Criterio di Data Loss Prevention

Data Loss Prevention o DLP (prevenzione della perdita dei dati) impedisce la fuga dei dati tramite e-mail.

Limitazione Questa opzione è disponibile solamente con una licenza Email Advanced.

Nei criteri di Data Loss Prevention per la posta elettronica è possibile aggiungere regole per imporre limiti alle informazioni che possono essere incluse nelle e-mail. Le regole possono essere applicate alle e-mail in entrata o in uscita, ed è possibile aggiungere fino a 25 regole a un criterio.

Le regole possono essere applicate a utenti, gruppi di utenti e domini diversi. Si può ad esempio impostare per la maggior parte degli utenti una regola che impedisca l'invio di informazioni di natura finanziaria all'esterno dell'organizzazione. È poi possibile applicare una regola meno rigida al personale del reparto contabilità.

Per aggiungere Data Loss Prevention alla posta elettronica, occorre creare un criterio di Data Loss Prevention.

Quando viene creato un criterio, l'azione viene impostata secondo l'opzione predefinita di Sophos. Potrà essere cambiata in fase di creazione o la modifica della regola.

In Impostazioni vengono visualizzate le regole per le e-mail in entrata e in uscita che sono associate a un criterio. È possibile modificare l'ordine delle regole, attivarle oppure disattivarle. Per visualizzare o modificare le impostazioni di una regola, cliccare sul nome della regola. È anche possibile creare nuove regole per un criterio di Data Loss Prevention.

Durante la creazione di una regola, si possono utilizzare i modelli forniti da Sophos per proteggere i dati. Le regole possono anche essere personalizzate come segue.

  • Si può selezionare l'azione che si desidera intraprendere quando in un'e-mail vengono rilevate informazioni di natura sensibile.
  • È possibile scegliere a chi inviare notifiche.
  • È possibile filtrare i messaggi in base alle dimensioni del messaggio intero o alle sole dimensioni degli allegati.
  • È possibile impostare un metodo di cifratura predefinito per i messaggi in uscita.
  • È possibile sovrascrivere il metodo di cifratura predefinito per i messaggi in uscita nelle impostazioni delle singole regole.
Nota L'opzione di cifratura nelle regole per i messaggi in uscita funziona solo se sotto Impostazioni di cifratura è attivata la cifratura.

Selezionare Email Gateway > Criteri e cliccare su Data Loss Prevention per gestire le restrizioni relative alle informazioni nelle e-mail. Vedere Creazione o modifica di un criterio.

Modelli

È possibile utilizzare modelli per filtrare le e-mail alla ricerca di informazioni di natura finanziaria, riservata, sanitaria e dati che possono portare all'identificazione personale. Le e-mail possono anche essere filtrate in base ai tipi di file in allegato. Vedere Tipi di file allegati alle e-mail bloccati da Sophos per impostazione predefinita.

Personalizza

Le regole di Data Loss Prevention possono essere personalizzate mediante l'uso di Content Control List (CCL), parole o frasi chiave.

I CCL definiscono i dati che possono essere utilizzati per filtrare le e-mail a scopo di prevenzione della perdita dei dati. Sophos offre definizioni compilate da esperti per l'identificazione dei più comuni tipi di dati. I CCL possono anche essere compilati in modo da creare definizioni personalizzate.

È possibile specificare parole o frasi chiave da utilizzare per filtrare le e-mail. Se ne possono aggiungere fino a 200. Le parole e frasi chiave non distinguono tra caratteri maiuscoli e minuscoli.