Как отслеживать и предотвращать утечки данных

Kaspersky Security позволяет отслеживать и предотвращать утечки данных на веб-сайтах SharePoint с помощью политик.

Политика – набор параметров программы, которые обеспечивают защиту данных от утечки. Политика определяет условия работы пользователей с конфиденциальными данными, а также действия программы при обнаружении возможной утечки данных.

В соответствии с политикой программа проверяет файлы, передаваемые на SharePoint, по следующим параметрам:

• по имени учетной записи пользователя, который передает файл;
• по адресу веб-сайта SharePoint, на который передается файл;
• по соответствию данных в передаваемом файле данным категории.

Если условия передачи файла на SharePoint удовлетворяют параметрам, настроенным в политике, то программа фиксирует нарушение политики.

Нарушение политики – действия пользователя, связанные с нарушением условий работы с конфиденциальными данными на серверах SharePoint®. Программа считает нарушением политики событие, при котором пользователь, указанный в политике, передает на веб-сайт SharePoint данные категории, защищенные политикой.

Вы можете настроить действия программы при нарушении политики в соответствии с одним из следующих сценариев:

• Если вы хотите предотвращать утечку данных, защищаемых политикой, рекомендуется настроить параметры политики таким образом, чтобы Kaspersky Security блокировал передачу файлов пользователями на веб-сайты SharePoint. Этот вариант рекомендуется, если утечка защищаемых данных представляет угрозу для информационной безопасности организации.

  Вы можете дополнительно настроить отправку уведомлений на адреса электронной почты, чтобы своевременно получать информацию о нарушениях политики.

• Если вы хотите отслеживать возможные утечки данных, защищаемых политикой, рекомендуется настроить параметры политики таким образом, чтобы Kaspersky Security не блокировал передачу файлов на веб-сайты SharePoint. Программа не будет вмешиваться в работу пользователей на серверах SharePoint. Этот вариант рекомендуется, если информация о нарушениях политики будет проанализирована во время работы с инцидентами.

Сценарий добавления политики

Перед добавлением политики рекомендуется создать необходимые категории данных или выбрать подходящие категории данных в списке готовых категорий.

1. Выберите в списке категорий и политик категорию, данные которой вы хотите защитить.
2. Создайте новую политику для выбранной категории данных.

   Для одной категории вы можете добавить несколько политик.

Программа будет отслеживать и / или предотвращать утечки данных, если политика активна.

См. также Добавление файла в исключения по веб-адресу Мастер добавления политики Поиск политик по пользователям Удаление политики

В начало