Sådan slår du ud følsom tekst i netværksfiler - dummier

Når du kører sikkerhedstest, skal du scanne efter følsomme oplysninger, der er gemt i filer som PDF-filer,. docx og. xlsx filer. Det er lige så enkelt som at bruge et tekstsøgningsværktøj, f.eks. FileLocator Pro eller Effektiv filsøgning. Alternativt kan du bruge Windows Stifinder eller kommandoen find i Linux for at scanne efter følsomme oplysninger, men det er bare for langsomt og besværligt.

forbløffet over, hvad du kommer på tværs af, som du står over for, usikker på brugernes desktops, serveraktier og meget mere, som f.eks.: Medarbejderhelseposter Kundens kreditkortnumre

• Corporate financial reports

• Kildekode

• Master database filer

• Himlen er grænsen. Sådanne følsomme oplysninger bør ikke kun beskyttes af god forretningspraksis, men reguleres også af statslige, føderale og internationale regler. Se, at du skal sikre dig, at du finder den og sikrer den.

Gør dine søgninger efter følsom tekst, mens du er logget ind på det lokale system eller domæne som en almindelig bruger - ikke som administrator. Dette vil give dig et bedre overblik over almindelige brugere, der har uautoriseret adgang til følsomme filer og aktier, som du troede var ellers sikre. Når du bruger et grundlæggende tekstsøgningsværktøj, f.eks. FileLocator Pro, skal du se efter følgende tekststreng:

DOB (til fødselsdato)

SSN (for sociale sikringsnumre)

• Licens (for kørekortoplysninger)

  Kredit eller CCV (for kreditkortnumre)

• Glem ikke dine mobilenheder, når søger følsom, ubeskyttet information. Alt fra bærbare computere til USB-drev til eksterne harddiske er fair spil til de onde. Et misplaceret eller stjålet system er alt, hvad der kræves for at skabe et dyrt brud på data.

• Mulighederne for informationseksponering er uendelige; bare start med det grundlæggende og kun kigge på almindelige filer, som du ved, kan have nogle saftige info i dem. At begrænse din søgning til disse filer vil spare dig for masser af tid!

• . txt

. doc og. docx

. rtf

• . xls og. XLSX

• . pdf

• Her vises et eksempel på en grundlæggende tekstsøgning ved hjælp af FileLocator Pro. Bemærk de filer, der findes på forskellige steder på serveren.

• Brug FileLocator Pro til at søge efter følsom tekst på ubeskyttede aktier.

• FileLocator Pro har også evnen til at søge efter indhold i PDF-filer for at afdække følsomme data.

For at fremskynde processen kan du bruge Sensitive Data Manager, et rigtig pænt værktøj designet til selve formålet med scanning af lagerenheder til følsomme, personligt identificerbare oplysninger.Det kan også søge i binære filer som PDF-filer.

For en anden runde af test kan du udføre dine søgninger logget ind som administrator. Du vil sandsynligvis finde en masse følsomme oplysninger spredt om. Det kan måske virke værdiløst ved første; Dette kan dog fremhæve følsom information, der gemmes på steder, det ikke bør være, eller at netværksadministratorer ikke skal have adgang til.

Test er meget afhængig af timing, søgning efter de rigtige søgeord og kigger på de rigtige systemer på netværket. Du vil sandsynligvis ikke udrydde hver eneste smule følsomme oplysninger, men denne indsats vil vise dig, hvor visse problemer er, hvilket vil hjælpe dig med at begrunde behovet for bedre adgangskontrol og bedre it og sikkerhedsledelsesprocesser.