Eine der grundlegenden Aufgaben für DLP-Systeme ist die Erkennung verschiedener staatlicher Identitätsdokumente im Strom der übertragenen Daten (Pässe, Geburtsurkunden, Führerscheine usw.) und die Verhinderung ihrer unbefugten Verbreitung.
Wenn Dokumente in Form von Textdaten in Tabellenkalkulationen, Datenbanken usw. dargestellt werden, verursacht dies normalerweise keine Probleme, vorausgesetzt, das DLP-System unterstützt die Inhaltsfilterung im Prinzip.
Was ist jedoch bei Dokumentenscans zu tun?
Ich möchte den DeviceLock DLP-Komplex als Beispiel verwenden, um zu zeigen, wie Sie eine DLP-Richtlinie erstellen können, die das Drucken auf Druckern, das Senden per E-Mail (SMTP) und das Hochladen von Pass-Scans in Cloud-Dateispeicher verbietet.
Ein Merkmal von DeviceLock DLP besteht darin, dass die optische Zeichenerkennung (OCR) von einem residenten OCR-Modul als Teil eines DLP-Agenten, d. H. Mit der integrierten OCR können Sie Text aus Grafikdateien extrahieren und ihn dann anhand von Regeln überprüfen, die auf der Analyse des Inhalts der übertragenen Dateien und Daten basieren, und zwar sofort zu dem Zeitpunkt, zu dem der Benutzer Aktionen mit diesen Dateien ausführt, ohne sie auf einen OCR-Server eines Drittanbieters zu übertragen. Mit dieser Architektur kann DeviceLock DLP schnell entscheiden, ob eine Benutzeroperation blockiert oder zugelassen werden soll.
Ich möchte auch betonen, dass die Implementierung des DLP-Systems durch den Agenten die Notwendigkeit, Benutzerdaten für jede Art von Analyse, einschließlich OCR, außerhalb des geschützten Computers zu übertragen, grundlegend überflüssig macht. Dies ermöglicht den erfolgreichen Betrieb von DeviceLock DLP in Ländern mit sehr strengen Gesetzen im Bereich des Schutzes der Arbeitnehmerrechte, z. in Deutschland und Frankreich.
Wir werden diesen Scan eines russischen Passes im JPG-Format als Testmuster verwenden.
Erstellen Sie zunächst eine zusammengesetzte Inhaltsfilterregel. Wir werden Pass-Scans anhand der Wörter, die für einen russischen Pass charakteristisch sind, aus dem in DeviceLock DLP integrierten Wörterbuch und nach Zahlen „abfangen“. Nur Grafikdateien sind für uns von Interesse (insgesamt werden mehr als 30 Grafikformate unterstützt).
Anschließend wenden wir die Inhaltsfilterregel auf das SMTP-Protokoll, den Cloud-Speicher und die Drucker an. Entsprechend der oben festgelegten Aufgabe legen wir die Verbote für das Senden über das Netzwerk und das Drucken von Dateien fest, die unter die Regel fallen. Darüber hinaus aktivieren wir die Protokollierung von Benutzeraktionen, um Versuche zum Übertragen und Drucken von Pass-Scans in den Protokollen anzuzeigen.
Versuchen wir nun, einen Scan des Passes auf Yandex.Disk hochzuladen.
Gleichzeitig wurde im Überwachungsprotokoll ein Datensatz über diesen erfolglosen Versuch erstellt.
Wenn Sie versuchen, einen Pass-Scan zu drucken, beendet DeviceLock DLP den Druckvorgang, wenn die Aufgabe an den Drucker gesendet wird, und zeigt diese Meldung an.
Ein Fehler tritt auch zum Zeitpunkt des Sendens des Scans über SMTP auf.
Im Überwachungsprotokoll sehen Sie alle Spuren.
Abschließend möchte ich hinzufügen, dass DeviceLock DLP die optische Zeichenerkennung (OCR) für alle wichtigen Sprachen unterstützt, einschließlich Russisch, Englisch, Deutsch, Chinesisch, Japanisch usw. Text kann aus gescannten Dokumenten extrahiert werden, die in einem Winkel von bis zu 90 Grad zur fotografierten Oberfläche von Dokumenten fotografiert wurden, sowie aus Screenshots von Dokumenten.