Bagaimana Root Out Sensitive Text di File Network - dummies

Saat menjalankan tes keamanan, setelah menemukan saham jaringan terbuka, Anda ingin memindai informasi sensitif yang tersimpan dalam file seperti PDF,. docx, dan. file xlsx Ini semudah menggunakan utilitas pencarian teks, seperti FileLocator Pro atau Effective File Search. Sebagai alternatif, Anda dapat menggunakan Windows Explorer atau perintah find di Linux untuk memindai informasi sensitif, tapi terlalu lambat dan tidak praktis.

Anda akan terkejut pada apa yang Anda temukan tersimpan secara aman di desktop pengguna, saham server, dan banyak lagi, seperti: Catatan kesehatan karyawan

• Nomor kartu kredit pelanggan

• Laporan keuangan perusahaan

• Kode sumber

• Menguasai file database

• Langit adalah batasnya. Informasi sensitif semacam itu seharusnya tidak hanya dilindungi oleh praktik bisnis yang baik, namun juga diatur oleh peraturan negara bagian, federal, dan internasional, harus memastikan bahwa Anda menemukannya dan mengamankannya.

Apakah pencarian Anda untuk teks sensitif saat Anda masuk ke sistem atau domain lokal sebagai pengguna biasa - bukan sebagai administrator. Ini akan memberi Anda pandangan yang lebih baik tentang pengguna biasa yang memiliki akses tidak sah ke file dan saham sensitif yang menurut Anda dinyatakan aman. Saat menggunakan alat pencarian teks dasar, seperti FileLocator Pro, cari string teks berikut:

DOB (untuk tanggal lahir)

• SSN (untuk nomor Jaminan Sosial)

• Lisensi (untuk informasi lisensi pengemudi)

• Kredit atau CCV (untuk nomor kartu kredit)

• Jangan lupa tentang perangkat mobile Anda saat mencari informasi sensitif dan tidak terlindungi. Segala sesuatu dari laptop ke drive USB ke hard drive eksternal adalah permainan yang adil bagi orang jahat. Sistem yang salah letak atau dicuri adalah semua yang diperlukan untuk menciptakan pelanggaran data yang mahal.

Kemungkinan untuk paparan informasi tidak ada habisnya; mulailah dengan dasar-dasarnya dan hanya mengintip file umum yang Anda tahu mungkin memiliki beberapa info menarik di dalamnya. Membatasi pencarian Anda ke file-file ini akan menghemat banyak waktu!

. txt

• . doc dan. docx

• . rtf

• . xls dan. xlsx

• . pdf

• Contoh pencarian teks dasar menggunakan FileLocator Pro ditunjukkan di sini. Perhatikan file yang ditemukan di lokasi yang berbeda pada server.

Menggunakan FileLocator Pro untuk mencari teks sensitif pada saham yang tidak dilindungi.

FileLocator Pro juga memiliki kemampuan untuk mencari konten di dalam file PDF untuk menemukan data sensitif.

Untuk mempercepat prosesnya, Anda dapat menggunakan Sensitive Data Manager, alat yang sangat rapi yang dirancang untuk tujuan pemindaian perangkat penyimpanan agar sensitif, informasi identitas pribadi.Hal ini juga dapat mencari di dalam file biner seperti PDF.

Untuk putaran kedua pengujian, Anda dapat melakukan penelusuran yang Anda masuk sebagai administrator. Anda cenderung menemukan banyak informasi sensitif yang tersebar. Ini mungkin tidak berharga pada awalnya; Namun, ini dapat menyoroti informasi sensitif yang tersimpan di tempat yang seharusnya tidak atau administrator jaringan seharusnya tidak memiliki akses.

Pengujian sangat bergantung pada waktu, mencari kata kunci yang tepat, dan melihat sistem yang tepat pada jaringan. Anda mungkin tidak akan membasmi setiap bit informasi sensitif, namun usaha ini akan menunjukkan kepada Anda di mana masalah tertentu, yang akan membantu Anda untuk membenarkan kebutuhan akan kontrol akses yang lebih kuat dan proses manajemen keamanan dan TI yang lebih baik.