Αυτή η ενότητα καλύπτει τα βασικά στοιχεία της Πρόληψης απώλειας δεδομένων (Data Loss Prevention - DLP) για την υπηρεσία Cloud Web Security και τον τρόπο με τον οποίο χρησιμοποιούνται για τη δημιουργία κανόνων που αποτρέπουν τη διαρροή δεδομένων για μια επιχείρηση πελάτη. Η ενότητα DLP ολοκληρώνεται με μια ροή εργασιών για τη διαμόρφωση ενός κανόνα DLP και την επαλήθευση ότι ο κανόνας λειτουργεί σωστά.

Επισκόπηση

Η δυνατότητα Πρόληψης απώλειας δεδομένων (Data Loss Prevention, DLP) αποτρέπει την ακούσια ή σκόπιμη διαρροή ευαίσθητων δεδομένων στο Internet, για να εξασφαλιστεί η συμμόρφωση με τους νόμους HIPAA, PCI, ΓΚΠΔ και άλλους νόμους περί απορρήτου δεδομένων. Η δυνατότητα DLP επιθεωρεί τις αποστολές αρχείων και το κείμενο που εισάγεται σε σελίδες Web για ευαίσθητα δεδομένα με παραπομπή σε αυτό. Όταν μια επιθεώρηση DLP εντοπίσει ευαίσθητα δεδομένα, ο διαχειριστής του Cloud Web Security μπορεί να ορίσει την ενέργεια σε παράλειψη (skip), αρχείο καταγραφής (log) ή αποκλεισμό (block), παρέχοντας παράλληλα μια προαιρετική ειδοποίηση μέσω email σε έναν ελεγκτή.
Επισκόπηση της Πρόληψης απώλειας δεδομένων.
Ενώ οι απαιτήσεις DLP για κάθε οργανισμό είναι διαφορετικές, η ροή εργασιών για τη δημιουργία μιας πολιτικής DLP είναι η ίδια ανεξαρτήτως.
Στο πρώτο μισό περιγράφονται τα δύο βασικά στοιχεία της δυνατότητας DLP: Λεξικά (προκαθορισμένα και προσαρμοσμένα) και Ελεγκτές. Στο δεύτερο μισό καλύπτεται η διαδικασία δημιουργίας και εφαρμογής ενός κανόνα DLP.
Σημείωση: Για απαντήσεις σε συχνές ερωτήσεις σχετικά με το DLP, ανατρέξτε στην ενότητα Συχνές ερωτήσεις για την Πρόληψη απώλειας δεδομένων.

Προϋποθέσεις

Οι χρήστες χρειάζονται τα εξής για πρόσβαση στη δυνατότητα Πρόληψης απώλειας δεδομένων (Data Loss Prevention, DLP) με το Cloud Web Security:
  1. Μια επιχείρηση πελάτη σε VMware SASE Orchestrator παραγωγής με ενεργοποιημένο Cloud Web Security. Τόσο τα Edge όσο και το Orchestrator πρέπει να χρησιμοποιούν VMware έκδοση 4.5.0 ή μεταγενέστερη.
  2. Ο πελάτης πρέπει να έχει ένα προηγμένο πακέτο Cloud Web Security, για να έχει πρόσβαση στη δυνατότητα DLP.
    Σημαντικό: Ένας πελάτης με τυπικό πακέτο Cloud Web Security δεν θα μπορεί να έχει πρόσβαση στο DLP και θα εμφανίζεται ένα κλειδωμένο εικονίδιο δίπλα σε όλες τις επιλογές DLP στο περιβάλλον εργασίας χρήστη του Orchestrator.

Επισκόπηση λεξικών DLP

Ένα λεξικό DLP χρησιμοποιεί αντίστοιχες εκφράσεις για την αναγνώριση ευαίσθητων δεδομένων. Για παράδειγμα, οι αριθμοί πιστωτικών καρτών και οι αριθμοί κοινωνικής ασφάλισης ακολουθούν μια συγκεκριμένη μορφή. Και τα λεξικά μπορούν να ταιριάζουν με αυτά τα μοτίβα και να καθορίσουν εάν υπάρχουν ή όχι ευαίσθητα δεδομένα σε μια αποστολή αρχείου ή μια εισαγωγή κειμένου.

