Abbiamo diversi livelli di classificazione dei dati come segreto, confidenziale, ecc. per i documenti. Per evitare la fuoriuscita di tali informazioni sensibili verso l'esterno, sto considerando l'utilizzo di una soluzione DLP . Tuttavia, non capisco davvero i meccanismi alla base di come queste soluzioni eseguono il tagging della classificazione. Fanno qualcosa ai metadati dei documenti classificati? Qualsiasi spiegazione su come funziona "tagging" sarebbe molto apprezzata.
Non ho molta esperienza con le soluzioni di altri fornitori, ma il modo in cui Fortinet lo fa è che:
Ispeziona i dati inviati attraverso il firewall e cerca una corrispondenza in testo normale o tipo di file in base alle regole impostate dall'amministratore del firewall (ad esempio, qualsiasi stringa di testo che corrisponde a un formato numerico di sicurezza sociale o qualsiasi file che sia un .jpg)
Cerca una filigrana. Esegui un file come un file .gif o .pdf tramite il software di filigrana del fornitore e incorpora una filigrana steganografica nel file che il firewall riconoscerà.
Cerca una corrispondenza "Fingerprint DLP". Esegui un file sensibile tramite il software di impronte digitali del fornitore e genera un checksum che il firewall può utilizzare per identificare i file che non dovrebbero lasciare la rete.
Il firewall ha accesso al repository di documenti sensibili, dove genera automaticamente fingerprint DLP per i file in esso contenuti in base alle regole impostate dall'amministratore, oppure l'amministratore crea manualmente i fingerprint DLP utilizzando il firewall o il software fornito dal fornitore .
Queste firme hanno azioni a grana fine associate ad esse - ad esempio, il tuo CFO può essere autorizzato a caricare un rapporto trimestrale sul server di una ditta contabile, ma il bidello non lo è. Il firewall funziona in congiunzione con il tuo server (autenticazione) AAA per determinare chi può fare cosa con quale tipo di file innesca un sensore DLP.
Leggi altre domande sui tag data-leakage