Видео: Enterprise Recon for PCI compliance (Септември 2024)
Ако крадците попаднат на вашия лаптоп, ще открият ли златна мина с лична информация или безплодно работно пространство? Data Recon Standard Edition от GroundLabs ($ 179 на машина годишно) е лек инструмент за сканиране, който търси файлове, съдържащи номера на кредитни карти и друга потенциално чувствителна информация, съхранявана на вашия компютър. Софтуерът тогава ви помага или да преместите данните на друго място, или да изтриете файловете за постоянно. Имайки предвид, че значителен процент от нарушения и експозиции на данни се случва, когато неоторизиран потребител се натъкне на забравени файлове на лаптоп или файлов сървър, малките фирми определено трябва да открият тези потенциални мини преди инцидент и Data Recon е добър начин да започнете.
Data Recon отива малко по-далеч от PANscan, друг лек сканиращ инструмент, който търси чувствителни парчета информация. Data Recon може да се справи с по-голямо разнообразие от типове данни. Тя обаче не е толкова здрава като „Откриване на данни за избора на идентичност на редактора“, но споделя много от възможностите за сканиране и коригиране на победителя.
Има достатъчно разлики между Data Recon Standard Edition ($ 179) и Advanced Edition ($ 399), че те трябва да се разглеждат отделно. Този преглед се фокусира върху Data Recon Standard Edition за една цел на Windows (която обяснявам по-долу). Стандартното издание позволява сканиране на работни станции и сървъри на Windows, Mac OS X и Linux машини.
Data Recon Standard Edition може да търси чрез текстови файлове, множество типове кодиране, офис документи, компресирани (zip) файлове, локални файлове на базата данни, имейли, съхранявани в клиентски софтуер като Outlook и няколко други формати. Ако искате да сканирате, да речем, сървъри за уеб поща или имейл, се нуждаете от Advanced Edition. След като бъдат открити чувствителни данни, Стандартното издание ви позволява да маскирате елементи от данни, като номера на кредитни карти, да поставите карантина на файла на сигурно място или да изтриете трайно файла. Харесва ми факта, че всички функции за корекция са еднакви, без значение кое издание изберете.
Първи стъпки със софтуера
Ценообразуването варира в зависимост от броя на системите, които софтуерът ще сканира и това може да се скъпи много бързо, особено за по-малки фирми. Цената на базовото Data Recon Standard Edition от $ 179 осигурява 1-годишен лиценз за сканиране на една целева система. Лицензът е обвързан с МАС адреса или името на хоста на тази цел. Ако закупите нов компютър по средата на годината, имате нужда от нов лиценз. Това става малко сложно, ако искате да сканирате лаптоп и споделяне на файлове в Windows, където служителите съхраняват своите данни. Ако използвате онлайн регистрация от Data Recon, лицензът обхваща и двете, но ако използвате офлайн регистрация с лицензионния ключ (както направих аз), той се отчита като две цели. Не можете да заблудите софтуера, като картографирате файловия дял също като диск на компютъра.
За да сканира множество системи, Data Recon предлага лицензи за цели 3, 10, 25, 50, 100, 175 и 250. Цената на цел намалява прогресивно, така че лиценз с 3 цели излиза на 119 долара за цел или 357 долара за годината; лиценз с 10 целеви стойности става 109 долара за цел, или 1090 долара годишно; и така нататък, до лиценз за 250 цели за 59 долара на цел или 14 750 долара годишно. Това е важна услуга, но определено не е евтина. Трябва да помислите внимателно къде трябва да стартирате този софтуер и да планирате колко цели ще ви трябват. Ако не сте сигурни дали имате нужда от стандартната или разширената версия, можете да поискате безплатен пробен лиценз от уебсайта.
Порталът за поддръжка на клиенти GroundLabs изброява връзки за 32-битова или 64-битова версия на Data Recon и можете да решите дали искате да работите в команден ред или графичен потребителски интерфейс. Задържах се с GUI и изскачах в името на хоста, за да генерирам правилния лиценз. Целият софтуер е един изпълним файл - няма какво да разопаковате или инсталирате - и на едно място можете да видите всички лицензи, свързани с вашия акаунт. Обичам колко лека е цялата работа.
Правила за сканиране, опции
Когато стартирате изпълним файл на Windows, той отваря прост прозорец с шест икони за типове данни и шест настройки за търсене. Кликването върху всяка икона или опция отваря модален прозорец с различни опции. Правите своя избор, натиснете лентата за търсене в долната част и просто изчакайте сканирането да приключи. В зависимост от вашите настройки и броя на избраните файлове, сканирането ви може да отнеме от 30 минути до няколко часа.
Под Данни за притежателя на карта можете да определите типове кредитни карти (Mastercard, American Express и т.н.) и страна на издаване. Под Данни за банкова сметка персонализирате търсенето с номера на данъчни файлове, номера на банкови сметки и номера на банковите маршрути. Национален идентификационен номер съдържа опции за търсене на американски номера за социално осигуряване, канадски номера за социално осигуряване, национални идентификационни номера на Обединеното кралство и други подобни номера от други държави.
Личната подробност е може би най-полезният раздел. Тук избирате пощенски адрес, телефонен номер, имейл адрес, номер на шофьорска книжка, дата на раждане, идентификационни данни за вход и номер на паспорт. Съществува също раздел за идентифициране на информация за здравния план, като например номера на здравноосигурителните претенции и идентификатора на плана.
Последната икона отваря двигател с правила за дефиниране на персонализирани типове данни, което означава, че можете да посочите конкретен низ или фраза, по която искате да търсите (например „поверително“, ако искате да сте сигурни, че нямате маркирани файлове поверително на вашия лаптоп). Ако искате да потърсите конкретен номер за социално осигуряване (за разлика от който и да е деветцифрен номер) или действителен адрес, можете да го зададете в секцията за персонализиран тип данни.
Следваща: Отчитане и възстановяване на данни