Προκαθορισμένα λεξικά

Τα προκαθορισμένα λεξικά δεδομένων Cloud Web Security είναι ένας συνδυασμός αντιστοίχισης μοτίβων, αθροισμάτων ελέγχου, βαθμολογίας περιβάλλοντος και ασαφούς λογικής, για τον προσδιορισμό ευαίσθητων δεδομένων. Το Cloud Web Security έχει περισσότερα από 340 προκαθορισμένα λεξικά δεδομένων που καλύπτουν τις ακόλουθες κύριες κατηγορίες δεδομένων:

  • Ταξινόμηση εγγράφων
  • Οικονομικά δεδομένα
  • Υγειονομική περίθαλψη
  • HIPAA
  • Αναγνωριστικά στοιχείων
  • PCI DSS
  • PII

Επιπλέον, τα προκαθορισμένα λεξικά δεδομένων αφορούν συγκεκριμένα την περιοχή, για να διασφαλιστεί ότι εφαρμόζεται σωστή αντιστοίχιση μοτίβων σε όλο τον κόσμο. Τα λεξικά δεδομένων μπορούν να οριστούν σε 29 διαφορετικές χώρες ή περιοχές. Από αυτές τις 29, δύο είναι δεσμευμένες για την επιλογή Παγκόσμια (Global) και Άλλη (Other). Αυτές οι δύο επιλογές επιτρέπουν την κατηγοριοποίηση δεδομένων ή δεδομένων που δεν ταιριάζουν με ακρίβεια σε μια κατηγορία χώρας ή περιοχής.

Οι χρήστες μπορούν να εξερευνήσουν λεξικά στο VMware SASE Orchestrator, μεταβαίνοντας στην ενότητα Cloud Web Security και μεταβαίνοντας στις επιλογές Διαμόρφωση (Configure) > Ρυθμίσεις πολιτικής (Policy Settings) > DLP > Λεξικά (Dictionaries)
Διαμόρφωση DLP, Ρυθμίσεις DLP.

Σε αυτήν τη σελίδα, εμφανίζονται στους χρήστες όλα τα λεξικά που είναι διαθέσιμα για χρήση στην πολιτική DLP. Τα λεξικά οργανώνονται σε έναν πίνακα που περιέχει ονόματα, περιγραφές, τύπους, κατηγορίες και πεδία περιοχής.

  • Το Όνομα (Name) χρησιμοποιείται για την αναγνώριση του λεξικού για χρήση στην πολιτική.
  • Η Περιγραφή (Description) παρέχει μια επισκόπηση υψηλού επιπέδου ως προς το σε τι αντιστοιχεί το λεξικό.
  • Ο Τύπος (Type) ξεχωρίζει δύο διαφορετικούς τύπους λεξικού:
    • Προκαθορισμένο
    • Προσαρμογή
  • Η Κατηγορία (Category) περιλαμβάνει τα εξής:
    • Καναδική υπηρεσία υγείας (Canadian Health Service)
    • Ταξινόμηση εγγράφων
    • Οικονομικά δεδομένα, HIPAA
    • HIPAA/Υγειονομική περίθαλψη
    • Υγειονομική περίθαλψη
    • Αναγνωριστικά στοιχείων
    • Άλλο
    • PCI DSS
    • Πληροφορίες που αποκαλύπτουν την ταυτότητα
    • Εθνική υπηρεσία υγείας του Ηνωμένου Βασιλείου (UK National Health Service)
  • Η Περιοχή (Region) αντιπροσωπεύει τη γεωγραφία στην οποία ισχύει το λεξικό, στην οποία περιλαμβάνονται τα εξής:
    • Αυστραλία
    • Βέλγιο
    • Βραζιλία
    • Καναδάς
    • Δανία
    • Φινλανδία
    • Γαλλία
    • Γερμανία
    • Καθολικά
    • Χονγκ Κονγκ
    • Ινδία
    • Ινδονησία
    • Ιρλανδία
    • Ιταλία
    • Ιαπωνία
    • Μαλαισία
    • Ολλανδία
    • Νέα Υόρκη
    • Νέα Ζηλανδία
    • Νορβηγία
    • Άλλο
    • Πολωνία
    • Σιγκαπούρη
    • Νότια Αφρική
    • Ισπανία
    • Σουηδία
    • Ηνωμένο Βασίλειο (ΗΒ)
    • Ηνωμένες Πολιτείες Αμερικής (ΗΠΑ)
Οθόνη διαμόρφωσης «Νέο λεξικό» (New Dictionary) με κριτήρια αντιστοίχισης
  1. Η γραμμή Αναζήτησης (Search) ισχύει για όλα τα πεδία στη σελίδα Λεξικά (Dictionaries) και μπορεί να χρησιμοποιηθεί για την γρήγορη εμφάνιση συγκεκριμένων λεξικών, τα οποία οι χρήστες ενδιαφέρονται να προβάλουν.
  2. Κάθε σειρά περιέχει ένα λεξικό στο οποίο μπορείτε να κάνετε κλικ για περαιτέρω εξερεύνηση.
  3. Τα Λεξικά ανά σελίδα (Dictionaries per Page) μπορούν να εμφανίσουν έως και 100 καταχωρήσεις σε μία μόνο σελίδα.
  4. Τα κουμπιά Πλοήγησης σελίδας (Page Navigation) παρέχονται για επιστροφή ή παράλειψη.

