Definir políticas de control de datos

Las políticas de control de datos permiten minimizar el riesgo asociado a la copia accidental de datos importantes.

Cada empresa debe definir cuáles son esos datos importantes. Por ejemplo:

• Datos de clientes con información personal.
• Datos de cuentas bancarias y números de tarjetas de crédito.
• Documentos confidenciales.

El sistema de control de datos de Sophos permite monitorizar posibles puntos de salida de estos datos:

• Transferencia de archivos a dispositivos de almacenamiento (externo, óptico o disquetes).
• Envío de archivos (por email, navegador web o programas de mensajería instantánea).

Una regla de control de datos consta de tres elementos:

• Condición: contenido, tipo de archivo, nombre de archivo, etc.
• Destino: unidades de almacenamiento, aplicaciones, etc.
• Acciones: las acciones disponibles son "Permitir transferencia y registrar evento" (modo de control), "Pedir confirmación al usuario y registrar evento" (modo de aprendizaje) y "Bloquear transferencia y registrar evento" (modo restringido).

Por ejemplo, puede utilizar reglas de control de datos para registrar la subida de hojas de cálculo mediante Internet Explorer o permitir la copia de direcciones de clientes a un DVD tras la confirmación del usuario.

La definición de información importante según el contenido puede resultar compleja. Para simplificar la tarea, Sophos incluye una biblioteca con definiciones de información importante, denominadas listas de control de contenido. Sophos mantiene actualizada esta biblioteca que cubre datos personales y financieros de diferentes países. También es posible definir listas personalizadas para el control del contenido.

Al igual que el resto de las políticas de Sophos, la imposición se realiza incluso en ordenadores fuera de la red empresarial.