Escenarios de uso comunes para tipos de información confidencial

En este artículo se describe cómo implementar algunos escenarios comunes de casos de uso de tipo de información confidencial (SIT). Puede usar estos procedimientos como ejemplos y adaptarlos a sus necesidades específicas.

Proteger números de tarjeta de crédito

Contoso Bank debe clasificar los números de tarjeta de crédito que emiten como confidenciales. Sus tarjetas de crédito comienzan con un conjunto de patrones de seis dígitos. Les gustaría personalizar la definición de tarjeta de crédito lista para detectar solo los números de tarjeta de crédito a partir de sus patrones de seis dígitos.

Solución sugerida

  1. Cree una copia de la tarjeta de crédito SIT. Siga los pasos para copiar y modificar un tipo de información confidencial para copiar la tarjeta de crédito SIT.
  2. Edite el patrón de confianza alta. Siga los pasos de edición o eliminación del patrón de tipo de información confidencial.
  3. Agregue la comprobación "empieza por" y agregue la lista de dígitos bin (con & sin formato). Por ejemplo, para asegurarse de que solo las tarjetas de crédito a partir de 411111 & 433512 deben considerarse válidas, agregue lo siguiente a la lista 4111 11, 4111-11, 411111, 4335 12, 4335-12, 433512.
  4. Repita el paso 2 & 3 para el patrón de baja confianza.

Números de prueba similares a los números del Seguro Social

Contoso ha identificado algunos números de prueba de nueve dígitos que desencadenan coincidencias de falsos positivos en la directiva de prevención de pérdida de datos (DLP) del número de seguridad social (SSN). Les gustaría excluir estos números de la lista de coincidencias válidas para SSN.

Solución sugerida

  1. Cree una copia del SSN SIT. Siga los pasos para copiar y modificar un tipo de información confidencial para copiar el SIT de SSN.
  2. Edite el patrón de confianza alta. Siga los pasos de edición o eliminación del patrón de tipo de información confidencial.
  3. Agregue los números que se excluirán en la comprobación adicional "excluir valores específicos". Por ejemplo, para excluir 239-23-532 & 23923532, bastará con agregar 23923532 239-23-532
  4. Repita el paso 2 & 3 para otros patrones de confianza también

Teléfono números en la coincidencia del desencadenador de firma

Contoso basado en Australia encuentra que los números de teléfono de las firmas de correo electrónico están desencadenando una coincidencia para su directiva DLP de número de empresa de Australia.

Solución sugerida

Agregue un grupo "no" en elementos de soporte técnico con una lista de palabras clave que contenga palabras clave de uso común en la firma del correo electrónico como "Teléfono", "Móvil", "correo electrónico", "Gracias y saludos", etc. Mantenga la proximidad de esta lista de palabras clave a un valor más pequeño como 50 caracteres para una mayor precisión. Para obtener más información, vea Introducción a los tipos de información confidencial personalizados.

No se puede desencadenar la directiva de enrutamiento de ABA

La directiva DLP no puede desencadenar la directiva de número de enrutamiento de ABA en archivos de Excel grandes porque la palabra clave necesaria no se encuentra en 300 caracteres.

Solución sugerida

Crea una copia del SIT integrado y edíla para cambiar la proximidad de la lista de palabras clave de "300 caracteres" a "Cualquier lugar del documento".

Sugerencia

Puede editar la lista de palabras clave para incluir o excluir palabras clave relevantes para su organización.

No se pueden detectar números de tarjetas de crédito con delimitadores inusuales

Contoso Bank ha observado que algunos de sus empleados comparten números de tarjeta de crédito con '/' como delimitador, por ejemplo, 4111/1111/1111/1111, lo que no se detecta mediante la definición de tarjeta de crédito fuera de la casilla. Contoso desea definir su propia regex y validarla con LuhnCheck.

Solución sugerida

  1. Cree una copia de la tarjeta de crédito SIT con los pasos descritos en Personalizar un tipo de información confidencial integrada.
  2. Agregar un nuevo patrón
  3. En el elemento principal, seleccione expresión regular
  4. Defina la expresión regular que incluye '/' como parte de la expresión regular y, a continuación, elija validador y seleccione luhncheck o func_credit_card para asegurarse de que regex también pasa luhnCheck.

Omitir un aviso de declinación de responsabilidades

Muchas organizaciones agregan declinaciones de responsabilidades legales, declaraciones de divulgación, firmas u otra información en la parte superior o inferior de los mensajes de correo electrónico que entran o salen de sus organizaciones y, en algunos casos, incluso dentro de las organizaciones. Los propios empleados ponen firmas que incluyen: comillas motivacionales, mensajes sociales, entre otros. Un aviso de declinación de responsabilidades o firma puede contener los términos que están presentes en el léxico de un CC y pueden generar una gran cantidad de falsos positivos.