Για να συνεχίσετε αυτή την εξέταση, βρείτε το λεξικό Ταχυδρομικές διευθύνσεις [Παγκόσμια] (Postal addresses [Global]) και κάντε κλικ στο μπλε κείμενο για να εμφανιστεί η οθόνη Επεξεργασία λεξικού (Edit Dictionary).

Επεξεργασία λεξικού, Λεπτομέρειες λεξικού
Ενώ τα πεδία σε αυτήν τη σελίδα έχουν ήδη συζητηθεί, υπάρχει ένα πεδίο που χρειάζεται περαιτέρω επεξήγηση. Η Περιγραφή (Description) παρέχει τις λεπτομέρειες που απαιτούνται για να γνωρίζετε αν αυτό το λεξικό είναι κατάλληλο για την πολιτική σας. Οι ακριβείς μηχανισμοί που χρησιμοποιούνται για την αναγνώριση δεδομένων είναι ιδιόκτητοι και εμπιστευτικοί. Ωστόσο, οι χρήστες μπορούν να είναι βέβαιοι ότι η αντιστοίχιση μοτίβων χρησιμοποιεί προηγμένες τεχνικές, για να εξασφαλίσει την ακρίβεια στις πολυάριθμες κατηγορίες και περιοχές που υποστηρίζουν τα λεξικά.
Σημείωση: Η μέθοδος που χρησιμοποιείται με προκαθορισμένα λεξικά ενεργοποίησης παραβίασης DLP με βάση ένα επίπεδο ευαισθησίας και ευρετικά μηχανής DLP έρχεται σε αντίθεση με τη μέθοδο που χρησιμοποιείται για ένα προσαρμοσμένο λεξικό, το οποίο χρησιμοποιεί ένα συγκεκριμένο πλήθος επαναλήψεων. Υπάρχουν περισσότερες λεπτομέρειες σχετικά με αυτήν τη μέθοδο στην ενότητα Προσαρμοσμένο λεξικό (Custom Dictionary).

Κάνοντας κλικ στο κουμπί Επόμενο (Next) στο αποκλειστικό παράθυρο, εμφανίζονται οι χρήστες στις ρυθμίσεις Ορίου (Threshold). Δεν συνιστάται η προσαρμογή των Λεπτομερειών ορίου (Threshold Details) από τις προεπιλεγμένες τιμές τους, εκτός εάν είναι απαραίτητο.

