Data Loss Prevention

Stampa Friendly, PDF e Email

Ora puoi prevenire la perdita non autorizzata, il furto o la fuga di dati aziendali riservati utilizzando la funzionalità Data Loss Prevention (DLP) di SEPS.

È necessario abilitare DLP sugli endpoint. Per farlo, vedere Abilitazione della funzionalità DLP.

Puoi anche visualizzare un report degli utenti che hanno tentato di causare la perdita non autorizzata di dati riservati. Consulta Report per la prevenzione della perdita di dati.

È possibile scegliere di essere avvisati tramite e-mail quando viene effettuato un tentativo di fuga di informazioni oppure di impedire che il tentativo venga portato a termine con successo.

La funzionalità DLP può bloccare qualsiasi attività non autorizzata eseguita tramite i seguenti canali di trasferimento dati:

  • Utilizzo dell'opzione Stampa schermo per salvare lo screenshot (applicabile solo per la piattaforma Windows). Il file/i dati non vengono monitorati.
  • Utilizzo di Dispositivi Rimovibili per copiare dati (Applicabile solo per la piattaforma Windows). Per i Tipi di File selezionati, i Dispositivi Rimovibili passano alla modalità 'Sola Lettura' quando è selezionata l'opzione 'Monitoraggio Dispositivi Rimovibili'.
  • Utilizzo della condivisione di rete a cui si accede tramite percorso UNC o unità di rete mappata (applicabile solo per la piattaforma Windows).
  • Utilizzo degli Appunti per incollare informazioni da un'applicazione all'altra.
  • Utilizzo dell'attività della stampante, stampa tramite stampante locale e di rete. Il file/i dati non vengono monitorati. (Applicabile solo per la piattaforma Windows)
  • Utilizzo di servizi online di applicazioni/servizi di terze parti per inviare dati come e-mail, condivisione di file apps, servizi cloud, browser Web e altre applicazioni che utilizzano i social media.

Puoi anche identificare il tipo di dati che vuoi monitorare, ad esempio:

  1. Tipi di file
    • File grafici (audio, video, immagini)
    • File di Office (MS Office, Open Office, Kingsoft Office)
    • File di programmazione
    • Altri tipi di file (file compressi, ecc.)
    • File di estensione personalizzati
  2. Dati riservati
    • Dati riservati come carte di credito/debito
    • Informazioni personali quali numero di previdenza sociale (SSN), indirizzo e-mail, numeri di telefono, numero di patente di guida, numero di assicurazione sanitaria, numero di passaporto, documento d'identità, numero di conto bancario internazionale (IBAN), numero personale individuale, numero personale aziendale, codice PIN, numero Aadhar e numero di targa del veicolo.
  3. Dizionario definito dall'utente
    Per specificare le parole/stringhe che devono essere contrassegnate se utilizzate nella comunicazione.

I dati riservati e i dati del dizionario definiti dall'utente non verranno monitorati e bloccati se presenti nella riga dell'oggetto o nel corpo del messaggio di posta elettronica o di comunicazione di messaggistica istantanea.

Funzionalità aggiuntive

Il pacchetto DLP contiene le seguenti 2 funzionalità aggiuntive.

  • Classificazione file
  • Optical Character Recognition (OCR)

Classificazione file

Quando viene generato un nuovo file di Microsoft Office, DLP chiede di classificare il file come Riservato o Pubblico.
Puoi anche classificare i file esistenti. I file classificati come riservati sono trattati come file sensibili e qualsiasi operazione di fuga viene bloccata/segnalata secondo la politica DLP. Questo indipendentemente dal contenuto del file.