Por ejemplo, un aviso de declinación de responsabilidades típico puede contener palabras como confidenciales o confidenciales y una directiva que busca información confidencial la detectará como un incidente, lo que llevará a muchos falsos positivos. Por lo tanto, proporcionar a los clientes una opción para omitir la declinación de responsabilidades puede reducir los falsos positivos y aumentar la eficacia del equipo de cumplimiento.

Ejemplo de declinación de responsabilidades

Tenga en cuenta el siguiente aviso de declinación de responsabilidades:

AVISO IMPORTANTE:La información incluida en el presente correo electrónico es confidencial, siendo para el uso exclusivo del destinatario arriba mencionado. Los mensajes de correo electrónico dirigidos a clientes de Contoso pueden contener información confidencial y protegida por la ley. Le rogamos que no lea, copie, reenvíe o guarde este mensaje si no es el destinatario señalado. Si ha recibido este mensaje por error, le rogamos que lo devuelva a la dirección de remitente arriba mencionada y borre el mensaje.

Si el SIT se ha configurado para detectar una palabra clave confidencial, el patrón invocará una coincidencia cada vez que se utilice un aviso de declinación de responsabilidades en el correo electrónico, lo que dará lugar a una gran cantidad de falsos positivos.

Omitir declinación de responsabilidades con prefijo y sufijo en SIT

Una forma de omitir las instancias de palabras clave en el aviso de declinación de responsabilidades es excluyendo las instancias de palabras clave precedidas por un prefijo y seguidas de un sufijo.

Tenga en cuenta esta declinación de responsabilidades:

AVISO IMPORTANTE: Este mensaje de correo electrónico está destinado a ser recibido solo por personas con derecho a recibir la información confidencial que puede contener. Los mensajes de correo electrónico dirigidos a clientes de Contoso pueden contener información confidencial y protegida por la ley. Le rogamos que no lea, copie, reenvíe o guarde este mensaje si no es el destinatario señalado. Si ha recibido este mensaje por error, le rogamos que lo devuelva a la dirección de remitente arriba mencionada y borre el mensaje.

Tenemos dos instancias de la palabra clave "confidencial" y si configuramos el SIT para omitir instancias de esta palabra clave precedidas de prefijos (cursiva en el ejemplo) y seguidos de sufijos (en negrita en el ejemplo), podemos lograr ignorar las declinaciones de responsabilidades en la mayoría de los casos.

Para omitir el aviso de declinación de responsabilidades mediante prefijo y sufijo:

  1. Agregue comprobaciones adicionales en el SIT actual para excluir el texto de prefijo y sufijo a la palabra clave que queremos omitir en el aviso de declinación de responsabilidades.
  2. Elija excluir el prefijo y, en el cuadro de texto Prefijos , escriba que contiene información que es.
  3. Elija excluir el sufijo y, en el cuadro de texto Sufijos , escriba y con privilegios legales.
  4. Repita este proceso para otras instancias de las palabras clave del aviso de declinación de responsabilidades, como se muestra en el siguiente gráfico.

Omitir declinación de responsabilidades excluyendo elementos secundarios

Otra forma de agregar una lista de elementos compatibles (instancias en declinación de responsabilidades) que debe excluirse es excluir elementos secundarios.

Tenga en cuenta esta declinación de responsabilidades:

AVISO IMPORTANTE:La información incluida en el presente correo electrónico es confidencial, siendo para el uso exclusivo del destinatario arriba mencionado. Los mensajes de correo electrónico dirigidos a clientes de Contoso pueden contener información confidencial y protegida por la ley. Le rogamos que no lea, copie, reenvíe o guarde este mensaje si no es el destinatario señalado. Si ha recibido este mensaje por error, le rogamos que lo devuelva a la dirección de remitente arriba mencionada y borre el mensaje.

Tenemos dos instancias de la palabra clave "confidencial" en este ejemplo. Si configuramos sit para omitir instancias de esta palabra clave en el aviso de declinación de responsabilidades (subrayado como rojo), podemos lograr ignorar las declinaciones de responsabilidades en la mayoría de los casos.

Puede agregar más condiciones al patrón para excluir instancias adicionales en el aviso de declinación de responsabilidades.

Para omitir la declinación de responsabilidades mediante elementos secundarios:

  1. Seleccione No ninguno de estos grupos en los elementos de soporte.
  2. Agregue las instancias de declinación de responsabilidades que queremos omitir como una lista o diccionario de palabras clave.
  3. Agregue las palabras clave como una nueva línea que queremos omitir. Recuerde que la longitud de cada texto no puede tener más de 50 caracteres.
  4. Establezca la proximidad de este elemento en un radio de entre 50 y 60 caracteres del elemento principal.