- Bước thứ nhất: Xác định dữ liệu nhạy cảm
- Bước thứ hai: Tạo một bản mẫu phù hợp - Bước thứ ba: Tạo một chính sách
Tìm kiếm dữ liệu
- Bước thứ tư: Triển khai các chính sách và theo dõi. I.2.21. Xác định dữ liệu nhạy cảm
Đây là một cơng việc khá phức tạp và nhạy cảm nó mang tính quyết định việc bảo vệ dữ liệu có đạt hiệu quả hay khơng. Việc xác định khơng chính xác sẽ dẫn đến việc dữ liệu cần bảo vệ thì khơng được bảo vệ, hay phiền toái cho người dùng dẫn đến cảnh báo nhầm hay ngăn chặn sai các nguy cơ mất mát dữ liệu.
DLP đưa ra 4 yếu tố để người quản trị định nghĩa dữ liệu nhạy cảm đấy là những yếu tố sau:
- Keywords - Patterns
- File Attributes
I.2.21.1. Fingerprints
Fingerprints không phải là ám chỉ kiểu xác thực sử dụng dấu vân tay. Mà nó dùng để chỉ cách tạo ra dấu vân tay trên các file dữ liệu nhạy cảm. Chúng ta có thể hiểu một cách đơn giản như khi chúng ta cầm vào một đồ vật thì đồ vật đó sẽ in dấu vân tay của chúng ta và khi có một ai đó lấy đồ vật đó đi khi qua cửa kiểm xốt vân tay thì nó sẽ phát hiện ra đồ vật này là của chúng ta không cho bất kỳ ai lấy nó đi hoặc sẽ thơng báo với chúng ta việc người đó đã mang nó đi. Như vậy việc tạo một Fingerprint là việc xác định một dữ liệu nhạy cảm và gán cho nó một dấu hiệu nhận biết.
Đầu tiên để gán dấu vân tay chúng ta cần xác định một khu vực để các dữ liệu quan trong. ví dụ ở đây là các file van bản trong folder C:\Documents and Settings\admin\My Documents\Documents của máy missoft-caefc4e. Trong giao diện console web của DLP chúng ta vào Digital Assets>Fingerprints (như trong hình 52)