Οθόνη διαμόρφωσης «Νέο λεξικό» (New Dictionary) με κριτήρια αντιστοίχισης

Το παραπάνω στιγμιότυπο οθόνης δείχνει τον σταθμισμένο μέσο αριθμό παραβιάσεων τόσο για τις Αποστολές αρχείων (File Uploads) όσο και για τις Εισαγωγές χρήστη (User Inputs), ο οποίος έχει οριστεί σε 10. Για προκαθορισμένα λεξικά, μην το θεωρείτε ως ένα απλό πλήθος εμφανίσεων, αλλά ως υπολογιστική βαθμολογία όλων των πληροφοριών που ανακαλύφθηκαν σε ένα έγγραφο. Αυτός ο μηχανισμός βαθμολόγησης βοηθά στον περιορισμό του αριθμού των ψευδώς θετικών αποτελεσμάτων που παρατηρούνται κατά τη χρήση αυτού του λεξικού δεδομένων. Όταν ολοκληρώσετε την προβολή αυτού του αποκλειστικού παραθύρου, κάντε κλικ στην επιλογή Ακύρωση (Cancel). Σημειώστε ότι εάν οι χρήστες έκαναν αλλαγές σε οποιεσδήποτε επεξεργάσιμες τιμές, οι χρήστες θα πρέπει να κάνουν κλικ στην επιλογή Ενημέρωση (Update), για να διατηρήσουν αυτές τις αλλαγές.

Προσαρμοσμένα λεξικά

Τα προσαρμοσμένα λεξικά DLP του Cloud Web Security παρέχουν στους χρήστες την ευελιξία να δημιουργούν λεξικά δεδομένων που σχετίζονται με τον οργανισμό τους. Όπως και με προκαθορισμένα λεξικά, τα λεξικά πελατών ξεκινούν με την προσθήκη τεσσάρων πεδίων από τους χρήστες:

  • Όνομα (Name)
  • Περιγραφή (Description)
  • Κατηγορία (Category)
  • Χώρα/Περιοχή (Country/Region)

Αυτά είναι τα ίδια τέσσερα πεδία που εμφανίζονται για προκαθορισμένα λεξικά, αλλά με τη δυνατότητα ορισμού κάθε τιμής στο σχετικό λεξικό που δημιουργούν οι χρήστες.

Για την αναγνώριση δεδομένων, τα λεξικά πελατών εφαρμόζουν δύο μεθόδους:
  • Η Συμβολοσειρά (String) χρησιμοποιείται για την αντιστοίχιση ενός ακριβούς συνδυασμού αλφαριθμητικών και ειδικών χαρακτήρων. Μπορεί να οριστεί σε αντιστοίχιση ή παράβλεψη των πεζών-κεφαλαίων.
  • Η Έκφραση (Expression) χρησιμοποιεί κανονικές εκφράσεις Perl (regex) για τον εντοπισμό μοτίβων δεδομένων, που κατά τα άλλα είναι δύσκολο να εντοπιστούν με μια απλή συμβολοσειρά.
Υπάρχουν πολλοί πόροι στο Internet ,για να μάθετε περισσότερα σχετικά με τις κανονικές εκφράσεις. Ένας τέτοιος πόρος είναι η διεύθυνση https://perldoc.perl.org/perlre. Εδώ οι χρήστες μπορούν να βρουν πολλά παραδείγματα διαφορετικής σύνταξης αντιστοίχισης μοτίβων για τα regex.

Για να δημιουργήσετε ένα Προσαρμοσμένο λεξικό, κάντε κλικ στο κουμπί Νέα λεξικό (New Dictionary) από τη σελίδα Διαμόρφωση (Configure) > Ρυθμίσεις πολιτικής (Policy Settings) > DLP > Λεξικά (Dictionaries).

Η οθόνη Λεπτομέρειες λεξικού (Dictionary Details) ζητά από τους χρήστες να καταχωρήσουν τιμές για το Όνομα (Name), την Περιγραφή (Description), την Κατηγορία (Category) και τη Χώρα/Περιοχή (Country/Region).

Οθόνη διαμόρφωσης «Νέο λεξικό» (New Dictionary) με Λεπτομέρειες λεξικού.

