    
risposta data 12.06.2014 - 07:09
fonte

Leggi altre domande sui tag

In che modo l'app Skype può disconnettermi dal mio account Facebook su OSX? Non è un enorme difetto di sicurezza? La chiave HMAC dovrebbe essere cambiata regolarmente? Dovrebbe essere tenuto segreto in ogni momento?