Strumento DLP per requisiti [chiuso]

-1

Esistono strumenti DLP con politiche predefinite per conformarsi alle leggi e ai regolamenti sudafricani sulle PII?

    
posta Loki 11.05.2017 - 12:33
fonte

1 risposta

0

Parla con un professionista legale.

Se sei responsabile per i casi di perdita delle PII, devi assicurarti di aver coperto i requisiti legali in altre aree della tua attività, come avere un registro dei rischi, avere una risposta agli incidenti ragionevole (e legalmente conforme) piano, ecc. Questi non sono compiti banali e devono essere adattati alle leggi locali e al tuo profilo di rischio individuale.

Per quanto riguarda una risposta tecnica, non forniamo qui raccomandazioni sui prodotti (e non potrei darla nemmeno se volessi), ma le soluzioni per la prevenzione della perdita dei dati sono in gran parte inutili contro tutte le perdite accidentali. Avendo provato una serie di essi in scenari realistici (cioè di produzione), posso dirvi che qualsiasi forma banale di offuscamento o crittografia li sconfigge senza preavviso. Semplicemente non è possibile identificare l'estrusione mirata dei dati da una rete aziendale a qualsiasi scala ragionevole in tempo reale, anche con anni di dati di addestramento. Molte soluzioni di livello enterprise non riescono a rilevare tentativi di estrapolazione anche in modo ridicolo, come il caricamento di un archivio 7z con password in un sito di condivisione file comune.

Il mio consiglio è di mettere il budget e lo sforzo in controlli di sicurezza più concreti, come controllo degli accessi e auditing su dati sensibili, 2FA, ecc. piuttosto che tentare di catturare incidenti al punto di uscita della rete con un dubbio (e spesso ridicolo costoso) soluzione DLP.

    
risposta data 11.05.2017 - 12:53
fonte

Leggi altre domande sui tag