Techniques de detection et de prevention d'une divulgation involontaire de donnees sensibles

Techniques for detecting and preventing unintentional disclosures of sensitive data

Abstract

Selon l'invention, une protection est mise en oeuvre pour empêcher un utilisateur d'ordinateur de divulguer involontairement des données sensibles (par exemple des documents confidentiels, un numéro de carte de crédit, un numéro d'identification personnel, des renseignements personnels ou un numéro de compte bancaire) à une entité illégitime ou à laquelle les données n'étaient pas destinées, au moyen d'une application client pouvant communiquer ces données à d'autres utilisateurs d'ordinateur par le biais d'un réseau. Pour assurer cette protection, une saisie de l'utilisateur est contrôlée aux fins de détecter une entrée des données sensibles effectuée par l'utilisateur dans l'application client pour communication à d'autres utilisateurs. Une telle entrée, lorsqu'elle est effectuée, est suivie d'une mesure destinée à réduire la probabilité d'une divulgation involontaire des données sensibles ou limiter les effets d'une telle divulgation.
Protection is provided to prevent a computer user from unintentionally giving away sensitive data (e.g., security credentials, credit card number, PINs, personal data, or bank account number) to an illegitimate or unintended entity by means of a client application capable of communicating the sensitive data across a network to other computer users. To provide the protection, user input is monitored to detect a user entry of the sensitive data into the client application for communication to other users. When such an entry occurs, action is taken to reduce the likelihood of an unintentional giveaway of the sensitive data or to reduce the effects of an unintentional giveaway.

Claims

Description

Topics

Download Full PDF Version (Non-Commercial Use)

Patent Citations (2)

    Publication numberPublication dateAssigneeTitle
    US-5508690-AApril 16, 1996E-Systems, Inc.Programmable data alarm
    US-6795856-B1September 21, 2004Accountability International, Inc.System and method for monitoring the internet access of a computer

NO-Patent Citations (1)

    Title
    'Using Netscape', 1995 article BROWN M. R. ET AL: 'Que Corporation; Chapter 11', pages 290 - 293

Cited By (1)

    Publication numberPublication dateAssigneeTitle
    US-9047485-B2June 02, 2015International Business Machines CorporationIntegrated masking for viewing of data