Best Practices für die Richtlinienkonsolidierung Skip Navigation

Best Practices für die Richtlinienkonsolidierung

CylanceAVERT
bietet zwei Arten der Richtlinienkonformität, die in einer Informationsschutzrichtlinie verwendet werden können.
Die regulatorische Konformität bezieht sich auf einen festen Satz sensibler Daten, die zum Schutz sensibler Informationen im Zusammenhang mit Branchen- oder behördlichen Vorschriften verwendet werden. Regulatorische Daten sind Daten, die sich im Laufe der Zeit nicht ändern. Bei den vordefinierten Datentypen in den CylanceAVERT-Einstellungen handelt es sich ausschließlich um regulatorische Datentypen, die Ihnen von
BlackBerry
zur Verfügung gestellt werden, um die Produkteinrichtung zu beschleunigen und zu vereinfachen. Sie können Ihre eigenen regulatorischen Datentypen und Vorlagen zur Verwendung in einer Richtlinie erstellen, die alle regulatorischen Daten enthält, die Ihr Unternehmen benötigt. Anstatt beispielsweise die von
BlackBerry
bereitgestellte Vorlage zu verwenden, können Sie z. B. eine regulatorische Richtlinie erstellen, die eine kanadische SIN-Nummer, PHIN, Gesundheitsservice-Nummer, Führerschein-, Bankkonto- und Reisepassnummer in einer einzigen Richtlinie enthält.
CylanceAVERT
verwendet reguläre Ausdrücke oder Schlüsselwortabgleiche, um festzustellen, ob eine Datei relevante regulatorische Informationen enthält, die in der Richtlinie angegeben sind.
Organisatorische Konformität bezieht sich auf eine unbestimmte Reihe von Daten, bei denen sich der Inhalt und die Personen, die auf die Daten zugreifen können, je nach Unternehmenssituation ständig ändern. Daher sollte die organisatorische Konformität zum Schutz sensibler Daten eingesetzt werden, die Informationen über das geistige Eigentum des Unternehmens oder andere für Ihr Unternehmen relevante Informationen enthalten.
Es besteht die Möglichkeit, dass mehrere Richtlinien auf dieselbe vertrauliche Datei angewendet werden, wobei sich die Richtlinien in den zu ergreifenden Behebungsmaßnahmen widersprechen können, wenn eine sensible Datei erkannt wird. In diesem Fall wendet
CylanceAVERT
für diese Richtlinien eine Abstimmung der Behebungsmaßnahmen an.
Wenn Richtlinienkollisionen auftreten, wendet
CylanceAVERT
automatisch diese Abstimmung an. Die Abstimmungsaktion unterscheidet sich, je nachdem ob die Datei gegen eine regulatorische, eine organisatorische oder gegen beide Richtlinien verstößt. Wenn eine Datei nur als „organisatorisch“ klassifiziert wird, wird die am wenigsten restriktive Behebungsaktion angewendet. Wenn eine Datei als regulatorisch und/oder organisatorisch eingestuft wird, werden die restriktivsten Aktionen angewendet. Wenn eine Datei beispielsweise einer organisatorischen Richtlinie unterliegt, die festlegt, dass die Datei vertraulich ist, wenn sie 2 Mal das Wort „vertraulich“ enthält, und einer zweiten Unternehmensrichtlinie, die die Vertraulichkeit auf der Grundlage von 3 Vorkommen des Wortes festlegt, wird die Datei bei 3 Vorkommen des Worts als sensibel eingestuft (am wenigsten restriktiv). Wenn es sich jedoch bei einer oder beiden dieser Richtlinien um regulatorische Richtlinien handelt, würde die Datei bei 2 Vorkommen als sensibel eingestuft (am stärksten restriktiv).