Passer la navigation

Appliquer les bonnes pratiques de consolidation des règles

CylanceAVERT
dispose de deux types de conformité aux stratégies qui peuvent être utilisés dans une stratégie de protection des informations.
La conformité règlementaire fait référence à un ensemble limité de données sensibles utilisées pour protéger les informations sensibles liées aux règlementations sectorielles ou gouvernementales. Les données règlementaires sont des données qui ne changent pas au fil du temps. Les types de données prédéfinis dans les paramètres CylanceAVERT sont tous règlementaires et vous sont fournis par
BlackBerry
pour accélérer et simplifier la configuration du produit. Vous pouvez créer vos propres types de données règlementaires et modèles à utiliser dans une stratégie qui encapsule toutes les données règlementaires dont votre entreprise a besoin. Par exemple, au lieu d‘utiliser le modèle fourni par
BlackBerry
, vous pouvez créer une politique règlementaire de Santé du Canada qui combine un numéro SIN canadien, un numéro PHIN, un numéro de service de santé, un permis de conduire, un numéro de compte bancaire, et le numéro de passeport dans une seule police.
CylanceAVERT
utilise une expression régulière ou une correspondance de mots-clés pour déterminer si un fichier contient des informations règlementaires pertinentes, comme indiqué dans la politique.
La conformité organisationnelle fait référence à un ensemble infini de données où le contenu et les personnes qui peuvent accéder aux données changent constamment d‘une organisation à l‘autre en fonction de la situation organisationnelle. Par conséquent, la conformité organisationnelle doit être utilisée pour protéger les données sensibles qui contiennent des informations sur la propriété intellectuelle de l‘entreprise ou d‘autres informations pertinentes pour votre entreprise.
Il est possible que plusieurs stratégies s‘appliquent au même fichier sensible, où elles entrent en conflit dans leur action de correction qu‘elles prendront lorsqu‘un fichier sensible est découvert. Dans ce cas,
CylanceAVERT
appliquera le rapprochement des mesures correctives pour ces stratégies.
Lorsque des collisions de stratégies se produisent,
CylanceAVERT
applique automatiquement le rapprochement. L‘action de rapprochement diffère si le fichier enfreint une politique règlementaire, une politique organisationnelle ou les deux. Si un fichier est classé comme étant uniquement organisationnel, la mesure de correction la moins restrictive s‘applique. Si un fichier est classé comme règlementaire et/ou organisationnel, la mesure la plus restrictive s‘applique. Par exemple, si un fichier est soumis à une politique organisationnelle qui détermine qu‘il est sensible s‘il contient 2 occurrences du mot « confidentiel », et une seconde stratégie organisationnelle qui détermine la sensibilité en fonction de 3 occurrences du même mot, le fichier sera déterminé comme sensible pour 3 occurrences (le moins restrictif). Toutefois, si l‘une de ces règles ou les deux étaient règlementaires, le fichier serait sensible avec 2 occurrences (plus restrictif).