Preparati per gli effetti della Prevenzione della perdita di dati

0

La mia azienda si sta preparando a installare DLP (Data Loss Prevention) sulle nostre macchine. Non so cosa significhi, come funzioni, cosa può bloccare per noi o come possono controllare i nostri PC e le nostre connessioni.

Ho sentito che questi strumenti possono bloccare tutto come porte USB o il trasferimento di informazioni su un'altra macchina. È vero? Cosa succede se utilizzo un avvio Linux, posso accedere alle mie informazioni quando questi strumenti sono installati o non è possibile?

Potresti per favore darmi un'idea di come dovrei prepararmi a questi strumenti?

    
posta YCF_L 28.02.2017 - 10:43
fonte

1 risposta

1

Se sai quale fornitore e / o soluzione è stata scelta, controllerei i loro documenti.

Una cosa fondamentale è se si tratta di una soluzione DLP basata su rete (nel qual caso, è possibile controllare i documenti per BroIDS per vedere come concepiscono DLP) o uno basato su agente locale (ovvero un'estensione per una soluzione antivirus ).

A un livello molto semplice, una soluzione DLP cercherà le parole chiave o gli hash del contenuto (ad es. sha256 digest) per identificare i dati "sensibili" a cui non è consentito lasciare il controllo / area di visibilità. Come al solito, è più complicato di così, ma questa è la funzionalità di base che devi aspettarti.

In teoria, almeno, DLP non dovrebbe impedirti di accedere a qualcosa (questo è un lavoro per ACL e altri meccanismi di controllo dell'accesso), è più importante per impedirti di archiviare i dati in luoghi non validi o non autorizzati (ad es. o altre password, dati di carte di credito, codice proprietario / informazioni, ecc.)

Esistono generalmente dei modi per aggirare la DLP se davvero, davvero, vuoi trovarli, ma se la tua soluzione DLP non ti consente di fare il tuo lavoro, risolvi la soluzione, non aggirare la limitazione.

    
risposta data 28.02.2017 - 10:51
fonte

Leggi altre domande sui tag