Das Programm verwendet Kategorien für die Überprüfung auf Datenlecks in E-Mails. Eine Datenkategorie enthält Kriterien, gemäß denen Daten, die unter die Sicherheitsrichtlinie des Unternehmens fallen, in E-Mails erkannt werden.
Machen Sie sich vor der Verwendung von Kategorien mit den wichtigsten Begriffen vertraut:
Datenkategorie. Satz von Daten, die ein gemeinsames Merkmal oder Thema aufweisen und bestimmten Kriterien entsprechen (beispielsweise eine Zusammenstellung von Wörtern, die im Text in einer bestimmten Reihenfolge verwendet werden). Das Programm verwendet Datenkategorien für die Erkennung von Informationen in ausgehenden und internen E-Mails. Das Programm ermöglicht die Verwendung fertiger Datenkategorien von Kaspersky Lab sowie auch die manuelle Erstellung von Datenkategorien.
Kategorien von Kaspersky Lab. Durch die Mitarbeiter von Kaspersky Lab ausgearbeitete fertige Datenkategorien. Diese Kategorien können beim Update der Programm-Datenbanken aktualisiert werden. Der Experte für Informationssicherheit kann diese fertigen Kategorien weder ändern noch löschen.
Zitate aus Dokumenten. Textfragmente aus den Dokumenten, die vor Datenverlust geschützt werden müssen.
Dokumentenvorlagen. Dateien mit Textdaten, die als Muster für die Erstellung neuer Dokumente verwendet werden. Dokumente, die auf der Grundlage dieser Vorlagen erstellt wurden, werden vom Programm vor Datenverlust geschützt.
Schlüsseltermini. Ein Wort, eine Phrase oder eine Zeichenkombination, auf deren Grundlage das Programm Daten in ausgehenden und internen E-Mail-Nachrichten erkennt, die vor Datenverlust geschützt werden müssen. Schlüsseltermini können Datenkategorien hinzugefügt werden.
Tabellendaten. Informationen mit der Tabellenform des Unternehmens, das vor Datenverlust geschützt werden muss. Für die Arbeit mit Tabellendaten müssen in Kaspersky Security Dateien des Formats CSV verwendet werden (aus dem Englischen Comma Separated Values – durch Komma getrennte Werte).
Spezielle Empfänger. Datenkategorie für die Kontrolle des Versands von Daten an die Empfängeradressen, die in der Kategorie angegeben sind. Das Programm untersucht tatsächlich versendete E-Mail-Nachrichten an festgelegte E-Mail-Adressen.
Arbeit mit Datenkategorien
Um das Programm für die Überwachung auf Datenlecks verwenden zu können, müssen die Daten, die vor Datenlecks geschützt werden sollen, analysiert und nach folgendem Szenario in Kategorien eingeteilt werden:
Wählen Sie Daten aus, die unter die Sicherheitsrichtlinie des Unternehmens fallen, und teilen Sie diese nach allgemeinen Merkmalen in Gruppen ein (beispielsweise Buchhaltungskonten, persönliche Daten oder Innovationen). Erstellen Sie Kriterien, gemäß denen diese Daten voneinander unterschieden werden (beispielsweise ob Daten in Tabellen gespeichert werden oder die Bezeichnung neuer Technologien oder Produkte enthalten).
Wählen Sie anhand der bereitgestellten Kriterien und allgemeinen Merkmale den Typ der Kategorie zur Datenerkennung:
Zur Erkennung von Informationen zu den am weitesten verbreiteten Datenkategorien (beispielsweise medizinische Daten, persönliche Daten, Bankdaten) dienen die bereits vorbereiteten Kaspersky-Lab-Kategorien.
Verwenden Sie für die Erkennung genauer Textfragmente Kategorien mit Dokumentzitaten. Sie fügen manuell Dokumente zur Kategorie hinzu, deren Zitate nachverfolgt werden müssen. Das Programm erkennt Dokumentzitate, indem es Daten aus Kategorien mit in E-Mail-Nachrichten weitergeleiteten Daten vergleicht.
Für die Erkennung von Dokumenten, die nach Vorlagen erstellt wurden, verwenden Sie die Kategorien mit Dokumentvorlagen. Sie fügen zur Kategorie manuell Dateien mit Textdaten, die nachverfolgt werden müssen, hinzu.
Verwenden Sie zur Erkennung von Informationen in Textform (beispielsweise Informationen über Technologien und Abläufe des Unternehmens) die Kategorien der Schlüsselbegriffe. Die Schlüsselbegriffe werden manuell zur Kategorie hinzugefügt. Die Daten werden anhand der in den Kategorieneinstellungen angegebenen Schlüsselbegriffe bzw. Ausdrücke aus verschiedenen Schlüsselbegriffen erkannt.
Verwenden Sie zur Erkennung von in Tabellen gespeicherten Informationen (beispielsweise persönliche Daten von Mitarbeitern oder Informationen über Gehälter) die Kategorien der Datentabelle. Die Tabellendaten werden manuell zur Kategorie hinzugefügt. Die Daten werden anhand der Übereinstimmung mit den in den Kategorieneinstellungen angegebenen Tabellenzellen erkannt.
Damit das Programm die erstellten Datenkategorien für den Schutz vor Datenlecks verwendet, müssen auf Grundlage der Kategorien Richtlinien erstellt werden.
Neue Kategorien und Änderungen in vorhandenen Kategorien werden auf alle Sicherheitsserver mit installiertem DLP-Modul innerhalb von 30 Minuten verteilt.