Το παραπάνω στιγμιότυπο οθόνης υποδεικνύει ότι αυτό το λεξικό προορίζεται για την αναγνώριση Ευαίσθητων διευθύνσεων IP (Sensitive IP Addresses) και προορίζεται Για εσωτερική χρήση μόνο (For Internal Use Only). Η επιλογή Άλλη (Other) τόσο για την κατηγορία όσο και για τη χώρα/περιοχή υποδεικνύει ότι τα δεδομένα που ταιριάζουν με αυτό το λεξικό είτε δεν ταιριάζουν σε μία από τις προϋπάρχουσες κατηγορίες είτε ότι τα πρόσθετα μεταδεδομένα δεν είναι απαραίτητα.

Οθόνη διαμόρφωσης «Νέο λεξικό» (New Dictionary) με κριτήρια αντιστοίχισης

Για την οθόνη Συμφωνία δεδομένων (Match Data), το παράδειγμα διαμόρφωσης βασίζεται στα εύρη διευθύνσεων IP 192.0.2.0/24, 198.151.100.0/24, και 203.0.133.0/24 (RFC 5737), τα ευαίσθητα δεδομένα που πρέπει να προστατεύσει η εταιρεία. Το regex που χρησιμοποιείται για την αναζητήσετε διευθύνσεις IP σε αυτά τα εύρη είναι: (192\.0\.2\..*|198\.51\.100\..*|203\.0\.113\..*)

Το regex διαβάζεται ως εξής: «Αντιστοιχία συμβολοσειράς εάν περιέχει 192.0.2. Ή 198.51.100. Ή 203.0.113.» Και η τιμή Επαναλαμβανόμενο (Repeated) έχει οριστεί σε 1, υποδεικνύοντας ότι η ανακάλυψη αυτού του μοτίβου μία ή περισσότερες φορές θα ενεργοποιήσει το λεξικό.
Σημείωση: Ενώ ένα Προσαρμοσμένο λεξικό χρησιμοποιεί ένα συγκεκριμένο πλήθος επαναλήψεων για να ενεργοποιήσει μια παραβίαση DLP, για ένα Προκαθορισμένο λεξικό, το όριο για την ενεργοποίηση της παραβίασης DLP βασίζεται σε ένα επίπεδο ευαισθησίας και ευρετικά μηχανής DLP.

Το regex δεν αναλύεται σε πολλές γραμμές χρησιμοποιώντας το εικονίδιο Εικονίδιο συν για να προσθέσετε μια ακόμη γραμμή, επειδή η λογική λεξικού σε πολλές σειρές είναι λογική ΚΑΙ. Εάν τα κριτήρια Κριτήρια αντιστοίχισης (Match Criteria) καθοριστούν με αυτόν τον τρόπο, το λεξικό θα ενεργοποιούνταν μόνο όταν θα υπήρχαν και τα τρία εύρη διευθύνσεων IP σε ένα έγγραφο.

Κριτήρια αντιστοίχισης νέου λεξικού με προσθήκη επιπλέον κανόνων αντιστοίχισης

Αφού διαμορφώσετε τις ρυθμίσεις του Προσαρμοσμένου λεξικού, κάντε κλικ στην επιλογή Τέλος (Finish) για να καταστήσετε το λεξικό διαθέσιμο για χρήση στο Cloud Web Security.

Ελεγκτές

Ένας Ελεγκτής είναι κάποιο άτομο στον οργανισμό, που έχει οριστεί για να παρακολουθεί τυχόν περιστατικά που σχετίζονται με την προσπάθεια απόσπασης δεδομένων, είτε σκόπιμα είτε τυχαία. Αυτό το άτομο μπορεί να ειδοποιηθεί μέσω email από το Orchestrator ότι έχει παραβιαστεί ένας κανόνας DLP. Το email που στάλθηκε στον Ελεγκτή περιέχει το όνομα του κανόνα DLP, την εισαγωγή ή το όνομα αρχείου του χρήστη που περιείχε ευαίσθητα δεδομένα, τον προορισμό στον οποίο ο χρήστης προσπαθούσε να στείλει τα δεδομένα και το όνομα χρήστη του ατόμου που προσπάθησε να εκθέσει τα δεδομένα. Προαιρετικά, η εισαγωγή ή το αρχείο του χρήστη μπορεί να σταλεί στον Ελεγκτή, είτε στην αρχική του μορφή, ως αρχείο ZIP είτε ως κρυπτογραφημένο αρχείο ZIP.

