Se você não precisa mais de um arquivo, livre-se dele. Se for um arquivo importante, assegure-se de que está armazenado no local correto e apenas pessoas que precisam podem acessá-lo. Arquivos antigos são caros e arriscados, por isso, temos políticas de conservação e disposição para o que deve acontecer com dados que não são mais utilizados.
O Data Transport Engine (DTE) é um componente da Plataforma de Segurança de Dados da Varonis, que permite ao usuário automatizar esses tipos de políticas por nível de arquivo ou pasta. Dessa forma, os arquivos serão automaticamente armazenados em seus devidos lugares.
Como funciona
O DatAdvantage coleta informações do diretório (usuários e grupos de segurança do Diretório Ativo e contas locais), sistema de permissão de arquivos (lista de controle de acesso), informações de classificação de arquivos que contêm dados pessoais ou outros dados confidenciais e um registro de atividade de acesso dos usuários e contas do servidor.
Com o DTE, você pode criar regras de transporte de arquivos e pastas baseados em metadados. Assim, o DTE moverá arquivos de uma localização a outra, conforme as regras impostas. Por exemplo, você pode mover arquivos que não foram acessados (por seres humanos), automaticamente, em mais de sete anos para se adequar a sua política de conservação. Também é possível criar regras baseadas no conteúdo. Assim, se alguém colocar um dado confidencial em um local não seguro, o DTE poderá identificá-lo automaticamente e movê-lo para um local seguro.
Casos
Limpeza de dados obsoletos
Configurar o DTE para limpar todos os dados antigos é simples, e o usuário poderá acessar esses arquivos posteriormente, caso precise.
Um de nossos clientes tem um estudo de caso interessante. A empresa precisava arquivar um grande número de arquivos, mas com uma exceção importante: qualquer registro financeiro, que atendesse a determinado critério, não poderia ser movido ou modificado em hipótese alguma, devido a uma questão de compliance. O cliente utilizou o DTE para identificar e mover esses registros especiais para pastas separadas com um único método de nomeação. Foi criada uma própria política de retenção de arquivos automática com uma cláusula para excluir as pastas especiais do sistema de retenção.
É possível usar o programa de limpeza de dados obsoletos manualmente com o DTE ou configurar um sistema de retenção automático que sempre fará varreduras dos dados que devem ser arquivados.
Migração de dados confidenciais
Sua política de segurança pode até ditar onde os dados confidenciais devem ser armazenados (ou não devem) e quem deve ter acesso a esses dados (ou não deve). Dados de cliente com informações pessoais não podem ser armazenados em pastas abertas a todos os funcionários da empresa ou em unidades de armazenamento pessoal. Como o sistema de varredura de dados confidenciais DTE utiliza sua própria Estrutura de Classificação de Dados, é possível mover arquivos confidenciais para o local e que devem ser armazenados.
Um de nossos clientes deu um passo adiante e aperfeiçoou as normas DTE para modificar as permissões de determinados arquivos em trânsito. As regras do DTE podem ser configuradas para modificar permissões, assim o destino dos arquivos se torna ainda mais seguro que a fonte. Nesse caso, a configuração do DTE foi alterada para que uma vez que os arquivos chegassem a sua pasta de destino, o sistema de permissão fosse alterado para herdar as configurações da pasta mãe. Isso simplifica a segurança e ajuda a garantir que apenas as pessoas autorizadas tenham acesso quando os dados foram movidos.
E se alguém, por acidente, soltar algum dado confidencial em local inapropriado? Assim como os dados obsoletos, é possível configurar regras dentro do DTE para dados confidenciais, com isso os dados serão automaticamente enviados ao local seguro de armazenamento.
Migrando todos os arquivos, inclusive dados entre domínios
Consolidações e migrações podem ser projetos enormes, como no caso de um grande cliente de telecomunicações que foi preciso mover centenas de gerentes individuais e servidores de arquivos remotos dos Windows para apenas alguns dispositivos NAS. Ao invés de ter o trabalho de migrar manualmente cada servidor para um dispositivo NAS e então recriar todo o sistema de permissão de arquivos, o DTE gerencia todo o processo manualmente.
Nesse exemplo, as regras de movimentação foram configuradas para permitir novamente os dados nos dispositivos NAS, também. Isso é importante se a migração é entre domínios de Diretórios Ativos, se você permitir novamente, ninguém terá acesso a nenhum arquivo se o domínio antigo for apagado. O DTE irá criar grupos no novo domínio para que seja possível automatizar essa parte do processo.