نشت یا از دست دادن اطلاعات:
به جرأت می توان گفت که در بسیاری از سازمانها اطلاعات و یا دادهها از مهمترین بخشهای آن سازمان به شمار میآیند و اغلبِ حملات برای به سرقت بردن آنها اجرا میشود؛ به همین دلیل حافظت از داده ها و اطلاعات به یکی از دغدغههای اصلی مدیران شبکه و امنیت تبدیل شده است.به طور کلی نشت اطلاعات به معنی انتقال اطلاعات مهم و محرمانه از داخل کامپیوتر یا شبکه داخلی به شبکه های بیرونی است. نشت اطلاعات وضعیتی است که در آن انتقال داده، پردازش داده یا ذخیرهسازی داده با مشکل روبهرو میشود و نتیجهی این فرایند میتواند از دست رفتن آن داده باشد. همچنین در برخی موارد این دادهها از طریق ایمیل یا پیام رسانها برای مقاصد اشتباه ارسال میشوند که در این صورت باید دسترسیهای غیرمجاز به اطلاعات را ردیابی و مسدود کرد.
بنابراین، برای جلوگیری از نشت اطلاعات باید از سیستمی یکپارچه، دقیق و منظم استفاده کرد تا نشت اطلاعات به حداقل برسد و یک سازمان کمترین ضرر و زیان را در مقابل نشت اطلاعات متحمل شود.
DLP چیست و چگونه کار می کند؟
سیستم جلوگیری از نشت اطلاعات ، مجموعهای از فناوریها، محصولات و تکنیکهایی است که برای چلوگیری از نشت اطلاعات حساس از داخل سازمان طراحی شده است. استراتژی های DLP باید شامل راهکارهایی باشند که دسترسی غیر مجاز و نامعتبر به اطلاعات را ردیابی، شناسایی و مسدود نماید.برای پیادهسازی DLP باید چرخهی کاملِ حیات داده که از مرحله تولید اطلاعات شروع میشود، با بازخوانی و تغییر اطلاعات، انتقال اطلاعات، نگهداری، ذخیره ادامه مییابد و در نهایت به نابود کردن اطلاعات میانجامد را در سازمان بررسی کنید. افرادی، ابزارها و فناوریهایی که در سول این چرخه با اطلاعات سروکار دارند را مشخص کنید و برای هر کدام از آنها در چرخهی DLP کنترل (هایی) را تعریف کنید. لازم به ذکر است که این کنترلها باید به گونهای تعیین و اعمال شوند که در هیچ کجای این فرایند مشکلی بوجود نیاید.
DLP از قوانینی استفاده میکند که میتواند انتقال دادههای حساس و حیاتی را شناسایی کند. هدف DLP توقف انتقال اطلاعاتی مانند دادههای مالی و جزئیات مربوط به کارکنان یا مشتریان است که امکان دارد به صورت تصادفی یا به عمد به خارج از شبکه سازمان یا شرکت منتقل شوند.
راهکارها و بهروشهای DLP :
– محافظت کامل از اطلاعاتِ در حال جابهجایی خصوصا در مقابل تهدیدات Web و Email اقدامات لازم جهت شناسایی ریسکهای مربوط به اطلاعات و همچنین ایجاد یک استراتژی مناسب برای محافظت آنها از هر گونه نشت غیر مجاز به بیرون سازمان
– محافظت از نسخههای پشتیبان اطلاعات (Backup) از طریق رمز کردن آنها در محلهای ذخیرهسازی اطلاعات
– محافظت از نشت اطلاعات در مقابل دیگر تهدیدات مانند دسترسی غیر مجاز فیزیکی، کدهای مخرب و دسترسی کاربران آموزش ندیده و با دانش کمتر.
از بین موارد بالا مورد آخر نسبت به بقیه از اهمیت بالاتری برخوردار است.
دسته بندی اطلاعات از نظر موقعیت و انواع DLP:
-
- دادههای در حال استفاده (Data in Use):
به این معنی که راهکار DLP امنیت دادههای در حال استفاده را تامین میکند. منظور از دادههای در حال استفاده دادههایی هستند که توسط برنامه یا تجهیزی استفاده یا پردازش میشوند. عمده فعالیت راهکار DLP در این بخش این است که هویت کاربران را تایید و دسترسی آنها را کنترل کند.
- دادههای در حال استفاده (Data in Use):
-
- دادههای در حال انتقال (Data in Motion):
هنگامی که دادههای محرمانه در حال انتقال در یک شبکه هستند، فناوریهای DLP اطمینان حاصل میکنند که آنها به خارج از سازمان هدایت نمیشوند. علاوهبراین رمزنگاری نیز نقش حیاتی در این زمینه ایفا می کند.
- دادههای در حال انتقال (Data in Motion):
-
- دادههای ذخیرهشده (Data at Rest):
حتی دادههایی که در حال انتقال یا استفاده نیستند هم به محافظت نیاز دارند. فناوریهای DLP از دادههایی که در انواع مختلف تجهیزات ذخیرهسازی و حتی فضای ابری قرار گرفتهاند حفاظت میکنند. فناوری DLP میتواند به منظور اطمینان از دسترسی کاربران مجاز به دادهها کنترلهایی را اعمال کند و دسترسی آنها در شرایط نشت یا سرقت دادهها را ردیابی نماید.
- دادههای ذخیرهشده (Data at Rest):