Toon posts:

Gevoelige Data Discovery - DLP achtige oplossing

Pagina: 1
Acties:

Vraag

dinsdag 21 december 2021 15:08

Acties:
  • 0 Henk 'm!
  • Samsonait
  • Registratie: Januari 2011
  • Laatst online: 18-08 10:22

Samsonait

Lekker weertje, he?

Topicstarter
Hoi!

TL;DR
Ik zoek een software oplossing die ik los kan laten op een SMB share die voor mij gevoelige data opspoort, deze rapporteerd -> desgewenst locked -> mij laat weten wie de owner is, of de owner geautomatiseerd mailt.

Ik heb zelf gevonden:
- Varonis Data Discovery (Lijkt een hele goede)
- Spirion - Sensitive Data Finder (Niet veel over kunnen vinden)
- Barracuda Data Inspector (Cloud only dus valt af)
- Alles van SolarWinds valt ook af en gaan we niet eens naar kijken.

Het liefst met een Nederlandse leverancier en nederlandse support. Engels talig kan, maar heb een paar collega's systeembeheerders die daar kriebelig van worden.

We hebben een aantal Fileservers (Server 2016) en een aantal shares op een NAS.
Ook hebben we wat data in Onedrive for Business, en in Exchange on-prem (Mail)

Thanks alvast! 8)7

Wie niet wegklikt is gezien!

Beste antwoord (via Samsonait op 14-01-2022 11:04)

dinsdag 21 december 2021 17:12

  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 27-09 22:07

MAX3400

XBL: OctagonQontrol

Is het een idee om ook (alvast) te weten hoe je nu je classificaties en dergelijke hebt ingericht?
Of op welke manier "gevoelige data" in jouw organisatie of voor bepaalde medewerkers "gevoelig" is?

Allicht stom voorbeeld maar een lijst met alle medewerkers + BSN-nummer + bankrekening + huisadres? Dat is vast geen informatie die in de OneDrive van een marketingmedewerker thuishoort. Maar wel misschien op de share van HR. En als iemand van HR niet snel genoeg reageert, wil je dus dat dat bestand wordt gelockt & weggegooid? Klinkt onhandig... ;)

Andersom geredeneerd: als jij "nu" al niet echt weet welke data waar rondzwerft, dan denk ik dat een initiele tool eerst maar eens "Get-ChildItem" moet zijn? Met de bijbehorende attributes en mogelijk extra's als GetAccessControl, kom je al een heel eind met een middagje knutselen in Powershell en de on-prem file-shares.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

Alle reacties

dinsdag 21 december 2021 17:01

Acties:
  • 0 Henk 'm!
  • hellknight
  • Registratie: Januari 2003
  • Laatst online: 13:27

hellknight

Medieval Nerd

Varonis heeft inderdaad heel mooi spul voor dit soort doeleinden, maar is zeer stevig aan de prijs

Your lack of planning is not my emergency

dinsdag 21 december 2021 17:08

Acties:
  • 0 Henk 'm!
  • k995
  • Registratie: November 2002
  • Laatst online: 11-04 20:45

k995

Ooit met zylab gewerkt ging goed.

dinsdag 21 december 2021 17:12

Acties:
  • Beste antwoord
  • 0 Henk 'm!
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 27-09 22:07

MAX3400

XBL: OctagonQontrol

Is het een idee om ook (alvast) te weten hoe je nu je classificaties en dergelijke hebt ingericht?
Of op welke manier "gevoelige data" in jouw organisatie of voor bepaalde medewerkers "gevoelig" is?

Allicht stom voorbeeld maar een lijst met alle medewerkers + BSN-nummer + bankrekening + huisadres? Dat is vast geen informatie die in de OneDrive van een marketingmedewerker thuishoort. Maar wel misschien op de share van HR. En als iemand van HR niet snel genoeg reageert, wil je dus dat dat bestand wordt gelockt & weggegooid? Klinkt onhandig... ;)

Andersom geredeneerd: als jij "nu" al niet echt weet welke data waar rondzwerft, dan denk ik dat een initiele tool eerst maar eens "Get-ChildItem" moet zijn? Met de bijbehorende attributes en mogelijk extra's als GetAccessControl, kom je al een heel eind met een middagje knutselen in Powershell en de on-prem file-shares.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

dinsdag 21 december 2021 19:15

Acties:
  • +1 Henk 'm!
  • Samsonait
  • Registratie: Januari 2011
  • Laatst online: 18-08 10:22

Samsonait

Lekker weertje, he?

Topicstarter
MAX3400 schreef op dinsdag 21 december 2021 @ 17:12:

Allicht stom voorbeeld maar een lijst met alle medewerkers + BSN-nummer + bankrekening + huisadres? Dat is vast geen informatie die in de OneDrive van een marketingmedewerker thuishoort. Maar wel misschien op de share van HR. En als iemand van HR niet snel genoeg reageert, wil je dus dat dat bestand wordt gelockt & weggegooid? Klinkt onhandig... ;)
Er vind nu geen classificatie plaats, dat is een traject wat nog wordt opgestart. HR plaatst inderdaad een boel data op hun share, maar een boel wordt al in de HR software gestopt waar al kluisjes in zitten.
Inderdaad het locken en weggooien was iets te voorbarig aan mijn kant, en is ook niets wat ik rustig ga afschuiven op degene die bij ons die verantwoordelijkheid heeft.

Dus ik schroef hem terug naar scannen en vastleggen.

Wie niet wegklikt is gezien!

dinsdag 21 december 2021 19:16

Acties:
  • 0 Henk 'm!
  • Samsonait
  • Registratie: Januari 2011
  • Laatst online: 18-08 10:22

Samsonait

Lekker weertje, he?

Topicstarter
k995 schreef op dinsdag 21 december 2021 @ 17:08:
Ooit met zylab gewerkt ging goed.
Thanks! Daar ga ik eens naar kijken!

Wie niet wegklikt is gezien!

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq