Comment localiser les fichiers contenant des données sensibles

Netwrix Data Classification pour les serveurs de fichiers Windows

Les instructions ci-dessous incluent la configuration de Netwrix Data Classification à partir de zéro. Si vous l'avez déjà configuré, passez à la partie finale qui décrit comment examiner le rapport.

Configurez les taxonomies :

Ouvrez Netwrix Data Classification en utilisant le lien suivant dans votre navigateur web : http://localhost/conceptQS/. Si vous y accédez depuis un serveur autre que celui sur lequel il est installé, remplacez localhost par l'adresse (ou le nom) du serveur.

• Cliquez Taxonomies -> Choisissez Global Settings -> Cliquez Ajouter pour créer un nouveau paramètre de taxonomie.
• In the Add dialog, click Load -> Choose PCI DSS from the drop-down list -> Click Add.

Configurez les sources de données :

• Cliquez Sources -> Général -> Ajouter.
• Dans la boîte de dialogue Ajouter, sélectionnez l'option Dossier  pour les partages de fichiers.
• Allez dans l'onglet Source Configuration et spécifiez ce qui suit :
  • Cliquez sur le bouton « + » à côté du champ Folders et spécifiez l'adresse de partage.
  • Choisissez Tous les sous-dossiers.
  • Vérifiez l'option de Write classifications .
  • Cliquez Ajoutez.
• Cliquez sur l'icône Crayon devant le partage que vous avez spécifié.
• Cliquez Modifier -> Vérifiez Activé -> Cliquez Enregistrer.

Lancez le processus de classification :

• Allez à General -> Sources et :
  • Vérifiez les partages que vous souhaitez analyser.
  • Cliquez sur Re-Collect, pour la classification initiale

Consultez votre rapport :

Pour voir la liste des fichiers qui contiennent des informations de carte de paiement :

• Allez à Rapports -> Rapports de documents -> Étiquetage des documents.
• Choisissez la Taxonomy que vous souhaitez voir dans un rapport (PCI DSS).
• Cliquez Afficher les filtres.
• Dans le champ Classification, sélectionnez les termes pour lesquels vous avez besoin d'un rapport (« PCI DSS>Mastercard »).
• Cliquez Générer.

Pour télécharger la liste au format CSV ou XLSX, cliquez sur le lien CSV ou XLSX indiqué par « Télécharger tous les enregistrements disponibles sur le serveur ».

En savoir plus sur Netwrix Data Classification for Windows File Servers

Solution native

Créez une règle pour trouver un type de données sensibles :

1. Ouvrez le Gestionnaire de ressources du serveur de fichiers (FRSM) : Allez dans Gestionnaire de serveur -> Outils -> Gestionnaire de ressources du serveur de fichiers.
2. Dans FRSM, allez à Classification Management -> Classification Properties -> Créez une propriété locale.
3. Dans la boîte de dialogue Create Local Classification Property, spécifiez la propriété Name et choisissez Oui/Non pour le type de Properties type. Cliquez sur OK.
4. Allez à Classification Management -> Classification Rules -> Créez une règle de classification.
5. Dans l'onglet General, entrez le nom de la Rule Name
6. Go to the Scope tab, click Add and choose a directory. Click OK.
7. Allez à l'onglet Classification . Définissez la Méthode de classification sur Classificateur de contenu et réglez Propriété sur Numéros de carte de crédit.
8. Dans la section Parameters section, cliquez sur Configure. Pour le Expression Type, choisissez Regular Expression et entrez l'expression suivante pour trouver les numéros de MasterCard : ^(5[1-5][0-9]{14}|2(22[1-9][0-9]{12}|2[3-9][0-9]{13}|[3-6][0-9]{14}|7[0-1][0-9]{13}|720[0-9]{12}))$
9. Cliquez sur OK.
10. Allez à l'onglet Evaluation Type et spécifiez ce qui suit :

• Activez Réévaluez les valeurs des propriétés existantes.
• Sélectionnez Écraser les valeurs existantes.
• Vérifiez Clear Automatically Classified Properties et Clear User Classified Properties.

Puis cliquez sur OK.

Répétez la procédure précédente pour créer des règles de classification pour d'autres types de données sensibles, telles que les numéros de carte American Express et Visa, si souhaité.

Exécutez les règles :

1. Ouvrez FSRM -> Cliquez-droit sur Classification Rules -> Cliquez sur Exécuter la classification avec toutes les règles maintenant.
2. Sous Run Classification, choisissez si vous souhaitez exécuter la classification en arrière-plan. Cliquez sur OK.

Examinez les résultats :

Lorsque le processus de classification sera terminé, vous recevrez un rapport sur les fichiers qui ont été classifiés. Il comprendra les sections indiquées dans la table des matières ci-dessous :

Puisque nous recherchons des fichiers contenant des numéros de carte de crédit, nous sommes principalement intéressés par la dernière section, qui ressemblera à ceci :

Comment la Data Classification peut rationaliser vos efforts de conformité

La sécurisation des données des titulaires de carte est l'une des exigences de la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS). Le PCI DSS n'est pas une loi ; c'est une norme de sécurité de l'information créée par les principales marques de cartes qui s'applique à toutes les organisations qui gèrent leurs cartes de paiement. Le PCI DSS n'est qu'une des nombreuses normes auxquelles les entreprises sont soumises de nos jours. Les manquements à la conformité peuvent entraîner des amendes, des coûts de remplacement de cartes, des audits supplémentaires et des dommages à la marque.

Heureusement, les mêmes processus et outils peuvent vous aider à atteindre la conformité avec de nombreuses normes différentes. En particulier, pour garantir la sécurité des données réglementées, vous devez comprendre où se trouvent ces données et les classer par type.

Une option consiste à utiliser des outils natifs. File Server Resource Manager (FSRM) est un service de rôle dans Windows Server qui vous permet de gérer et de classifier les données stockées sur des serveurs de fichiers. Cependant, cette méthode présente plusieurs inconvénients, y compris les suivants :

• Il est limité aux données stockées sur les serveurs de fichiers Windows.
• Il ne prend pas en charge la reconnaissance optique de caractères (OCR).
• Il n'offre pas de fonctionnalité de recherche.
• Il est difficile à installer, configurer et maintenir. En particulier, vous devez configurer manuellement des règles pour chaque type de données que vous souhaitez classer.
• Pour vérifier les résultats de classification, vous devez ouvrir chaque fichier.

Netwrix Data Classification surmonte tous ces inconvénients. Elle vous aidera à trouver des données sensibles sur plusieurs plateformes, à la fois sur site et dans le cloud, et inclut des capacités OCR pour classifier les données dans les photos et les numérisations. Des taxonomies prédéfinies, une classification automatisée et un moteur de recherche puissant simplifient la configuration, vous permettant de localiser les données réglementées en quelques minutes avec beaucoup moins d'effort. De plus, la solution Netwrix utilise le traitement de termes composés et l'analyse statistique, donc elle fonctionne dans n'importe quelle langue ou vocabulaire, indépendamment du style grammatical, et fournit des résultats bien plus précis que les outils natifs.