Content Control List

Content Control List (CCL) è un set di condizioni che descrivono il contenuto di file strutturati. Content Control List può descrivere un solo tipo di dati (per es. un indirizzo postale o numero di codice fiscale) o una combinazione di vari tipi di dati (per es. il nome di un progetto simile al termine "confidenziale").

È possibile utilizzare i Content Control List di SophosLabs forniti da Sophos o creare i propri Content Control List.

I Content Control List di SophosLabs forniscono definizioni specifiche per comuni tipi di dati finanziari o che possono portare all'identificazione personale, per esempio numeri di carte di credito, codici fiscali, indirizzi postali o di posta elettronica. I Content Control List di SophosLabs utilizzano tecniche avanzate, quali checksum, per aumentare il livello di precisione con cui vengono rilevati i dati sensibili.

Non è possibile modificare i Content Control List di SophosLabs; è invece possibile inviare una richiesta a Sophos di creare un nuovo Content Control List da parte di SophosLabs. Per informazioni dettagliate, consultare l'articolo 51976 della knowledge base del supporto Sophos.

Nota: i caratteri a byte doppio (per es. i caratteri giapponesi o cinesi) non sono ufficialmente supportati dalla versione corrente delle Content Control List. È comunque possibile inserire caratteri a byte doppio nell'editor di Content Control List.

Impostazione della quantità per i Content Control List di SophosLabs

La maggior parte dei Content Control List di SophosLabs sono in possesso di una quantità assegnata.

Una quantità rappresenta il volume di informazioni chiave da reperire nel file prima di eseguire il match con il Content Control List. È possibile modificare la quantità relativa a un Content Control List di SophosLabs all'interno di una regola di contenuto che comprende un determinato Content Control List.

Utilizzando la quantità, è possibile calibrare le regole del controllo dei dati ed evitare il blocco di documenti che non contengono informazioni sensibili (ad es. un documento contenente un indirizzo postale o uno o due numeri di telefono, magari nell'intestazione, nella firma o nel piè di pagina). Se si utilizza come criterio della ricerca un solo indirizzo di posta, migliaia di documenti potrebbero soddisfare questa regola ed innescare un evento del controllo dati. Tuttavia, se si desidera evitare la perdita di un elenco clienti, si vorrà rilevare il trasferimento solo di documenti contenenti, per es., più di 50 indirizzi di posta. Possono invece sussistere casi in cui è consigliabile ricercare una sola istanza di contenuto, per es. il numero di una carta di credito.