Comment localiser les fichiers 
contenant des données sensibles


Nous ne partageons jamais vos données. Privacy Policy
Solution native Netwrix Data Classification for Windows File Servers
Étapes

Créez une règle permettant de trouver un certain type de données sensibles :

  1. Ouvrez le Gestionnaire de ressources du serveur de fichiers : Allez à Gestionnaire de serveur -> Outils -> Gestionnaire de ressources du serveur de fichiers.
  2. Dans le Gestionnaire de ressources du serveur de fichiers, allez à Gestion de la classification -> Propriétés de classification -> Créer une propriété locale.
  3. Dans la boîte de dialogue Créer une propriété de classification locale, spécifiez le nom de la propriété et sélectionnez Oui/Non pour le type de propriété. Cliquez sur OK.
  4. Allez à Gestion de la classification -> Règles de classification -> Créer une règle de classification.
  5. Dans l’onglet Général, entrez le nom de la règle.
  6. Dans l’onglet Étendue, cliquez sur Ajouter et choisissez un répertoire. Cliquez sur OK.
  7. Allez à l’onglet Classification. Choisissez Classifieur de contenus comme Méthode de classification et Numéros de carte de crédit comme Propriété.
  8. Dans la section Paramètres, cliquez sur Configurer. Sélectionnez Expression régulière comme Type d’expression et entrez l’expression suivante pour trouver les numéros MasterCard : ^(5[1-5][0-9]{14}|2(22[1-9][0-9]{12}|2[3-9][0-9]{13}|[3-6][0-9]{14}|7[0-1][0-9]{13}|720[0-9]{12}))$
  9. Cliquez sur OK.
  10. Dans l’onglet Type d’évaluation, spécifiez les points suivants :
  • Activez Réévaluer les valeurs existantes des propriétés.
  • Sélectionnez Remplacer les valeurs existantes.
  • Cochez Effacer les propriétés classées automatiquement et Effacer les propriétés classées par l’utilisateur.

Cliquez sur OK.

Si vous le souhaitez, répétez la procédure précédente afin de créer des règles de classification pour d’autres types de données sensibles, par exemple les numéros de cartes American Express et Visa.

Exécutez les règles :

  1. Ouvrez le Gestionnaire de ressources du serveur de fichiers -> Cliquez avec le bouton droit sur Règles de classification -> Cliquez sur Exécuter la classification avec toutes les règles.
  2. Sous Exécuter la classification, indiquez si vous souhaitez exécuter la classification en arrière-plan. Cliquez sur OK.

Examinez les résultats :

Une fois le processus de classification terminé, vous recevez un rapport sur les dossiers qui ont été classés. Celui-ci comporte les sections indiquées dans la table des matières ci-dessous :

Puisque nous recherchons des fichiers contenant des numéros de carte de crédit, nous sommes particulièrement intéressés par la dernière section, qui ressemble à ceci :

Les instructions ci-dessous décrivent comment configurer Netwrix Data Classification de A à Z. Si vous avez déjà configuré l’application, passez à la dernière partie qui décrit comment examiner le rapport.

Configurez les taxonomies :

Ouvrez Netwrix Data Classification en suivant le lien ci-après dans votre navigateur Web : http://localhost/conceptQS/. Si vous y accédez depuis un serveur autre que celui sur lequel l’application est installée, remplacez localhostw par l’adresse (ou le nom) de ce serveur.

  1. Cliquez sur Taxonomies -> sélectionnez Global Settings (Paramètres globaux) -> cliquez sur Add (Ajouter) pour créer un nouveau paramètre de taxonomie.
  2. Dans la boîte de dialogue Add (Ajouter), choisissez PCI DSC -> Cliquez sur Add (Ajouter):

Configurez les sources de données :

