Общие сведения о предотвращении потери данных в новом Exchange


Исходная статья опубликована в субботу, 29 сентября 2012 г.

Компонент предотвращения потери данных (DLP) в новом Exchange поможет вам выявить, отслеживать и защитить конфиденциальную информацию в организации посредством глубокого контент-анализа. Компонент DLP крайне важен для корпоративных систем обмена сообщениями, так как критически важное для бизнеса сообщение электронной почты содержит конфиденциальные данные, которые нуждаются в защите. Это финансовая информация, личные сведения (PII) и данные об интеллектуальной собственности, которые могут быть случайно отправлены неавторизованным пользователям, в результате чего CSO ждет бессонная ночь. Чтобы защитить конфиденциальные данные без снижения производительности труда работников, в новую версию Microsoft Exchange Server 2013 интегрированы компоненты DLP, с помощью которых вы можете управлять конфиденциальными данными в сообщениях электронной почты гораздо проще, чем раньше.

Начало работы с компонентом DLP в Exchange не доставит вам неудобств, благодаря предоставленному корпорацией Майкрософт простому интерфейсу управления, с помощью которого можно:

  • начать работу с предварительно настроенным шаблоном политики, который может помочь вам обнаружить определенные типы конфиденциальной информации, такие как данные PCI-DSS, данные по акту Грэма-Лича-Блили (акт о модернизации финансовой системы 1999 г.) или даже личные сведения с привязкой к языковому стандарту (PII);
  • использовать все возможности предикатов и действий имеющихся правил транспорта и добавлять новые правила транспорта;
  • протестировать эффективность политик DLP перед их окончательным применением;
  • внедрить собственные настраиваемые шаблоны политики DLP и типы конфиденциальных данных;
  • обнаруживать конфиденциальную информацию во вложениях сообщений, тексте сообщений или строках тем и корректировать уровень достоверности, на котором Exchange предпринимает действия;
  • добавлять подсказки политик, которые помогают уменьшить потерю данных посредством отображения замечания для пользователей Outlook, а также повысить эффективность политик путем разрешения отчетов с ложноположительными результатами;
  • просматривать данные об инциденте в журналах трассировки сообщений или добавлять ведение журналов с помощью нового действия по созданию отчета об инциденте.

Простой способ для начала работы заключается в использовании предоставленных корпорацией Майкрософт шаблонов политики DLP. Политики DLP — это пакеты правил транспорта с новыми возможностями, которые можно настраивать. Эти правила включают в себя типы классификации, определяющие тип искомого содержимого в политике DLP. Чтобы начать внедрение политик DLP в свою среду обмена сообщениями, вы можете использовать командную консоль Exchange, Центр администрирования Exchange (EAC) или даже свой собственный редактор XML-файлов. На рисунке показан интерфейс управления для компонента предотвращения потери данных.

Снимок экрана: компонент предотвращения потери данных (DLP) в Центре администрирования Exchange (EAC)
Рис. 1. Управление предотвращением потери данных (DLP) с помощью EAC

Для реализации нового компонента DLP в Exchange Server 2013 было создано несколько новых условий и действий правил транспорта. Одной из ключевых возможностей обновленных правил транспорта является новый подход к обнаружению конфиденциальной информации, который можно внедрить в поток обработки почты. Эта новая возможность DLP выполняет глубокий контент-анализ посредством проверки совпадения по ключевым словам, совпадения со словарем, оценки регулярных выражений, внутренних функций, таких как проверка контрольной суммы для номеров кредитных карт, и других способов анализа содержимого, чтобы обнаружить определенные типы содержимого в тексте или вложениях сообщения.

