[发明专利]用于强制执行数据丢失防护策略的系统和方法

说明书

所公开的用于强制执行数据丢失防护策略的计算机实现的方法可以包括：(i)识别安装在计算设备上的应用程序，其中该计算设备能够经由用于短距离交换数据的无线技术标准来将数据传输到其他计算设备；(ii)检查应用程序以获得指示应用程序能够经由无线技术标准传送文件的模块；(iii)监视应用程序经由无线技术标准对连接的引发；(iv)响应于检测到应用程序经由无线技术标准对连接的引发来监视应用程序进行的文件系统访问；(v)确定应用程序正尝试打开文件；以及(vi)分析文件以确定经由无线技术标准传送文件是否违反数据丢失防护策略。本发明还公开了各种其他方法、系统和计算机可读介质。

背景技术

公司网络常常充满敏感数据，这些敏感数据的形式有机密电子邮件、公司私密文档、个人身份信息、财务信息等。这些敏感数据可以散布在几十个甚至数百个服务器和/或个人计算机上。组织成员携带的诸如智能手机和平板电脑的大量个人计算设备使问题进一步复杂化，这些个人计算设备通常不应该访问组织的敏感数据。确保敏感数据安全可靠对于公司的声誉和成功都是非常重要的。因此，许多公司都有数据丢失防护策略，用于确保敏感数据得到正确处理。在一些情况下，数据丢失防护策略可以规定不应将敏感数据从属于组织的设备传送到属于组织成员的个人设备。

用于确保敏感数据不被传送到不适当设备的传统系统对于电子邮件和/或可移动媒体可能是有效的，但可能无法防止经由无线协议传送敏感数据。在一些情况下，无线协议可能以一旦引发传送就难以停止数据传送的方式操作。因此，本公开识别并解决了对用于强制执行数据丢失防护策略的系统和方法的需要。

发明内容

如下面将更详细描述的，本公开描述了用于在能够经由无线技术标准传输数据的计算设备上强制执行数据丢失防护策略的各种系统和方法。

在一个示例中，用于强制执行数据丢失防护策略的计算机实现的方法可以包括：(i)识别安装在计算设备上的应用程序，其中该计算设备能够经由用于短距离交换数据的无线技术标准来将数据传输到其他计算设备；(ii)检查该应用程序以获得指示该应用程序能够经由无线技术标准传送文件的模块；(iii)响应于检测到指示应用程序能够经由无线技术标准传送文件的模块来监视应用程序经由无线技术标准对连接的引发；(iv)响应于检测到该应用程序经由无线技术标准对连接的引发来监视在经由无线技术标准进行的连接打开时，由该应用程序进行的文件系统访问；(v)基于监视到由该应用程序进行的文件系统访问来确定应用程序正尝试打开文件；以及(vi)分析文件以确定经由无线技术标准传送文件是否违反数据丢失防护策略。

在一些示例中，该计算机实现的方法还可以包括响应于确定经由无线技术标准传送文件违反数据丢失防护策略而执行安全动作。在一些示例中，执行安全动作可以包括防止应用程序经由无线技术标准传送文件。在一些示例中，执行安全动作可以包括加密文件。在一些示例中，分析文件以确定经由无线技术标准传送文件是否违反数据丢失防护策略可以包括分析文件以确定文件是否包含敏感数据。

在一个实施方案中，该计算机实现的方法还可以包括：(i)识别安装在计算设备上的附加应用程序；(ii)检查附加应用程序以获得指示附加应用程序能够经由无线技术标准传送文件的模块；以及(iii)响应于未检测到指示附加应用程序能够经由无线技术标准传送文件的模块来确定附加应用程序不会受到附加应用程序经由无线技术标准对连接的引发的监视。在一个实施方案中，指示该应用程序能够经由无线技术标准传送文件的模块可以包括网络库。在一个实施方案中，指示该应用程序能够经由无线技术标准传送文件的模块可以包括近场通信库。

在一些实施方案中，检测该应用程序经由无线技术标准对连接的引发可以包括确定该应用程序经由无线技术标准所连接到的计算设备的标识符。在一些示例中，分析文件以确定经由无线技术标准传送文件是否违反数据丢失防护策略可以包括将该应用程序所连接到的计算设备的标识符与可能将数据传送限制到计算设备的数据丢失防护策略规则进行比较。