数据分类

多达65%的组织表示他们的内容管理系统并不完善。尤其是对敏感数据,只有准确检测并标记,才能得到妥善保护。Endpoint DLP Plus帮助IT管理员能够自动识别不同终端中的敏感信息并分类。这个企业解决方案使用指纹识别、正则表达式文件扩展名关键字搜索等高级机制,快速发现和分类各种类型的结构化和非结构化数据。

使用Endpoint DLP Plus,可以使用大量预定义模板或创建您自己的自定义模板,根据来源、格式和其他属性对敏感数据进行分类。这样,今后如何设置策略防止防止泄露就容易多了。

 

使用Endpoint DLP Plus解决方案实施数据分类

数据分类流程| 使用预定义模板| 使用自定义模板 | 分类类型| 为什么数据分类对组织很重要?| Endpoint DLP Plus的优势

数据分类流程详解

  1. 广泛的风险评估: 确定与贵组织(包括员工和客户)相关的特定类型敏感数据相关的风险级别,以便您可以优先考虑数据保护工作。
  2. 创建官方策略:如果特定类型的数据被泄露或被盗,您的安全措施的严格程度应与随之而来的风险程度成正比。在用户如何与敏感信息类型交互过程创建限制是很重要的。
  3. 数据采集:网络中众多终端可以存储大量数据。执行终端数据搜索的一种有效方法是按功能或部门对终端进行分组,因为特定类型的数据可能会在其各自的部门中找到(例如:人力资源部门重点有个人身份信息)。一旦数据积累起来,就可以进行管理了。

使用预定义模板进行数据分类

预定义的模板可以快速检测包含个人身份信息或财务文档中敏感内容的常见指标。由于个人身份信息在世界各地以不同的格式显示,因此可以根据国家/地区应用预定义的模板。

使用自定义模板进行数据分类

有许多公司利基行业要求,要处理不同于传统形式的个人身份信息或金融数据。对于特定于组织的要求,可以通过多种机制创建自定义规则模板。

指纹识别

指纹识别是一种DLP功能,用于根据用户上传或通常传输的文档创建模板。用常用文档建立的格式可用于区分各种敏感文档。可以对专利、法律文件、健康记录和其他类型文件的结构进行上下文分析,以创建相应的文件指纹。这些类型的文档将根据它们在处理或传输时的相应格式进行相应分类。

关键词搜索

对于包含关键字或其他特定字母排列的文件,这些文件被认为是敏感数据(如姓名)的标志,可使用关键字搜索功能有效过滤大量数据并自动查找相关文档。此工具对于调查目的特别有用,因为它有助于缩小和检测特定标准。

正则表达式

RegEx,称为正则表达式,是一种描述模式表达式。在数据分类中,它是一个强大的实用程序,可用于识别某些敏感文档模式。可以识别诸如信用卡号或身份证号之类的序列。

文件扩展名

文档也可以根据文件扩展名归类为敏感文件。根据组织或部门的不同,某些文件类型很可能包含敏感项目,例如:在会计部门,Excel表可能包含机密的财务信息,因此可以将扩展名为 .xlsx的文件标记为敏感。

数据分类类型

以信息为中心的Endpoint DLP Plus解决方案执行以下类型的数据分类:

  • 基于内容:搜索文档以查找特定关键字、模式或图像匹配项。指纹识别和正则表达式通常用作基于内容对数据进行分类的机制。
  • 基于上下文:通过数据的来源和文件的扩展名获得特定文档的上下文。组织通常选择某应用和邮件域名分类为企业用的。如果某个特定文件被认为是通过企业应用程序或电子邮件创建或传输的,它将被标记为敏感文件。

为什么数据分类很重要?

企业时时刻刻都在使用或传输大量数据。然而,在非正式交流中,可能传输包含敏感信息的文件和消息。在处理大量杂乱信息时,数据分类可帮助管理员识别哪些数据是无害的,哪些数据是敏感需要保护的。

数据分类的优势

  1. 有效的风险管理:识别数据的性质和敏感性有助于确保相应的安全措施执行到位。
  2. 资源的最佳利用:通过整合和保护所有敏感信息,可以进一步审查非敏感内容以确定它是否仍然有用。然后可以轻松消除任何被视为无用的数据,从而显着降低维护和存储的间接成本。
  3. 全面的数据丢失预防:所有敏感数据都被记录并标记,以便立即检测到任何滥用行为。
  4. 提高用户生产力:根据数据的类型和目的以及使用方式和时间,授权用户可以更方便地访问数据,并限制其他用户访问。

Endpoint DLP Plus持续审查大量数据并帮助管理员实现高度的组织和控制。下载30天全功能免费试用版并亲自尝试一下!