نشت اطلاعات به معنی انتقال اطلاعات مهم و محرمانه از داخل کامپیوتر یا شبکه داخلی به شبکه های بیرونی است. نشت اطلاعات وضعیتی است که در آن انتقال داده، پردازش داده یا ذخیرهسازی داده با مشکل روبهرو میشود و نتیجهی این فرایند میتواند از دست رفتن آن داده باشد. همچنین در برخی موارد این دادهها از طریق ایمیل یا پیام رسانها برای مقاصد اشتباه ارسال میشوند که در این صورت باید دسترسیهای غیرمجاز به اطلاعات را ردیابی و مسدود کرد.
سیستم جلوگیری از نشت اطلاعات ، مجموعهای از فناوریها، محصولات و تکنیکهایی است که برای چلوگیری از نشت اطلاعات حساس از داخل سازمان طراحی شده است. استراتژی های DLP باید شامل راهکارهایی باشند که دسترسی غیر مجاز و نامعتبر به اطلاعات را ردیابی، شناسایی و مسدود نماید.برای پیادهسازی DLP باید چرخهی کاملِ حیات داده که از مرحله تولید اطلاعات شروع میشود، با بازخوانی و تغییر اطلاعات، انتقال اطلاعات، نگهداری، ذخیره ادامه مییابد و در نهایت به نابود کردن اطلاعات میانجامد را در سازمان بررسی کنید. افرادی، ابزارها و فناوریهایی که در سول این چرخه با اطلاعات سروکار دارند را مشخص کنید و برای هر کدام از آنها در چرخهی DLP کنترل (هایی) را تعریف کنید. لازم به ذکر است که این کنترلها باید به گونهای اعما تعیین و اعمال شوند که در هیچ کجای این فرایند مشکلی بوجود نیاید.DLP از قوانینی استفاده میکند که میتواند انتقال دادههای حساس و حیاتی را شناسایی کند. هدف DLP توقف انتقال اطلاعاتی مانند دادههای مالی و جزئیات مربوط به کارکنان یا مشتریان است که امکان دارد به صورت تصادفی یا به عمد به خارج از شبکه سازمان یا شرکت منتقل شوند.
from afratec
