web-dev-qa-db-ja.com

私のデータ損失防止アプローチには明らかな何かが欠けていますか?

ここでの問題に近すぎて、サニティチェックを探しているだけだと思います。

私の製品は、どのプログラムがどの「タイプ」のデータにアクセスできるかを制限することにより、ファイルの盗難をブロックしています。 (たとえば、Excelはxls(x)を読み取ることができ、Wordはdoc(x)を読み取ることができます)。基本的に「コンテンツベースのホワイトリスト」。

私の「なりそうな」競合他社(McAfee、TrendMicroなど)は、署名スキャンが「方法」であることに夢中になっているようです。

私にとって、「コンテンツ」による漏洩の検出の試みは、データをネットワークに接続する前に暗号化するのが非常に簡単であるため、欠陥があります。そうは言っても、技術者以外の人に販売する方が確かに簡単です。

それで、そこにいるすべての専門家にとって、私は何が欠けていますか?

機密ファイルの名前が変更されないようにするには、[名前を付けて保存/エクスポート]をブロックし、[クリップボード]操作をブロックします。何が欠けていますか? (ええ、私はOffice内の「送信」機能について知っていて、それに対処することができます)

しかし、私は私が見逃している明らかな何かがあると感じます。

それは何ですか?

dlp
2
Iunknown

あなたのアイデアは面白いと思いますが、完全な解決策にはなりません。どのアプリケーションを制御しますか? Officeを管理している場合、Libre Officeはどうですか?あなたがそれをコントロールするなら、私はそれをメールで自分自身に送り、iPadやiPhoneで編集/コピーするだけです。

すべてのOfficeアプリを制御している場合は、Officeドキュメントリーダーライブラリが埋め込まれたNode-Webkitを実行します。

それを修正したら、CMDプロンプト、PowerShellなどを使用します。あなたは本当にすべてをコントロールできますか、あなたはすべてを覚えていますか? VBA、PowerShell、WSH、CMD、..。

何十年にもわたる設計が背後にあるマシンを制御して、強力で柔軟な万能ツールにする唯一の方法は、すべてをオフにして、残っているものをロックダウンすることです。企業はこれに何百万ドルも費やすことがありますが、私はセキュリティの高い環境で作業したことはありません。本当に必要な場合にデータを取得できませんでした。

したがって、あなたのアイデアにはメリットがありますが、GPOロックダウン、機能とソフトウェアの削除、ソフトウェアのホワイトリスト(ファイル名だけに基づくのではないインテリジェント)を含む、より大きなソリューションの一部である必要があります。

1
Julian Knight

最も可能性の高い弱点は、ファイルの「タイプ」を識別する方法にあります。

ファイルの拡張子があいまいです。たとえば、「。dat」は数千のファイルタイプのいずれかになります。多くのファイル形式は、実際のデータを含む「PKZip」スタイルの圧縮アーカイブであるため、単純なコンテンツスニッフィングを使用することはできません(たとえば、Java JAR、Word docX、およびPKZipアーカイブ)。高度なコンテンツスニッフィングでさえ、正しく取得するのが難しいエッジケースがあります(ZipファイルをJPEGに追加して、両方の形式で有効なファイルを取得できます)。

編集:あなたが見逃している他のものはアナログホールです。

そのため、ユーザーはクレジットカード情報をWord文書から電子メールにコピーして貼り付けることはできず、文書を電子メールに添付することもできません。電子メールの本文にドキュメントを再入力することを妨げるものは何もありません。

1
Mark

ボックスの管理者であるユーザーから保護しようとしている場合、製品の機能を元に戻すことができるため、非常に難しい提案です。

非管理者を想定:

  • ファイルを別の拡張子に保存するのはどうですか? Word/Excel経由?
  • コードを書いてwinword.exeと呼んでもらえますか?もしそうなら、私のコードは内容を保存、送信などすることができます。
  • 内容を他の場所に保存するためのExcelマクロ を書くとしたらどうでしょうか?
  • ファイルがあるマシン(ハードディスク、USBなど)に物理的にアクセスできる場合は、いつでもメディアを別のマシンに接続してコピーできます。さらに良いのは、帰りにハードディスクを持ってすべてをコピーすることです。 、そして翌日持ち帰ります:-)

10の不変のセキュリティ法則 もお読みください。その一部はあなたのケースに当てはまるかもしれません。

ファイルの署名を確認することは、誰かが元の形式で「名前を付けて保存」または「コピー」しようとしたときに役立ちますが、形式を変更したとき(たとえば、ドキュメントをtxtに、または古いドキュメント形式)はわかりません。署名が(形式だけでなく)ファイルのコンテンツにも依存している場合、問題は、コンテンツに変更を加えるなど(最後にスペースを追加するなど)、さらには誰かが変更を加えたことを追跡できるかどうかです。偽のコンテンツ)、ファイルの署名は変更されますが、ドキュメントの本質は変更されません。オフィス文書の場合、通常、文書の内容を変更せずに物理ファイルを変更できます。

父の会社でマルウェア関連の問題とIP盗難の懸念があるため、このようなことをすることにしました。結局、すべてのリムーバブルメディアをコンピューターから削除し、物理的なコンピューターボックスをロックし、ネットワークをインターネットから切断してから作成しました。彼は企業秘密と顧客データを持っていたので、私たちが失うことのできない十分な目が通常あることを確認してください。 (これは前世紀に行われましたが、ワークステーションまたはデスクトップの向きを変えて、誰かが物理的なロックを入れてキーを取得するための2つのループがあることを確認できます!)

もちろん、デジタルカメラで写真を撮ることは、常にそのようなプログラムや保護をすべて打ち負かしますが、私たちの場合と非常によく似ていますが、それは範囲外であり、おそらく許容できる「リスク」であると思います。そうでない場合は、マシンがある場所にカメラを設置します(これは、必ずしもすべてのマシンで行う必要はありませんでしたが、実際には父が後で行ったことです!)

お役に立てれば。

0
Omer Iqbal