Definizione del criterio del controllo dati

Il criterio del controllo dati consente di gestire i rischi legati al trasferimento accidentale di dati sensibili dai computer.

Ogni azienda ha una propria definizione di dati sensibili. Tra i più comuni esempi:

  • Record di clienti contenenti dati che possono portare all'identificazione personale.
  • Dati finanziari, quali numeri di carte di credito.
  • Documenti confidenziali.

Una volta abilitato il criterio di controllo dati, Sophos monitora le azioni degli utenti negli exit point dei dati comuni:

  • Trasferimento di file in dispositivi di memorizzazione (dispositivi rimovibili, unità disco ottico e supporti basati su disco).
  • Caricamento di file nelle applicazioni (browser web aziendali, client di posta elettronica e client IM).

Una regola del controllo dati è composta da tre elementi:

  • Elementi da far coincidere: le opzioni includono contenuto, tipo e nome dei file.
  • Punti da monitorare: includono tipi di archiviazione e applicazioni.
  • Azioni da intraprendere: le azioni disponibili comprendono "Consenti il trasferimento dei file e crea il log evento" (modalità monitor), "Consenti il trasferimento su accettazione da parte dell'utente e crea il log evento" (modalità training), "Blocca il trasferimento e crea il log evento" (modalità limitata)

Per esempio, le regole del controllo dati possono essere definite in modo da registrare il caricamento di tutti i fogli elettronici tramite Internet Explorer o da consentire il trasferimento degli indirizzi dei clienti su DVD, una volta che tale trasferimento è confermato dall'utente.

La definizione di dati sensibili in base al contenuto può essere complessa. Sophos ha semplificato questa operazione fornendo una libreria precostituita di definizioni di dati sensibili, chiamata Content Control List. Questa libreria comprende una vasta gamma di formati di dati che possono portare all'identificazione personale e finanziaria ed è tenuta aggiornata da Sophos. A seconda delle proprie necessità, è anche possibile definire Content Control List personalizzate.

Come per tutti i criteri Sophos, il criterio del controllo dati continua ad essere attuato nei computer anche quando disconnessi dalla rete aziendale.