PGP Prevenzione della perdita di dati per endpoint Linux

0

Se un'azienda consente ai suoi dipendenti di utilizzare la crittografia, in particolare la crittografia PGP, si troverà nei guai. Poiché AES128 è unbreakable, ciò significa che il traffico instradato nella intranet non può essere monitorato e controllato per informazioni critiche. L'idea alla base della prevenzione della perdita di dati è che un'azienda ha il controllo sui dati e PGP ignora questo controllo.

Negli ambienti Windows il problema è risolto in realtà dai sistemi di prevenzione della perdita dei dati di PGP Endpoint. Questo è il software del computer, che può leggere un messaggio prima che venga crittografato. Quindi il reparto IT ottiene il controllo sui suoi dati. Tali strumenti sono stati venduti commercialmente in una suite di sicurezza. Ma com'è la situazione sotto Linux? Se la società ha dipendenti, che utilizzano anche la propria distribuzione Linux e PGP, qual è la scelta giusta nella prevenzione della perdita dei dati? Questo potrebbe essere uno dei motivi, perché PGP non è molto usato?

    
posta Manuel Rodriguez 30.04.2018 - 08:59
fonte

2 risposte

1

In primo luogo, è possibile filtrare deliberatamente i dati in quasi tutti gli ambienti, anche se sono protetti da alcuni prodotti DLP. Potrebbe essere semplice come inserire queste informazioni in un file ZIP protetto da password o utilizzare ROT13 "crittografia" . Nessun elenco nero Prevenzione delle perdite di dati aiuterà qui. Solo la lista bianca, ad esempio consentendo ai dati di lasciare la società che sono firmati esplicitamente come esportabile da qualche chiave fidata.

Come per PGP: è possibile impostare un sistema in cui tutte le e-mail in uscita vengono ulteriormente crittografate per un "master receiver" specifico dell'azienda in modo che i dati possano essere decodificati per l'analisi su un gateway di posta. E qualsiasi messaggio PGP in uscita che non codifichi per questo master potrebbe essere semplicemente respinto.

    
risposta data 30.04.2018 - 09:17
fonte
0

È possibile crittografare per più destinatari utilizzando PGP, quindi una possibile soluzione sarebbe quella di far crittografare i dipendenti dei dati che stanno inviando utilizzando una chiave appartenente al sistema di prevenzione della perdita dei dati. Ciò consentirebbe al sistema di leggere i dati e richiederebbe solo un software PGP standard. Anche se non so se esiste un sistema di prevenzione della perdita di dati che supporti questo.

    
risposta data 30.04.2018 - 09:17
fonte

Leggi altre domande sui tag