セキュリティテストを実行するときは、開いているネットワーク共有が見つかったら、PDFなどのファイルに格納されている機密情報をスキャンして、 。 docx、および。 xlsxファイル。 FileLocator ProやEffective File Searchなどのテキスト検索ユーティリティを使用するのと同じくらい簡単です。また、WindowsエクスプローラやLinuxの find コマンドを使用して機密情報をスキャンすることもできますが、遅すぎると面倒です。
<!あなたがあなたのデスクトップ、サーバー共有などに安全に保存されているところであなたは驚かされます: 従業員の健康記録 顧客のクレジットカード番号
-
企業財務報告書
-
ソースコード
-
マスターデータベースファイル
-
空が限界です。そのような機密情報は、適切なビジネス慣行によって保護されるだけでなく、州、連邦、および国際的な規制によって管理されるべきであり、あなたがそれを見つけて確保する必要があります。
-
<! - 2 - >
管理者ではなく通常のユーザーとしてローカルシステムまたはドメインにログインしている間に機密テキストを検索しますか?これにより、保護されていると思われる機密ファイルや共有フォルダに不正にアクセスした正規ユーザーをより適切に表示できます。 FileLocator Proなどの基本的なテキスト検索ツールを使用する場合は、次のテキスト文字列を探します。
DOB(生年月日)
-
ライセンス(運転免許証情報用)
クレジットカードまたはCCV(クレジットカード番号用) -
機密保護されていない情報を求めています。ラップトップからUSBドライブ、外付けハードドライブまで、すべてが悪い人に公正なゲームです。誤ったデータ侵害を生み出すためには、システムの置き忘れや盗難がすべてあります。
-
情報公開の可能性は無限です。基本的なものから始めて、あなたが知っている共通のファイルだけを見て、それらの中にいくつかのジューシーな情報があるかもしれません。これらのファイルへの検索を制限すると、時間が大幅に節約できます!
-
。 txt
。 docと。 docx
。 rtf
-
。 xlsと。 xlsx
-
。 pdf
-
FileLocator Proを使用した基本的なテキスト検索の例を以下に示します。サーバー上の別の場所にあるファイルに注意してください。
-
FileLocator Proを使用して、保護されていない共有上の機密テキストを検索します。
-
FileLocator Proには、PDFファイル内のコンテンツを検索して機密データを公開する機能もあります。
プロセスを高速化するために、機密データマネージャーを使用することができます。これは、機密データをスキャンすることを目的としています。また、PDFなどのバイナリファイルを検索することもできます。
テストは、タイミング、適切なキーワードの検索、ネットワーク上の適切なシステムの調査に大きく依存します。機密情報のすべてを根絶することはできませんが、この努力は特定の問題がどこにあるかを示し、より強力なアクセス制御とより良いITおよびセキュリティ管理プロセスの必要性を正当化するのに役立ちます。
