SearchInform FileAuditor agregó marcado de documentos confidenciales a MS Office

31.08.2021

Volver

SearchInform presentó una nueva actualización del sistema DCAP SearchInform FileAuditor.
El sistema ahora le permite especificar el nivel de confidencialidad de los documentos directamente en la interfaz de las aplicaciones Microsoft Office. Por ejemplo, si los altos ejecutivos de la Junta Directiva no quieren que un documento con regulaciones internas pueda ser leído por empleados de menor rango, entonces pueden etiquetar los archivos relevantes, y el sistema les aplicará las restricciones necesarias.

La tarea se resuelve mediante etiquetas que se puede asignar a un archivo cuando se trabaja con él en WordExcelPowerPoint, etc. Las etiquetas de FileAuditor se colocan con un solo clic en el panel de control y le permiten establecer manualmente uno de los cinco niveles de privacidad: "Público", "Para uso interno”, "Confidencial", "Alto secreto", y "Importancia especial".

Para cada categoría de etiquetas manuales, hay criterios de protección flexibles que son configurados por el especialista de seguridad de manera centralizada en la consola FileAuditor. Por ejemplo, se puede establecer una regla para que los documentos etiquetados como "Para uso interno" no se puedan enviar a OutlookWhatsApp o cualquier otra aplicación. O prohibir que todos, excepto los usuarios y grupos seleccionados, lean un archivo etiquetado como "Alto secreto". Además, el programa le permite limitar en qué PC y para quién estará disponible la colocación de tales etiquetas, por ejemplo, solo a la alta gerencia de la compañía.

 

Solicite una prueba gratuita de 30 días

 

Alexey Parfentiev, el jefe del Departamento de Análisis de SearchInform, señala:
‘Por lo general, las soluciones DCAP se centran en proteger documentos en grandes conjuntos de datos, cuando no hay forma de encontrar manualmente todos los archivos que contienen información confidencial. FileAuditor identifica y protege documentos vulnerables, el sistema implementa una tecnología única para bloquear el acceso a archivos en aplicaciones arbitrarias. Sin embargo, a veces el objetivo principal es proteger un documento importante en ese mismo momento. Anteriormente, los especialistas en seguridad tenían que configurar el sistema para detectarlo y protegerlo. Tomamos por el camino más corto: dónde el autor del documento puede colocar una etiqueta de privacidad, según la cual el sistema entenderá su valor y aplicará las reglas de control’.

 

SearchInform FileAuditor busca y clasifica los documentos vulnerables en los almacenes de archivos. Para todos los documentos con contenido crítico (datos personales, archivos con contraseñas, contratos, estados financieros, etc.), el programa automáticamente coloca una etiqueta adecuada y toma el control de las operaciones que los usuarios realizan con ellos. El sistema le permite controlar el acceso a las categorías específicas de archivos: prohíbe leer, modificar y reenviar documentos.

Las etiquetas manuales enriquecen esta funcionalidad y proporcionan protección adicional a los archivos más críticos. Los resultados del marcado manual y la clasificación automática se pueden combinar. Por ejemplo, si un documento de la categoría "Financiero" recibe la etiqueta "Alto secreto", puede crear una regla general en la que solo el jefe de contabilidad pueda trabajar con el archivo.

En FileAuditor, el especialista de la seguridad de la información recibe un informe visual de quién, cuándo se configuraron las etiquetas manuales y qué operaciones se realizaron con los archivos etiquetados. En particular, quién intentó abrir dichos documentos sin tener los derechos de acceso necesarios. Y a los usuarios comunes, las etiquetas manuales notifican de las medidas de seguridad adoptadas por la empresa. Al abrir el documento etiquetado, el empleado verá los sellos de privacidad en forma de encabezados de página y marcas de agua. Sin embargo, si dicho documento de repente se filtrara fuera de la compañía, indicaría una fuga deliberada de información: el empleado vio el sello "Para uso interno”, y cometió una violación premeditadamente. En el caso de litigio entre las personas con información privilegiada y los atacantes internos, esto servirá como evidencia adicional.


DCAP FileAuditor Monitoreo del sistema de archivos

Suscríbase para recibir las novedades y conocer las tendencias del sector. Recibirá consejos sobre como afrontar las fugas de los datos y a los ciberdelincuentes.