L'application utilise les catégories de données pour la surveillance des fuites de données dans les messages électroniques. Les catégories de données reprennent les critères selon lesquels l'application identifie dans les messages les données couvertes par la stratégie de sécurité de l'organisation.
Avant d'utiliser les catégories, veuillez prendre connaissance de la terminologie associée :
Catégorie de données. Ensemble de données liées à une caractéristique ou à un thème commun et qui répondent à des critères définis (par exemple, sélection de mots utilisés dans un texte dans un certain ordre). L'application utilise les catégories de données afin d'identifier les informations dans les messages électroniques sortants et internes. L'application permet d'utiliser les catégories prédéfinies de données de Kaspersky Lab et de créer des catégories de données manuellement.
Catégories de Kaspersky Lab. Catégories prédéfinies de données développées par les collaborateurs de Kaspersky Lab. Il arrive que les catégories soient mises à jour lors de la mise à jour de la base de données de l'application. Le spécialiste en sécurité de l'information ne peut pas modifier ou supprimer les catégories prédéfinies.
Citations de documents. Fragments de documents textes qui doivent être protégés contre les fuites.
Modèles de documents. Fichiers avec des données de texte servant de modèles de création de nouveaux documents. L'application protège les données des documents créés à partir de ces modèles contre les fuites.
Termes clés. Mots, expressions ou ensembles de caractères qui permettent à l'application d'identifier les données dans les messages électroniques sortants et internes devant être protégés contre les fuites. Les termes clés peuvent être ajoutés aux catégories de données.
Données tabulaires. Informations organisées dans un tableau et devant être protégées contre les fuites. La manipulation de données tabulaires dans Kaspersky Security requiert l'utilisation de fichiers au format CSV (Comma Separated Values ou valeurs séparées par une virgule).
Destinataires spéciaux. Catégorie de données visant à contrôler l'envoi de tous types de données vers les adresses électroniques des destinataires indiqués dans la catégorie. L'application contrôle les occurrences d'envoi des messages électroniques aux adresses email indiquées.
Utilisation des catégories de données
Afin de commencer l'utilisation de l'application pour la surveillance des fuites de données, il est indispensable d'analyser les données qui doivent être protégées contre les fuites et de les répartir par catégorie selon le schéma suivant :
Sélectionnez les données couvertes par la stratégie de sécurité de l'organisation et répartissez-les en groupes selon des caractéristiques communes (par exemple, comptabilité, données personnelles ou innovations). Sélectionnez les critères qui distinguent ces données des autres (par exemple, données enregistrées dans des tableaux ou données contenant le nom de nouvelles technologies ou de nouveaux produits).
Sur la base des critères sélectionnés et des caractéristiques générales, sélectionnez les types de catégorie à utiliser dans l'identification des données :
Pour identifier les informations selon les catégories de données les plus répandues (telles que les données médicales, les données personnelles ou les données bancaires), utilisez les catégories prédéfinies de Kaspersky Lab.
Pour identifier des fragments de texte précis, utilisez les catégories avec citations de documents. Vous ajoutez manuellement à la catégorie les documents dont les citations doivent être surveillées. L'application identifie les citations des documents en comparant les données de la catégorie à celles transmises dans les messages électroniques.
Pour identifier les documents créés selon des modèles, utilisez les catégories avec des modèles de documents. Vous ajoutez manuellement à la catégorie les fichiers contenant les données textuelles que vous devez surveiller.
Pour identifier les informations textuelles (par exemple, les informations relatives aux technologies ou aux processus de l'organisation), sélectionnez la catégorie mots clés. Vous ajoutez manuellement les mots clés dans la catégorie. L'application identifie les données sur la base des termes clés ou des expressions composées de plusieurs termes clés repris dans les paramètres de la catégorie.
Pour identifier les données conservées dans des tableaux (par exemple, données personnelles des employés, informations relatives aux salaires), utilisez la catégorie données tabulaires. Vous ajoutez manuellement les données tabulaires dans la catégorie. L'application identifie les données sur la base du nombre de correspondances avec les cellules du tableau défini dans les paramètres de la catégorie.
Pour que l'application commence à utiliser les catégories de données créées dans le cadre de la protection contre les fuites de données, il faut créer des stratégies sur la base de ces catégories.
Les nouvelles catégories et les modifications apportées aux catégories s'appliquent à tous les Serveurs de sécurité dotés du Module DLP en 30 minutes.