Nutzung von Spalten- und Zeilenköpfen in Excel-Dateien zur Verbesserung der Sicherheit
Die meisten Benutzer fügen in Excel-Arbeitsblättern häufig Spalten- und Zeilenbeschriftungen hinzu, die angeben, welche Art von Informationen jede Spalte oder Zeile enthält. Wenn es sich beispielsweise bei jeder Zeile um einen Kundendatensatz handelt, können Sie die Spalten mit Überschriften wie "Kundenname", "E-Mail-Adresse", "Kunden-ID" und dergleichen versehen. Daher können die Spalten- und Zeilenköpfe nützlich sein, um sensible Informationen in Excel-Dateien zu identifizieren.
Durch das Scannen von Spalten- und Zeilenköpfen ist Proactive DLP nun in der Lage, die Sicherheit bei der Erkennung sensibler Daten in Excel-Dateien zu erhöhen. Schauen Sie sich die folgende Demo an, um sie in Aktion zu sehen. In dieser Demo haben wir zwei Excel-Dateien vorbereitet, die Passnummern enthalten. Nur eine von ihnen hatte eine Spaltenüberschrift mit der Bezeichnung "Passport". Gleichzeitig haben wir Proactive DLP aktiviert, um nach regulären Ausdrücken mit "Passport" als Schlüsselwort zu suchen.
Die erste Excel-Datei mit der Spaltenüberschrift "Passport".
Die zweite Excel-Datei ohne Spaltenüberschrift "Passport".
Wie gezeigt, konnte Proactive DLP durch die Konfiguration eines regulären Ausdrucks zur Erkennung von 9-stelligen Passnummern sensible Informationen in beiden Dateien erkennen. Beim Scannen der ersten Datei, die die Spaltenüberschrift "Passport" enthielt, war die Sicherheitsschwelle jedoch hoch, und die Datei wurde blockiert.
Nutzung von Metadateninformationen, die von Datenklassifizierungssystemen hinzugefügt wurden
Metadaten können Informationen liefern, die für die Klassifizierung der Dateiempfindlichkeit nützlich sind. Es gibt mehrere Systeme, die Dokumente anhand von benutzerdefinierten Metadaten oder Dokumenteigenschaften automatisch kategorisieren, z. B. Windows Azure Information Protection, Titus, usw. Diese Systeme fügen den Dateieigenschaften spezifische Informationen hinzu, die zeigen, wie vertraulich die Dokumente sind. Proactive DLP kann nun Dateieigenschaften lesen und die sensiblen Elemente auf der Grundlage von Regelkonfigurationen blockieren. Sehen Sie sich die nachfolgende Demo an, um zu verstehen, wie Proactive DLP in diesem Fall helfen kann.
In dieser Demo wurde ein Microsoft Word-Dokument, das in seinen Eigenschaften von Azure Information Protection als "sensibel" eingestuft wurde, von Proactive DLP gescannt. Vor der Verarbeitung aktivierten wir die Überprüfung auf Metadaten und fügten einen Metadaten-Regex mit dem Schlüssel-Regex "Sensitivity" und dem Wert-Regex "Secret All Company" hinzu. Nachdem die Datei gescannt wurde, erhielten wir ein Ergebnis der Dateisperrung mit Details zu den gefundenen sensiblen Informationen.
DLP v2.4 bieteteine Reihe von Verbesserungen und Aktualisierungen, die die Leistung von Proactive DLP steigern und Ihren Anwendungsfällen und Sicherheitsanforderungen besser gerecht werden, wie z. B:
- Benutzerdefinierte Schlüsselwortlisten für reguläre Ausdrücke
- Unterstützung für die Redaktionsfunktion unter Linux
- Schnellere Verarbeitung mit weniger Ressourcenverbrauch
Details zur Veröffentlichung
- Technologie: OPSWAT Proactive DLP
- Erscheinungsdatum: Juli 7, 2020
- Versionshinweise: 2.4