Подсказки политик для информирования работников в режиме реального времени

С помощью новых возможностей DLP вы можете информировать отправителей сообщения электронной почты о возможной отправке конфиденциальной информации, обнаруженной вашими политиками, еще до того, как пользователь нажмет кнопку отправки. Для этого вы можете настроить подсказки политик. Они похожи на почтовые подсказки и могут быть настроены для отображения краткого замечания с информацией о ваших бизнес-политиках в клиенте Microsoft Outlook 2013 для того человека, который создает сообщение. Вы можете настроить подсказки политик, которые будут просто предупреждать работников, блокировать создаваемые ими сообщения или даже разрешать им переопределять установленную вами блокировку с помощью выравнивания. Подсказки политик также могут оказаться полезными при настройке эффективности политик DLP, так как позволяют конечным пользователям легко вести отчеты с ложноположительными результатами. Ниже приведен снимок экрана с подсказкой политики.

Снимок экрана: почтовая подсказка по предотвращению потери данных
Рис. 2. Подсказка политики уведомляет отправителей сообщения электронной почты о конфиденциальной информации до отправки сообщения

Начало настройки политик, защищающих конфиденциальные данные

Начать использование компонента DLP можно тремя способами:

  1. Применение готового шаблона от корпорации МайкрософтСамый быстрый способ для начала использования политик DLP заключается в создании и внедрении новой политики на базе шаблона. Это позволяет сэкономить ресурсы, не создавая новый набор правил “с нуля”.
  2. Импорт предварительно созданного файла политики извне организацииВы можете импортировать шаблоны политики, которые уже созданы независимыми поставщиками программного обеспечения за пределами вашей среды обмена сообщениями. Таким образом, вы можете расширить решение DLP в соответствии со своими бизнес-требованиями.
  3. Создание настраиваемой политики без предварительно заданных условий Ваше предприятие может предъявлять индивидуальные требования к мониторингу определенных типов данных, существующих в системе обмена сообщениями. Вы можете самостоятельно создать настраиваемую политику DLP, чтобы обеспечить проверку своих уникальных данных сообщений и выполнение соответствующих операций.

Типы конфиденциальной информации в политиках DLP

При создании политик DLP вы можете включить правила, содержащие проверки конфиденциальной информации. Заданные в политике условия, такие как число обнаружений перед выполнением действия или конкретное выполняемое действие, можно настроить в новых настраиваемых политиках в соответствии с предъявляемыми бизнес-требованиями. Правила для конфиденциальной информации интегрируются с платформой правил транспорта посредством введения условия, которое вы можете настраивать: If the message contains…Sensitive Information (Если сообщение содержит…конфиденциальную информацию). Для этого условия можно задать один или несколько типов конфиденциальной информации, присутствующих в сообщениях.

Чтобы упростить использование правил, связанных с конфиденциальной информацией, корпорация Майкрософт предоставила шаблоны, которые уже включают в себя некоторые типы конфиденциальной информации. Готовый набор типов конфиденциальной информации находится в библиотеке TechNet. Ниже приведен краткий пример:

Тип информации Основной регион Категория
Код банка ABA США финансы
Номер счета в банке Австралии Австралия финансы
Номер кредитной карты Все финансы
Номер дебетовой карты ЕС Европейский союз финансы
Номер социального страхования Франции (INSEE) Франция личные сведения
Номер водительских прав Германии Германия личные сведения
Номер паспорта Японии Япония личные сведения
SWIFT-код Все финансы
Номер Государственной службы здравоохранения Великобритании Великобритания здравоохранение

Компонент предотвращения потери данных в Exchange 2013 является одним из нескольких новых компонентов, предназначенных для устранения проблем с соответствием в электронной почте. Ознакомьтесь с обнаружением электронных данных на месте, архивацией на месте, политиками хранения и новыми дополнениями для правил транспорта, а также управлением правами на доступ к данным. Мы надеемся, что новый компонент DLP поможет вам повысить производительность труда и защитить конфиденциальную информацию вашей организации.

Джон Андрилла (John Andrilla)

Это локализованная запись блога. Оригинал статьи находится на странице Introducing Data Loss Prevention in the New Exchange


Comments (0)

Skip to main content