Οι χρήστες μπορούν να προσθέσουν, να επεξεργαστούν, να διαγράψουν και να προβάλουν ελεγκτές, πραγματοποιώντας σύνδεση στο Cloud Web Security και μεταβαίνοντας στις επιλογές:

Διαμόρφωση (Configure) > Ρυθμίσεις πολιτικής (Policy Settings) > DLP > Ελεγκτές (Auditors)

Ρυθμίσεις DLP, οθόνη διαμόρφωσης Ελεγκτών (Auditors).

Στην οθόνη Ελεγκτές (Auditors), οι χρήστες μπορούν να δουν ότι προς το παρόν δεν υπάρχουν ελεγκτές στο σύστημα. Για να προσθέσετε τον πρώτο Ελεγκτή, επιλέξτε + ΝΕΟ ΠΡΟΦΙΛ ΕΛΕΓΚΤΗ (+ NEW AUDITOR PROFILE). Ένα αναδυόμενο παράθυρο θα ζητήσει από τους χρήστες να παράσχουν τις ακόλουθες πληροφορίες:

  • Όνομα (υποχρεωτικό) [Name (mandatory)] είναι το όνομα του Ελεγκτή.
  • Διεύθυνση email (υποχρεωτική) [Email Address (mandatory)] είναι ένας έγκυρος λογαριασμός διεύθυνσης email για το άτομο.
  • Περιγραφή (προαιρετικά) [Description (optional)] είναι οποιαδήποτε σχετική πληροφορία θα ήθελαν να παράσχουν οι χρήστες σχετικά με τον Ελεγκτή. Για παράδειγμα, «Ελεγκτής PCI», εάν η κύρια λειτουργία του ελεγκτή είναι να παρακολουθεί για παραβιάσεις PCI.
Νέο προφίλ ελεγκτή SLP, οθόνη διαμόρφωσης «Πληροφορίες προφίλ ελεγκτή» (Auditor Profile Information).

Η επόμενη σελίδα θα ζητήσει από τους χρήστες Λεπτομέρειες αρχείου (File Details). Αυτή η σελίδα είναι εντελώς προαιρετική, αλλά παρέχει στους χρήστες τη δυνατότητα να στείλουν το αρχείο που βρίσκεται σε διένεξη στον ελεγκτή DLP για την αναθεώρησή του. Οι επιλογές διαμόρφωσης περιλαμβάνουν τα εξής:

  • Αποστολή αρχείου στους ελεγκτές (Send File to the Auditors), με την προεπιλεγμένη συμπεριφορά να έχει οριστεί σε μη αποστολή του αρχείου στους ελεγκτές.
  • Η Μορφή αρχείου (File Format) γίνεται διαθέσιμη, όταν οι χρήστες επιλέγουν Αποστολή του αρχείου στους ελεγκτές (Send the file to the Auditor(s)). Οι χρήστες έχουν τη δυνατότητα να επιλέξουν το Αρχικό αρχείο (Original File), το αρχείο Zip ή το Κρυπτογραφημένο Zip (Encrypted Zip). Δεδομένου ότι αυτό το αρχείο περιέχει ευαίσθητες πληροφορίες, συνιστάται να χρησιμοποιήσετε την επιλογή Κρυπτογραφημένο Zip (Encrypted Zip).
    • Το Μέγιστο μέγεθος αρχείου (Maximum File Size) είναι το μέγιστο μέγεθος του συνημμένου που περιλαμβάνεται στο email που αποστέλλεται από το σύστημα. Το όριο μπορεί να οριστεί για έως 1 GB, αλλά συνιστάται να ταιριάζει με τους περιορισμούς μεγέθους αρχείου email του οργανισμού του.
      Σημαντικό: Εάν ένα μέγεθος αρχείου υπερβαίνει την τιμή Μέγιστο μέγεθος αρχείου (Maximum File Size), τότε αυτό το αρχείο παρακάμπτεται. Με άλλα λόγια, το αρχείο δεν έχει επισυναφθεί στην ειδοποίηση παραβίασης DLP και η ειδοποίηση αποστέλλεται χωρίς το αρχείο.
    • Ο Κρυπτογραφημένος κωδικός πρόσβασης Zip (Encrypted Zip Password) δημιουργείται αυτόματα από το σύστημα και μπορεί να δημιουργηθεί εκ νέου σε περίπτωση παραβίασης. Οι χρήστες μπορούν επίσης να διαμορφώσουν τον δικό τους κωδικό πρόσβασης, εάν το επιθυμούν.
Νέο προφίλ ελεγκτή DLP, οθόνη διαμόρφωσης «Λεπτομέρειες αρχείου» (File Details).

