Redakcja adaptacyjna
Redakcja adaptacyjna to alternatywna wersja redakcji , w której poufne części dokumentu są automatycznie usuwane w oparciu o zasady . Jest używany głównie w zapobiegania utracie danych (DLP) nowej generacji.
Treść i kontekst
Polityka jest zbiorem zasad opartych na treści i kontekście.
Kontekst może obejmować:
- Kto wysyła (lub przesyła) informacje.
- Kto otrzymuje informacje (w tym stronę internetową w przypadku przesyłania lub pobierania).
- Kanał komunikacji (np. e-mail, internet, kopiowanie na nośniki wymienne).
Treścią mogą być informacje „widoczne”, na przykład widoczne na ekranie. Mogą to być również informacje „niewidoczne”, takie jak we właściwościach dokumentu i historii zmian, a także „aktywne” treści, które zostały osadzone w dokumencie elektronicznym, takie jak makro.
Zamiar
Redakcja adaptacyjna została zaprojektowana w celu złagodzenia zdarzeń „fałszywie dodatnich” utworzonych za pomocą rozwiązań zabezpieczających oprogramowania do zapobiegania utracie danych (DLP).
Fałszywe alarmy występują, gdy zasady DLP uruchamiają i uniemożliwiają prawidłową komunikację wychodzącą. W większości przypadków jest to spowodowane niedopatrzeniem ze strony nadawcy.
Przykłady
Wysyłanie niezabezpieczonych informacji o kartach kredytowych poza organizację stanowi naruszenie standardu Payment Card Industry Data Security Standard (przepisy PCI DSS). Wiele organizacji akceptuje informacje o kartach kredytowych za pośrednictwem poczty e-mail , jednak odpowiedź na wiadomość e-mail zawierającą takie informacje spowodowałaby wysłanie zabronionych informacji. To spowodowałoby naruszenie zasad. Redakcji adaptacyjnej można użyć do usunięcia tylko numeru karty kredytowej, ale zezwolić na wysłanie wiadomości e-mail.
„Niewidoczne” informacje można znaleźć w dokumentach i wprowadziły one w zakłopotanie kilka rządów.