Protección de la información personal identificable: Prueba de descubrimiento de datos sensibles

El conjunto de casos de prueba se creó en el laboratorio de pruebas e incluía seis tipos diferentes de IPI alemanes (número de documento de identidad, número de pasaporte, número de la seguridad social (SIN), número de identificación fiscal (TIN), número de permiso de residencia, número de permiso de conducir) más tres tipos diferentes de tarjetas bancarias. Estos números se generaron de acuerdo con la normativa legal y técnica correspondiente y se representaron en varios estilos válidos antes de integrarlos en textos legibles, y se guardaron en diez tipos de documentos ofimáticos populares con extensiones de archivo válidas e inválidas. Además, se midieron los niveles de falsos positivos de las soluciones.

Durante la prueba, se esperaba que los productos detectaran PII y evitaran falsos positivos en números no PII. Los mejores resultados los obtuvo Kaspersky, con una tasa de detección del 100% para los siete tipos de PII alemanes probados, evitando al mismo tiempo cualquier detección de falsos positivos. Independientemente de cualquier cambio apropiado en los delimitadores PII permitidos o la personalización de la extensión del archivo, el producto consiguió detectar todos los archivos con variaciones.

La protección integrada de Office 365 consiguió detectar algo menos del 25% de los datos confidenciales compartidos en tres de los siete PII probados. Además, se detectaron falsamente varios archivos de datos no sensibles. Solo el 40% de los archivos detectados previamente se detectaron una vez que se cambiaron las extensiones de los archivos. Al cambiar el delimitador PII permitido, la tasa de detección de los archivos previamente detectados cayó a uno de cada cinco.

Download Report (PDF)