I file classificati come riservati verranno monitorati solo per i seguenti canali di trasferimento dati,

  • I dispositivi rimovibili
  • Condivisione di rete
  • Applicazione/Servizi online

Per classificare i file, seguire i passaggi indicati:

  1. Accedere al Seqrite Endpoint Security Console web.
  2. Vai su Impostazioni profilo > Impostazioni del cliente > Data Loss Prevention.
  3. Seleziona il Abilita la prevenzione della perdita di dati Casella di controllo.
  4. Nella sezione Funzionalità aggiuntive, Classificazione file la casella di controllo è abilitataled per impostazione predefinita.
  5. Seleziona il Mostra sempre il pop-up per classificare un nuovo filetto casella di controllo se si desidera visualizzare il pop-up ogni volta che si crea un nuovo file.
  6. Quando si crea un nuovo file MS Office, lo si salva e lo si chiude, un Seqrite Viene visualizzata la finestra di dialogo Classificazione file. La finestra di dialogo viene visualizzata solo per i file MS Office.
  7. Seleziona il livello di classificazione come Pubblico or Confidenziale.
  8. Clicchi OK.
    L'icona sovrapposta del file classificato appare in base alla classificazione.
    Quando copi un file, classifica il file copiato come indicato nella procedura sopra.

L'icona sovrapposta del file classificato appare dopo che il sistema o Windows Explorer viene riavviato dopo l'installazione del clientled.

Per classificare i file esistenti, seguire i passaggi indicati:

  1. Seleziona i file da classificare. È possibile selezionare un massimo di 100 file alla volta.
  2. Fare clic con il tasto destro sui file selezionati e selezionare Seqrite Classificazione file > livello di classificazione come Pubblico, Riservato o Non specificato.
    A Seqrite Viene visualizzata la finestra di dialogo Classificazione file che mostra il risultato. L'icona di sovrapposizione dei file classificati appare in base alla classificazione.
    È possibile rimuovere la classificazione selezionando l'opzione Non specificato.

La classificazione manuale è supportata solo su NTFS.

Optical Character Recognition (OCR)

La funzione di riconoscimento ottico dei caratteri è disabilitataled per impostazione predefinita.

I dati riservati/definiti dall'utente dai file immagine vengono identificati in caso di perdita di dati e l'azione viene eseguita secondo la policy. I dettagli dell'immagine sono menzionati nel report DLP.

L'OCR supporta i seguenti formati di immagine,

  • JPEG (o JPG) – Gruppo congiunto di esperti fotografici
  • PNG: grafica di rete portatile
  • GIF – Formato di interscambio grafico
  • TIFF: file immagine contrassegnato
  • BMP: file di immagini bitmap

limitazioni

  • L'OCR non supporta la scansione di immagini incorporate.
  • Dalle immagini viene rilevata solo la scrittura alfanumerica romana (inglese).
  • Solo le immagini chiare e di alta qualità vengono rilevate dall'OCR. Le immagini sfocate, distorte, troppo piccole o troppo grandi potrebbero non essere rilevate.

Per abilitare la funzione OCR, seguire i passaggi indicati:

  1. Accedere al Seqrite Endpoint Security Console web.
  2. Vai su Impostazioni > Impostazioni client > Prevenzione perdita dati.
  3. Seleziona il Abilita la prevenzione della perdita di dati Casella di controllo.
  4. Nella sezione Funzionalità aggiuntive, seleziona Optical Character Recognition (OCR) Casella di controllo.
    È possibile visualizzare l'elenco delle versioni dei sistemi operativi supportate per l'OCR facendo clic sul collegamento.

La funzionalità OCR in DLP è disponibile in Microsoft Windows Vista SP2, Windows 7 SP1 e versioni successive per personal computer e Windows Server 2008 SP2, Windows Server 2008 R2 SP1 e versioni successive Server.

  • La funzionalità Data Loss Prevention non è disponibile in EPS Business e Total flavor. L'utente deve acquistare separatamente un pacchetto DLP per usufruire di questa funzionalità.
  • La funzionalità di prevenzione della perdita di dati non è supportata con la versione EPS SME.

Prevenire la fuga di dati

  1. Accedere al Seqrite Endpoint Security Console web.

  2. Vai su Impostazioni profilo > Impostazioni del cliente > Data Loss Prevention.Seleziona il Abilita la prevenzione della perdita di dati casella di controllo. È possibile scegliere di selezionare l'opzione per un messaggio di avviso sull'endpoint su cui è stato effettuato un tentativo di perdita di dati.