Κάντε κλικ στο κουμπί Τέλος (Finish), για να αποθηκεύσετε τη διαμόρφωση του νέου προφίλ ελεγκτή DLP. Η καταχώρηση ελεγκτή εμφανίζεται στη σελίδα Ελεγκτής ρυθμίσεων DLP (DLP Settings Auditor). Προαιρετικά, οι χρήστες μπορούν να προβάλουν, να επεξεργαστούν ή να διαγράψουν την καταχώρηση Ελεγκτή.

Ροή εργασιών διαμόρφωσης DLP

Έχοντας καλύψει τα δύο βασικά στοιχεία που αποτελούν τη δυνατότητα Πρόληψης απώλειας δεδομένων (Data Loss Prevention, DLP), αυτή η ενότητα θα καλύψει τη συνολική ροή εργασιών του DLP.

Δημιουργία, διαμόρφωση και εφαρμογή πολιτικής ασφάλειας

Ένας κανόνας DLP είναι μέρος μιας Πολιτικής ασφάλειας (Security Policy) και, ως εκ τούτου, πριν από τη διαμόρφωση ενός κανόνα DLP, πρέπει πρώτα να υπάρχει Πολιτική ασφάλειας. Για λεπτομέρειες σχετικά με τη Δημιουργία, τη Διαμόρφωση ή την Εφαρμογή μιας Πολιτικής ασφάλειας (Security Policy) για την υπηρεσία Cloud Web Security, ανατρέξτε στη σχετική τεκμηρίωση του Οδηγού διαμόρφωσης Cloud Web Security.

Δημιουργία και εφαρμογή κανόνα DLP

Για να δημιουργήσετε και να εφαρμόσετε έναν κανόνα DLP, ανατρέξτε στην ενότητα Διαμόρφωση κανόνων πρόληψης απώλειας δεδομένων.

