Salah satu tugas dasar untuk sistem DLP adalah deteksi berbagai dokumen identitas negara dalam aliran data yang ditransmisikan (paspor, akta kelahiran, SIM, dll.), Dan pencegahan distribusi yang tidak sah.
Jika dokumen disajikan sebagai data teks dalam spreadsheet, database, dll., Maka biasanya ini tidak menimbulkan masalah, asalkan pada dasarnya sistem DLP mendukung pemfilteran konten pada prinsipnya.
Namun, apa yang harus dilakukan ketika mendokumentasikan pemindaian?
Saya ingin menggunakan kompleks DeviceLock DLP sebagai contoh untuk menunjukkan bagaimana Anda dapat membuat kebijakan DLP yang melarang pencetakan pada printer, mengirim melalui email (SMTP), dan mengunggah pemindaian paspor ke penyimpanan file cloud.
Fitur DeviceLock DLP adalah bahwa pengenalan karakter optik (OCR) dilakukan langsung di komputer pengguna oleh modul OCR penduduk sebagai bagian dari agen DLP, mis. OCR bawaan memungkinkan Anda untuk mengekstrak teks dari file grafik dan kemudian memeriksanya dengan aturan berdasarkan analisis isi file dan data yang ditransfer, segera pada saat pengguna mengambil tindakan dengan file-file ini, tanpa mentransfernya ke server OCR pihak ketiga. Arsitektur ini memungkinkan DeviceLock DLP dengan cepat memutuskan apakah akan memblokir atau mengizinkan operasi pengguna.
Saya juga ingin menekankan bahwa implementasi agen dari sistem DLP secara mendasar menghilangkan kebutuhan untuk mentransfer data pengguna di luar komputer yang dilindungi untuk semua jenis analisis, termasuk OCR, yang memungkinkan untuk berhasil mengoperasikan DLL DeviceLock di negara-negara dengan undang-undang yang sangat ketat di bidang perlindungan hak-hak pekerja, misalnya, di Jerman dan Perancis.
Kami akan menggunakan pemindaian paspor Rusia ini dalam format JPG sebagai sampel uji.
Pertama, buat aturan penyaringan konten komposit. Kami akan "menangkap" pemindaian paspor sesuai dengan kata-kata yang menjadi ciri khas paspor Rusia dari kamus yang dibangun di dalam DeviceLock DLP dan dengan angka, dan hanya file grafik yang menarik bagi kami (lebih dari 30 format grafik didukung secara total).
Kemudian kami menerapkan aturan pemfilteran konten ke protokol SMTP, penyimpanan cloud, dan printer. Menurut tugas yang ditetapkan di atas, kami menetapkan larangan pengiriman melalui jaringan dan mencetak file yang termasuk dalam aturan. Selain itu, kami akan mengaktifkan pencatatan tindakan pengguna untuk melihat dalam upaya log untuk mentransfer dan mencetak pemindaian paspor.
Sekarang mari kita coba unggah pemindaian paspor ke Yandex.Disk.
Pada saat yang sama, catatan dibuat di log audit tentang upaya yang gagal ini.
Saat Anda mencoba untuk mencetak pemindaian paspor, DeviceLock DLP akan berhenti mencetak ketika tugas dikirim ke printer dan akan menampilkan pesan ini.
Kegagalan juga akan terjadi pada saat mengirim pemindaian melalui SMTP.
Di log audit Anda dapat melihat semua jejak.
Sebagai kesimpulan, saya ingin menambahkan bahwa DeviceLock DLP mendukung optical character recognition (OCR) untuk semua bahasa utama, termasuk Rusia, Inggris, Jerman, Cina, Jepang, dll. Teks dapat diekstraksi dari dokumen yang dipindai yang difoto pada sudut hingga 90 derajat ke permukaan dokumen yang difoto, serta tangkapan layar dokumen.