Este artículo aborda el problema de cómo bloquear la carga de archivos cuando un documento de Excel contiene un Número de Seguro Social (SSN). Este tema es crucial porque la protección de datos sensibles es una prioridad para las organizaciones. A continuación, se presentarán instrucciones detalladas para la configuración en el sistema FortiGate, así como recomendaciones para mantener la seguridad y la privacidad de los datos.
Índice
Descripción del problema
La exposición de información sensible, como el Número de Seguro Social, puede conducir a fraudes y violaciones de la privacidad. Este artículo se centra en la implementación de medidas eficaces para prevenir la transferencia de archivos que contengan este tipo de información, utilizando las capacidades de prevención de pérdida de datos (DLP) de FortiGate.
Alcance
La configuración y procedimientos descritos son aplicables a dispositivos FortiGate que ejecuten la versión de firmware v7.2.10.
Diagnóstico paso a paso
Configuración del Diccionario DLP
Interfaz Gráfica de Usuario (GUI):
Perfiles de Seguridad -> Prevención de Pérdida de Datos -> Diccionarios -> Crear nuevo -> Tipo: ssn-us -> OK -> OK.
Línea de Comandos (CLI):
config dlp dictionary
edit «def-ssn-dict»
config entries
edit 1
set type «ssn-us»
next
end
next
end
Configuración del Sensor DLP
Interfaz Gráfica de Usuario (GUI):
Línea de Comandos (CLI):
config dlp sensor
edit «def-ssn-sensor»
config entries
edit 1
set dictionary «def-ssn-dict»
next
end
next
end
Configuración del Perfil DLP
Interfaz Gráfica de Usuario (GUI):
Perfiles de Seguridad -> Prevención de Pérdida de Datos -> Perfiles -> Crear nuevo.
Escriba en el campo Nombre -> Seleccionar Crear nuevo -> Escribir en el campo Nombre -> Seleccionar + en Sensor -> Seleccionar def-ssn-sensor -> Seleccionar Bloquear bajo Acción -> Seleccionar Archivo bajo Tipo -> Seleccionar en desplegable bajo Tipo de Archivo -> Seleccionar Crear.
Solución recomendada
La siguiente configuración se recomienda para asegurar la protección contra la transferencia de archivos que contengan datos sensibles como el SSN:
Configuración de patrones de archivos DLP
Línea de Comandos (CLI):
config dlp filepattern
edit 4
set name «Excel-File»
config entries
edit «zip»
set filter-type type
set file-type zip
next
edit «*.xml»
next
end
next
end
Comandos CLI utilizados
A continuación, se presentan los comandos de CLI que se han utilizado a lo largo de la configuración:
Buenas prácticas y recomendaciones
Es recomendable revisar periódicamente la configuración de DLP y actualizar los diccionarios según se requiera. Además, se debe proceder con pruebas para asegurar que las configuraciones funcionen según lo esperado y que no se bloqueen archivos que no contengan información sensible.
Notas adicionales
Recuerde monitorizar eventos y alertas en su dispositivo FortiGate, especialmente aquellos relacionados con la prevención de pérdida de datos para ajustar los perfiles según sea necesario. La colaboración entre equipos de TI y de cumplimiento es fundamental para mantener la seguridad y privacidad de los datos.
Resultado
A continuación, se ejemplifica un caso práctico para ver el correcto funcionamiento de la configuración del DLP:
Acceda a dlptest.com y luego intente cargar un archivo de prueba que contenga un SSN.
La prueba mostrará que la carga ha fallado debido a las restricciones establecidas en la política DLP de FortiGate.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!