  1. Cliquez sur Sources -> General -> Add (Ajouter).
  2. Dans la boîte de dialogue Add (Ajouter), sélectionnez l’option Folder (Dossier) pour les partages de fichiers.
  3. Dans l’onglet Source Configuration (Configuration des sources), spécifiez les points suivants :
  • Cliquez sur le bouton « + » à côté du champ Folders (Dossiers) et spécifiez l’adresse de partage (par exemple, \\PDC\Shared).
  • Sélectionnez All Subfolders (Tous les sous-dossiers).
  • Cochez l’option Write classifications (Écrire les classifications).
  • Cliquez sur Add (Ajouter).
  1. Cliquez sur l’icône Crayon en face du partage que vous avez spécifié.
  2. Cliquez sur Edit (Modifier) -> cochez Enabled (Activé) -> cliquez sur Save (Enregistrer).

Lancez le processus de classification :

  1. Dans General -> Sources,
  • Cochez les partages que vous souhaitez analyser.
  • Cliquez sur Re-Collect (Collecter à nouveau)

Examinez votre rapport :

Pour afficher la liste des fichiers contenant des informations de carte de paiement :

  1. Allez à Reports (Rapports) -> Document Reports (Rapports sur les documents) -> Document tagging (Étiquetage des documents).
  2. Choisissez la taxonomie sur laquelle vous souhaitez consulter un rapport (PCI DSS).
  3. Cliquez sur Show Filters (Afficher les filtres).
  4. Dans le champ Classification, sélectionnez les termes pour lesquels vous souhaitez un rapport (« PCI DSS>Mastercard »).
  5. Cliquez sur Generate (Générer).

Pour télécharger la liste au format CSV ou XLSX, cliquez sur le lien CSV ou XLSX intitulé « Download all available records from the server » (Télécharger tous les enregistrements disponibles sur le serveur).

Comment la classification des données vous permet de rationaliser vos efforts de conformité

La sécurisation des données des titulaires de cartes de paiement fait partie des exigences de la norme PCI DSS (Payment Card Industry Data Security Standard). PCI DSS n’est pas une loi, mais une norme de sécurité de l’information créée par les grandes sociétés de cartes de paiement. Elle s’applique à toutes les organisations qui traitent ces cartes de paiement. PCI DSS n’est que l’une des nombreuses normes auxquelles les entreprises sont aujourd’hui soumises. Les défauts de conformité peuvent entraîner des amendes, des frais de remplacement des cartes, des audits supplémentaires et des pertes de réputation. 

Heureusement, il existe des processus et des outils qui vous permettent de vous conformer à de nombreuses normes différentes. Pour assurer la sécurité des données réglementées, notamment, vous devez savoir où se trouvent ces données et les classer par type.

Une option consiste à utiliser les outils natifs. File Server Resource Manager (FSRM) est un service de rôle de Windows Server qui vous permet de gérer et de classer les données stockées sur les serveurs de fichiers. Cependant, cette méthode présente plusieurs inconvénients, et notamment les suivants :

  • Elle est limitée aux données stockées sur les serveurs de fichiers Windows.
  • Elle ne prend pas en charge la reconnaissance optique de caractères (OCR).
  • Elle ne propose pas de fonction de recherche.
  • Elle est difficile à installer, à configurer et à gérer. Il faut notamment configurer manuellement des règles pour chaque type de données à classifier.
  • Pour consulter les résultats de la classification, il est nécessaire d’ouvrir chaque fichier.

Netwrix Data Classification surmonte tous ces inconvénients. Cette solution vous permet de trouver les données sensibles dans de multiples plateformes, aussi bien dans vos locaux que dans le Cloud, et inclut des fonctions OCR pour classer les données contenues dans les photos et les documents numérisés. Des taxonomies prédéfinies, une classification automatisée et un puissant moteur de recherche simplifient la configuration, vous permettant de localiser les données réglementées en quelques minutes au prix de beaucoup moins d’efforts. De plus, la solution Netwrix s’appuie sur le traitement des termes composés et l’analyse statistique, de sorte qu’elle fonctionne dans n’importe quelle langue ou vocabulaire, indépendamment du style grammatical, et fournit des résultats beaucoup plus précis que les outils natifs.