نشت یا از دست دادن اطلاعات

به جرأت می توان گفت که در بسیاری از سازمان‌ها اطلاعات و یا داده‌ها از مهم‌ترین بخش‌های آن سازمان به شمار می‌آیند و اغلبِ حملات برای به سرقت بردن آن‌ها اجرا می‌شود. به همین دلیل حفاظت از داده ها و اطلاعات به یکی از دغدغه‌های اصلی مدیران شبکه و امنیت تبدیل شده است.به طور کلی نشت اطلاعات به معنی انتقال اطلاعات مهم و محرمانه از داخل کامپیوتر یا شبکه داخلی به شبکه های بیرونی است. نشت اطلاعات وضعیتی است که در آن انتقال داده، پردازش داده یا ذخیره‌سازی داده با مشکل رو‌به‌رو می‌شود و نتیجه‌ی این فرایند می‌تواند از دست رفتن آن داده باشد. همچنین در برخی موارد این داده‌ها از طریق ایمیل یا پیام رسان‌ها برای مقاصد اشتباه ارسال می‌شوند که در این صورت باید دسترسی‌های غیر‌مجاز به اطلاعات را ردیابی و مسدود کرد.



بنابراین، برای جلوگیری از نشت اطلاعات باید از سیستمی یکپارچه، دقیق و منظم استفاده کرد تا نشت اطلاعات به حداقل برسد و یک سازمان کمترین ضرر و زیان را در مقابل نشت اطلاعات متحمل شود.

DLP چیست و چگونه کار می کند؟

سیستم جلوگیری از نشت اطلاعات ، مجموعه‌ای از فناوری‌ها، محصولات و تکنیک‌هایی است که برای چلوگیری از نشت اطلاعات حساس از داخل سازمان طراحی شده است. استراتژی های DLP باید شامل راهکارهایی باشند که دسترسی غیر مجاز و نامعتبر به اطلاعات را ردیابی، شناسایی و مسدود نماید.برای پیاده‌سازی DLP باید چرخه‌ی کاملِ حیات داده که از مرحله تولید اطلاعات شروع می‌شود، با بازخوانی و تغییر اطلاعات، انتقال اطلاعات، نگهداری، ذخیره ادامه می‌یابد و در نهایت به نابود کردن اطلاعات می‌انجامد را در سازمان بررسی کنید. افرادی، ابزارها و فناوری‌هایی که در سول این چرخه با اطلاعات سروکار دارند را مشخص کنید و  برای هر کدام از آنها در چرخه‌ DLP کنترل (هایی) را تعریف کنید. لازم به ذکر است که این کنترل‌ها باید به گونه‌ای تعیین و اعمال شوند که در هیچ کجای این فرایند مشکلی بوجود نیاید.

DLP از قوانینی استفاده می‌کند که ‌می‌تواند انتقال داده‌های حساس و حیاتی را شناسایی کند. هدف DLP توقف انتقال اطلاعاتی مانند داده‌های مالی و جزئیات مربوط به کارکنان یا مشتریان است که امکان دارد به صورت تصادفی یا به عمد به خارج از شبکه سازمان یا شرکت منتقل شوند.



راهکارهای DLP :

  • محافظت کامل از اطلاعاتِ در حال جابه‌جایی خصوصا در مقابل تهدیدات وب و ایمیل اقدامات لازم جهت شناسایی ریسک‌های مربوط به اطلاعات و همچنین ایجاد یک استراتژی مناسب برای محافظت آنها از هر گونه نشت غیر مجاز به بیرون سازمان
  • محافظت از نسخه‌های پشتیبان اطلاعات (Backup) از طریق رمز کردن آنها در محل‌های ذخیره‌سازی اطلاعات
  • محافظت در برابر نشت اطلاعات در کنار دیگر تهدیدات مانند دسترسی غیر مجاز فیزیکی، کدهای مخرب و دسترسی کاربران آموزش ندیده و با دانش کمتر.

از بین موارد بالا مورد آخر نسبت به بقیه از اهمیت بالاتری برخوردار است.

دسته بندی اطلاعات از نظر موقعیت و انواع DLP:

اطلاعات از نظر موقعیت در شبکه به سه دسته تقسیم می‌شوند:
  • داده‌های در حال استفاده (Data in Use):
به این معنی که راهکار DLP امنیت داده‌های در حال استفاده را تامین می‌کند. منظور از داده‌های در حال استفاده داده‌هایی هستند که توسط برنامه یا تجهیزی استفاده یا پردازش می‌شوند. عمده فعالیت راهکار DLP در این بخش این است که هویت کاربران را تایید و دسترسی آن‌ها را کنترل کند.
  • داده‌های در حال انتقال (Data in Motion):
هنگامی که داده‌های محرمانه در حال انتقال در یک شبکه هستند، فناوری‌های DLP اطمینان حاصل می‌کنند که آن‌ها به خارج از سازمان هدایت نمی‌شوند. علاوه‌براین رمزنگاری نیز نقش حیاتی در این زمینه ایفا می کند.
  • داده‌های ذخیره‌شده (Data at Rest):
حتی داده‌هایی که در حال انتقال یا استفاده نیستند هم به محافظت نیاز دارند. فناوری‌های DLP از داده‌هایی که در انواع مختلف تجهیزات ذخیره‌سازی و حتی فضای ابری قرار گرفته‌اند حفاظت می‌کنند. فناوری DLP می‌تواند به منظور اطمینان از دسترسی کاربران مجاز به داده‌ها کنترل‌هایی را اعمال کند و دسترسی آن‌ها در شرایط نشت یا سرقت داده‌ها را ردیابی نماید.