Clasificación de archivos en Windows: mitigando la fuga de datos

En la actualidad, las organizaciones almacenan una gran cantidad de información en diferentes formatos, por lo que gestionarlos de manera efectiva resulta una tarea desafiante debido a los grandes volúmenes que representan. En estos casos, resulta necesario contar con herramientas que automaticen y faciliten esta tarea.

El control de documentos cada día cobra más relevancia principalmente por los estándares que deben cumplirse y la clasificación es un elemento que debe ser considerado como parte de este control.

Una herramienta que puede ayudar a las organizaciones de manejen cantidades importantes de documentos es Data Classification Toolkit, razón por la cual hemos realizado una serie de publicaciones relacionadas con este tema, enfocándonos en los requisitos previos antes de utilizarla.

Anteriormente revisamos la forma de instalar el rol ‘Administrador de recursos del servidor de archivos (FSRM)’ y la manera de crear propiedades y reglas para la clasificación de información. Para concluir con esta serie de publicaciones vamos a revisar la forma de exportar la clasificación de archivos.

Cómo exportar la clasificación de archivos con Data Classification Toolkit

Para comenzar descargamos e instalamos la herramienta desde el sitio oficial, donde se puede obtener de manera gratuita. Es necesario aceptar los términos de licencia de Microsoft y seleccionar la carpeta de destino durante el proceso de instalación:

Clasificador_0
Cuando se ejecuta la herramienta, es posible elegir entre cinco opciones o acciones que puede realizar el servidor:

  • Importar la configuración de clasificación a un servidor de archivos de prueba
  • Exportar la configuración de clasificación de un servidor de archivos de prueba
  • Implementar la configuración de clasificación a servidor de archivos en producción
  • Realizar una comparación contra una configuración base
  • Administrar la política de acceso central por defecto

Clasificador_9
Para nuestro ejemplo, exportaremos la clasificación creada con la interfaz del Administrador de recursos del servidor de archivos, a partir de las propiedades (utilizadas para asignar valores a los archivos) y reglas, las instancias que permiten la aplicación de las propiedades sobre los documentos.

El primer paso consiste en seleccionar el servidor utilizado como base, en este caso el equipo del cual se obtendrá la clasificación y se indica la ruta en la cual se almacenará el archivo XML con la configuración:

Clasificador_11
Ingresamos las credenciales del usuario (nombre de usuario y contraseña) y se confirma la información proporcionada durante este proceso. Si los datos proporcionados son correctos, la exportación concluye de manera exitosa.

Clasificador_15

El archivo XML generado incluye todas las propiedades y reglas especificadas para la clasificación de los archivos:

Clasificador_16
La exportación de los archivos se realiza para cargar posteriormente la clasificación generada en algún otro servidor. Del mismo modo, Data Classification Toolkit proporciona paquetes de clasificación XML que pueden ser importados para comenzar a utilizar las propiedades y reglas definidas en estas plantillas; de manera predeterminada se tienen las siguientes:

  • Data Classification Toolkit Package.xml
  • PCI-DSS Classification Package Example.xml
  • NIST SP 800-53 Classification Package Example.xml

De esta manera, las organizaciones que necesiten alinearse con alguna normatividad pueden hacer uso de estas plantillas predefinidas y de esta manera agilizar la aplicación de las reglas con sus propiedades sobre sus documentos, aunque es importante señalar que no se garantiza el cumplimiento de la misma.

Finalmente, podemos concluir que estas herramientas pueden ser una opción para aquellas organizaciones que busquen la automatización en la clasificación de sus documentos. El control de los archivos permite la mitigación de incidentes de seguridad relacionados con la exposición o divulgación de información sensible, y en consecuencia evitar otras afectaciones de mayor gravedad, como el incumplimiento de alguna regulación o daños en la imagen de la empresa por algún incidente de esta naturaleza.

Créditos imagen: ©János Balázs/Flickr

Autor , ESET

Síguenos