Πώς να εξάγει ευαίσθητο κείμενο σε αρχεία δικτύου - ανδρείκελα

Όταν εκτελείτε δοκιμές ασφαλείας, μόλις βρείτε ανοικτά κοινόχρηστα στοιχεία δικτύου, θα θέλετε να σαρώσετε ευαίσθητες πληροφορίες αποθηκευμένες σε αρχεία όπως αρχεία PDF,. docx, και. αρχεία xlsx. Είναι τόσο απλό όσο η χρήση ενός βοηθητικού προγράμματος αναζήτησης κειμένου, όπως το FileLocator Pro ή η αναζήτηση αποτελεσματικών αρχείων. Εναλλακτικά, μπορείτε να χρησιμοποιήσετε την Εξερεύνηση των Windows ή την εντολή find στο Linux για να σαρώσετε ευαίσθητες πληροφορίες, αλλά είναι πολύ αργή και δυσκίνητη.

Θα εκπλαγείτε σε αυτό που συναντάτε αποθηκευμένο ανασφαλώς σε επιτραπέζιους υπολογιστές χρηστών, σε μερίδια διακομιστών και άλλα, όπως:

• Αρχεία υγείας υπαλλήλων

• Αριθμοί πιστωτικών καρτών πελατών

• Εταιρικές οικονομικές αναφορές

• Κωδικός πηγής

• Αρχεία βάσης δεδομένων

Ο ουρανός είναι το όριο. Τέτοιες ευαίσθητες πληροφορίες δεν θα πρέπει να προστατεύονται μόνο από καλές επιχειρηματικές πρακτικές, αλλά διέπονται επίσης από κρατικές, ομοσπονδιακές και διεθνείς κανονιστικές διατάξεις. Βλέπετε ότι πρέπει να βεβαιωθείτε ότι το βρίσκετε και να το ασφαλίσετε.

Οι αναζητήσεις σας για ευαίσθητο κείμενο, ενώ είστε συνδεδεμένοι στο τοπικό σύστημα ή τομέα ως κανονικός χρήστης - όχι ως διαχειριστής. Αυτό θα σας δώσει μια καλύτερη εικόνα για τους τακτικούς χρήστες που έχουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα αρχεία και κοινόχρηστα στοιχεία που πιστεύατε ότι ήταν ασφαλή με άλλο τρόπο. Όταν χρησιμοποιείτε ένα βασικό εργαλείο αναζήτησης κειμένου, όπως το FileLocator Pro, αναζητήστε τις ακόλουθες συμβολοσειρές κειμένου:

• DOB (για ημερομηνίες γέννησης)

• SSN (για αριθμούς κοινωνικής ασφάλισης)

• Άδεια (για πληροφορίες άδειας οδήγησης)

• Πιστωτική ή CCV (για αριθμούς πιστωτικών καρτών)

αναζητώντας ευαίσθητες, απροστάτευτες πληροφορίες. Όλα από φορητούς υπολογιστές σε μονάδες USB σε εξωτερικούς σκληρούς δίσκους είναι δίκαιο παιχνίδι για τους κακούς. Ένα άστοχο ή κλεμμένο σύστημα είναι το μόνο που χρειάζεται για να δημιουργηθεί μια δαπανηρή παραβίαση δεδομένων.

Οι δυνατότητες έκθεσης των πληροφοριών είναι ατελείωτες. απλά ξεκινήστε με τα βασικά και μόνο κοιτάξτε σε κοινά αρχεία που γνωρίζετε ότι μπορεί να έχουν κάποιες ζουμερές πληροφορίες σε αυτά. Ο περιορισμός της αναζήτησης σε αυτά τα αρχεία θα σας εξοικονομήσει έναν τόνο χρόνου!

• . txt

• . doc και. docx

• . rtf

• . xls και. xlsx

• . pdf

Εδώ εμφανίζεται ένα παράδειγμα βασικής αναζήτησης κειμένου χρησιμοποιώντας το FileLocator Pro. Σημειώστε τα αρχεία που βρίσκονται σε διαφορετικές τοποθεσίες στο διακομιστή.

Χρησιμοποιώντας το FileLocator Pro για αναζήτηση ευαίσθητου κειμένου σε μη προστατευμένα κοινόχρηστα στοιχεία.

Το FileLocator Pro έχει επίσης τη δυνατότητα αναζήτησης περιεχομένου μέσα σε αρχεία PDF για την αποκάλυψη ευαίσθητων δεδομένων.

Για να επιταχύνετε τη διαδικασία, μπορείτε να χρησιμοποιήσετε το Sensitive Data Manager, ένα πολύ όμορφο εργαλείο που έχει σχεδιαστεί για το σκοπό της σάρωσης συσκευών αποθήκευσης για ευαίσθητες, προσωπικά αναγνωρίσιμες πληροφορίες.Μπορεί επίσης να αναζητήσει μέσα σε δυαδικά αρχεία, όπως αρχεία PDF.

Για έναν δεύτερο γύρο δοκιμών, θα μπορούσατε να πραγματοποιήσετε τις αναζητήσεις σας συνδεδεμένες ως διαχειριστές. Είναι πιθανό να βρείτε πολλές ευαίσθητες πληροφορίες διάσπαρτες. Μπορεί να φανεί άχρηστο στην αρχή. Ωστόσο, αυτό μπορεί να επισημάνει τις ευαίσθητες πληροφορίες που είναι αποθηκευμένες σε μέρη που δεν πρέπει να είναι ή ότι οι διαχειριστές δικτύου δεν πρέπει να έχουν πρόσβαση.

Η δοκιμή εξαρτάται σε μεγάλο βαθμό από το χρονοδιάγραμμα, την αναζήτηση των σωστών λέξεων-κλειδιών και την εξέταση των σωστών συστημάτων στο δίκτυο. Είναι πιθανό ότι δεν θα ξεριζώσετε κάθε λεπτό των ευαίσθητων πληροφοριών, αλλά αυτή η προσπάθεια θα σας δείξει πού είναι ορισμένα προβλήματα, τα οποία θα σας βοηθήσουν να δικαιολογήσετε την ανάγκη για ισχυρότερους ελέγχους πρόσβασης και καλύτερες διαδικασίες διαχείρισης της πληροφορικής και της ασφάλειας.