Βεβαιωθείτε ότι ένας κανόνας DLP λειτουργεί

Υπάρχουν τρία κριτήρια, τα οποία από κοινού επιβεβαιώνουν ότι ένας κανόνας DLP έχει διαμορφωθεί σωστά και λειτουργεί όπως αναμένεται:
  • Το Cloud Web Security αποκλείει την απόσπαση ευαίσθητων δεδομένων που ταιριάζει με έναν κανόνα DLP.
  • Το Cloud Web Security ανιχνεύει και καταγράφει την προσπάθεια απόσπασης ευαίσθητων δεδομένων.
  • Το Cloud Web Security στέλνει μια ειδοποίηση μέσω email σε έναν ελεγκτή DLP κατά την ενεργοποίηση του κανόνα.
Για να επαληθεύσετε την αποτελεσματικότητα ενός κανόνα DLP, κάντε τα εξής:
  1. Από μια συσκευή τελικού σημείου (Windows, MacOS, iOS ή Android) που βρίσκεται πίσω από ένα SD-WAN Edge, συνδεθείτε σε μια υπηρεσία φιλοξενίας αρχείων (για παράδειγμα, Apple iCloud, Dropbox, Google Drive, Microsoft OneDrive ή παρόμοια).
  2. Εάν ο κανόνας περιλαμβάνει ένα Προσαρμοσμένο λεξικό, αποστείλετε μια Εισαγωγή κειμένου, ένα Αρχείο κειμένου ή ένα PDF που ταιριάζει με τα κριτήρια που έχουν οριστεί στον κανόνα DLP.
    Σημείωση: Η Εισαγωγή κειμένου είναι σαν μια καταχώρηση φόρμας ή ένα μήνυμα κειμένου. Ένα Αρχείο κειμένου είναι ένα πραγματικό .txt συνημμένο σε μια αποστολή.
  3. Εναλλακτικά, χρησιμοποιήστε οποιοδήποτε από τα Προκαθορισμένα λεξικά και τα αντίστοιχα όριά τους για δεδομένα PII, αριθμούς κοινωνικής ασφάλισης, αριθμούς τραπεζικών λογαριασμών ή κάτι παρόμοιο.
    Σημείωση: Με Προκαθορισμένα λεξικά, το όριο ενεργοποίησης της παραβίασης DLP βασίζεται στον συνδυασμό επιπέδου ευαισθησίας και ευρετικών μεθόδων μηχανής DLP. Αυτό έρχεται σε αντίθεση με το Προσαρμοσμένο λεξικό που χρησιμοποιεί ένα συγκεκριμένο πλήθος επαναλήψεων.
  4. Το αρχείο κειμένου/η εισαγωγή ή αποστολή αρχείου είναι αποκλεισμένα.
  5. Βεβαιωθείτε στα αρχεία καταγραφής DLP ότι η ενέργεια αποκλεισμού έχει καταγραφεί.
    1. Ακολουθεί ένα δείγμα αρχείου καταγραφής για έναν αποκλεισμό Εισαγωγής κειμένου στη δοκιμή DLP, που ταιριάζει με ένα Προσαρμοσμένο λεξικό που χρησιμοποιεί ο κανόνας DLP.
      Στιγμιότυπο οθόνης που εμφανίζει μια καταχώρηση Αρχείου καταγραφής για παραβίαση κανόνων, χρησιμοποιώντας ένα Προσαρμοσμένο λεξικό.
    2. Ακολουθεί ένα υπόδειγμα αρχείου καταγραφής για ένα αρχείο PDF που έχει αποκλειστεί στο Dropbox για μια αντιστοίχιση αριθμού κοινωνικής ασφάλισης από ένα Προκαθορισμένο λεξικό.
      Στιγμιότυπο οθόνης παραβίασης κανόνα για PDF με αριθμό κοινωνικής ασφάλισης που αντιστοιχεί σε ένα Προκαθορισμένο λεξικό.
  6. Βεβαιωθείτε ότι ένας ελεγκτής DLP έχει λάβει ένα email ειδοποίησης με βάση τον κανόνα DLP και την ενέργεια που έχει διαμορφωθεί για αυτόν τον κανόνα.
    1. Ακολουθεί ένα υπόδειγμα email για έναν αποκλεισμό Εισαγωγής κειμένου στη δοκιμή DLP, για ένα Προσαρμοσμένο λεξικό που χρησιμοποιεί ο κανόνας DLP.
      Υπόδειγμα email, όπου ένας αποκλεισμός εισαγωγής κειμένου έχει οριστεί για ένα προσαρμοσμένο λεξικό.
    2. Ακολουθεί ένα υπόδειγμα email για ένα αρχείο PDF που έχει αποκλειστεί στο Dropbox για μια αντιστοίχιση αριθμού κοινωνικής ασφάλισης από ένα Προκαθορισμένο λεξικό.
      Σημείωση: Ενδέχεται να εμφανιστούν αρχεία εκτός κειμένου με όνομα αρχείου «Άγνωστο». Ως αποτέλεσμα, το συνημμένο αρχείο στο email του ελεγκτή θα εμφανίζεται επίσης ως «Άγνωστο».
      Υπόδειγμα email, όπου ένα αρχείο PDF έχει αποκλειστεί στο Dropbox. Σημειώστε ότι το όνομα αρχείου μπορεί να εμφανιστεί ως Άγνωστο (Unknown) για αρχεία εκτός κειμένου.