Video: Enterprise Recon for PCI compliance (September 2024)
Om tjuvar får handen på din bärbara dator, kommer de att upptäcka en guldgruva med personlig information eller en karg arbetsyta? Data Recon Standard Edition från GroundLabs ($ 179 per maskin per år) är ett lätta skanningsverktyg som letar efter filer som innehåller kreditkortsnummer och annan potentiellt känslig information lagrad på din dator. Programvaran hjälper dig att antingen flytta informationen någon annanstans eller ta bort filerna permanent. Med tanke på att en betydande procent av dataöverträdelser och exponeringar inträffar när en obehörig användare snubblar över glömda filer på en bärbar dator eller filserver, bör småföretag definitivt spåra upp dessa potentiella landminor före en incident, och Data Recon är ett bra sätt att starta.
Data Recon går något längre än PANscan, ett annat lättviktsverktyg som letar efter känsliga information. Data Recon kan hantera en bredare mängd datatyper. Det är emellertid inte lika robust som Editors 'Choice Identity Finders Data Discover, men det delar många av prisvinnarens skannings- och saneringsfunktioner.
Det finns tillräckligt med skillnader mellan Data Recon Standard Edition ($ 179) och Advanced Edition (399 $) för att de måste beaktas separat. Denna översyn fokuserar på Data Recon Standard Edition för ett Windows-mål (vilket jag förklarar nedan). Standardversionen tillåter skanning på Windows-arbetsstationer och servrar, Mac OS X och Linux-maskiner.
Data Recon Standard Edition kan söka igenom textfiler, flera kodningstyper, kontordokument, komprimerade (zip-filer), lokala databasfiler, e-postmeddelanden lagrade i klientprogramvara som Outlook och några andra format. Om du vill skanna, säga, webbmail eller e-postservrar, behöver du Advanced Edition. När känslig information har hittats låter Standard Edition dig maskera dataelement som kreditkortsnummer, karantänera filen på en säker plats eller ta bort filen permanent. Jag gillar det faktum att alla saneringsfunktioner är desamma, oavsett vilken version du väljer.
Komma igång med programvaran
Prissättningen varierar med antalet system programvaran skannar, och det kan bli dyrt mycket snabbt, särskilt för mindre företag. Basdatapriset Standard Edition-priset på $ 179 ger en 1-års licens för att skanna ett målsystem. Licensen är knuten till det måls MAC-adress eller värdnamn. Om du köper en ny dator mitt i året, behöver du en ny licens. Detta blir lite knepigt om du vill skanna en bärbar dator och en Windows-fildelning där de anställda bevarar sina data. Om du använder online-registrering från Data Recon, täcker licensen båda, men om du använder offline-registrering med licensnyckeln (som jag gjorde), räknas den som två mål. Du kan inte lura programvaran genom att mappa filandelen som en enhet på datorn.
För att skanna flera system erbjuder Data Recon licenser för 3, 10, 25, 50, 100, 175 och 250 mål. Kostnaden per mål sjunker gradvis, så en 3-målslicens kommer till $ 119 per mål, eller $ 357 för året; en 10-målslicens blir 109 $ per mål, eller 1 090 dollar per år; och så vidare, upp till en 250-målslicens för 59 dollar per mål, eller $ 14 750 per år. Detta är en viktig tjänst, men den är definitivt inte billig. Du måste tänka noga över var du behöver för att köra den här programvaran och planera hur många mål du behöver. Om du inte är säker på om du behöver standard- eller avancerad version kan du begära en gratis provlicens från webbplatsen.
GroundLabs kundsupportportal visar länkar för en 32-bitars eller 64-bitarsversion av Data Recon, och du kan bestämma om du vill arbeta i en kommandorad eller ett grafiskt användargränssnitt. Jag fastade med GUI och poppade in värdnamnet för att generera rätt licens. Hela programvaran är en körbar körning - ingenting att packa upp eller installera - och du kan se alla licenser som är associerade med ditt konto listade på ett ställe. Jag älskar hur lätt det hela är.
Skanningsregler, alternativ
När du kör Windows-körbara öppnar det ett enkelt fönster med sex ikoner för datatyper och sex sökinställningar. Om du klickar på varje ikon eller alternativ öppnas ett modalfönster med olika alternativ. Du gör dina val, trycker på sökfältet längst ner och väntar bara på att skanningen är klar. Beroende på dina inställningar och antalet valda filer kan din skanning ta var som helst från 30 minuter till flera timmar.
Under Kortinnehavardata kan du definiera kreditkortstyper (Mastercard, American Express, osv.) Och utfärdande land. Under bankkontodata anpassar du sökningen med skattefilsnummer, bankkontonummer och bankruttningsnummer. National ID innehåller alternativ för att söka efter USA: s sociala säkerhetsnummer, kanadensiska socialförsäkringsnummer, Storbritanniens nationella identitetsnummer och andra liknande nummer från andra länder.
Personlig detalj är kanske det mest användbara avsnittet. Här väljer du postadress, telefonnummer, e-postadress, körkort nummer, födelsedatum, inloggningsuppgifter och passnummer. Det finns också ett avsnitt för att identifiera hälsoplaninformation, såsom skadeförsäkringsnummer och planidentifierare.
Den sista ikonen öppnar en reglermotor för att definiera anpassade datatyper, vilket innebär att du kan ange en specifik sträng eller fras som du vill söka efter (till exempel "konfidentiell" om du vill se till att du inte har markerade filer konfidentiellt på din bärbara dator). Om du vill söka efter ett specifikt personnummer (i motsats till alla niosiffriga nummer) eller en faktisk adress kan du ange det under avsnittet om anpassad datatyp.
Nästa: Data Recon Reporting and Remediation