  3. Seleziona i canali che desideri monitorare tra le seguenti opzioni:

    • Stampa schermata (applicabile solo su piattaforme Windows)
    • Monitora i dispositivi rimovibili (applicabile solo nelle piattaforme Windows)
    • Monitora la condivisione di rete (applicabile solo sulle piattaforme Windows)
    • Monitorare gli Appunti
    • Attività stampante (applicabile solo su piattaforme Windows)
    • Monitorare i trasferimenti di dati tramite applicazioni/servizi online
  4. Seleziona le applicazioni che vuoi monitorare per i tentativi di furto di dati cliccando sull'elenco a discesa Applicazioni. Esegui una delle seguenti operazioni:
    È possibile selezionare tutte le applicazioni nel gruppo.

    • Selezionare le applicazioni una alla volta dopo aver espanso il cursore del gruppo.
    • Seleziona tutte le applicazioni della piattaforma Mac facendo clic sull'icona del gruppo Mac.
    • Selezionare tutte le applicazioni Windows cliccando sull'icona di Windows.
    • Selezionare tutti i browser Web o uno alla volta dopo aver espanso il cursore del gruppo.
    • Selezionare tutte le applicazioni di posta elettronica o una alla volta dopo aver espanso il cursore del gruppo.
    • Selezionare tutte le applicazioni di messaggistica istantanea o una alla volta dopo aver espanso il cursore del gruppo.
    • Selezionare tutte le applicazioni di condivisione file/servizi cloud oppure una alla volta dopo aver espanso il cursore del gruppo.
    • Selezionare Tutte le altre applicazioni Social oppure una alla volta dopo aver espanso il cursore del gruppo.
    • Selezionare Tutte le applicazioni personalizzate oppure una alla volta dopo aver espanso il cursore del gruppo.
  5. Per configurare le impostazioni SSL della posta elettronica, selezionare Abilita la scansione delle e-mail tramite SSL casella di controllo. Questo è applicabile solo quando selezioni Email opzione nell'Applicazione/Servizio online. Assicurati di eseguire la procedura per importare il certificato per il client di posta che stai utilizzando. Questa funzionalità è disponibile solo nei client con sistema operativo Microsoft Windows.

  6. Configurare le impostazioni per Tipi di file, Dati riservati e Dizionario definito dall'utente.

  7. Configurare l'azione da eseguire dopo l'esecuzione dei tentativi, ad esempio Blocca e segnala o Solo segnala. I messaggi di avviso non verranno visualizzati per l'azione Solo segnala.

  8. Nella sezione Configura eccezioni, procedere come segue:

    • Nella scheda Domini, seleziona Abilita eccezione dominio Casella di controllo.
    • Seleziona i domini da escludere da Data Loss Prevention.
    • Nella scheda Applicazioni, seleziona Abilita applicazioni Eccezione Casella di controllo.
    • Selezionare le applicazioni da escludere da Prevenzione della perdita di dati.
    • Nella scheda Percorso di rete, selezionare permettere Eccezione percorso di rete Casella di controllo.
    • Seleziona il Percorso di rete casella di controllo per escludere da Prevenzione della perdita di dati.
  9. Clicchi Salva politica.

Per client Mac:

  • I dati riservati e del dizionario utente non verranno bloccati nell'oggetto, nel corpo del messaggio di posta elettronica o nelle comunicazioni tramite messenger.
  • Verranno generati prompt e report nel caso in cui venga scaricato il tipo di file monitorato.
  • Alcuni tipi di file (POT, PPT, PPTX, DOC, DOCx, XLS, XLSX, RTF) contenenti dati Unicode non verranno bloccati.
    Seqrite ti fornisce un advanced funzione di scansione, Data-At-Rest Scan. Con questa funzione puoi cercare un tipo particolare di dati in vari formati.
questa pagina è stata utile?

Lascia un tuo commento