مفهوم Data Loss Prevention چیست؟ امروزه بخش مهمی از کسب و کار سازمان ها وابسته به سیاست های مدیریت و نگهداری دارایی ها می باشد. مهمترین و با اهمیت ترین دارایی هر سازمان اطلاعات می باشد. بنابراین حفظ و نگهداری از اطلاعات و امنیت آن از اهمیت بالایی برخوردار است. یکی از اقدامات مهم در این راستا ، پیشگیری از فقدان اطلاعات می باشد.شرکت های بزرگ فعال در زمینه امنیت شبکه و اطلاعات راه حلهای مختلفی در این زمینه ارائه داده اند. به عنوان مثال شرکت سیسکو در مقاله تحت عنوان Data Leakage Prevention راه کار هایی در رابطه با جلوگیری از نشت اطلاعات به عنوان راه حلی برای جلوگیری از فقدان اطلاعات نام برده است. در این مقاله موارد زیر ذکر شده است :
?
کلیه موارد یاد شده مهم می باشند اما مورد 4 از اهمیت بالاتری نسبت به سایر موارد برخوردار است. به این دلیل که با توجه به وجود تمهیدات امنیتی نرم افزاری و سخت افزاری پیشرفته موجود در دنیا ، می توان امنیت اطلاعات را از تهدیدات موجود تا سطح بسیار بالایی افزایش داد. در این راستا سازمان ها نیازمند تمرکز روی استراتژی های مناسب برای فیلترینگ و بلاکینگ انتقال اطلاعات الکترونیکی و فیزیکی به خارج از سازمان می باشند.
مراحلی که به عنوان Best Practice برای جلوگیری از فقدان اطلاعات(DLP) در این مقاله معرفی می گردد فهرست وار به شرح ذیل می باشد :
نتیجه گیری :DLP همچنان به عنوان یک موضوع جدی برای کسب و کار شرکت ها مطرح است. و به عنوان هزینه پیشگیری از حوادث احتمالی باید مورد توجه قرار گیرد. به عنوان مثال تلاش های مخرب و یا یک اشتباه غیر عمدی، که منجر به از دست دادن داده ها شود می تواند نام تجاری یک شرکت را مورد خدشه جدی قرار دهد و باعث کاهش ارزش سهام و آسیب حسن نیت و شهرت شرکت آن گردد. با استفاده از روشهای ذکر شده در بخش Best Practice ها شرکت ها می توانند به راه حل هایی در خور نیازهای خود در اجرای DLP دست یابند. در آخر ، با استفاده از راه حلهای ترکیبی برای اجرای DLP روی انواع داده ها از لحاظ نحوه ذخیره سازی می توان درصد موفقیت عملات DLP را تا حد بسیار بالایی افزایش داد.
اگر می خواهید مباحث امنیت شبکه و تشخیص نفوذ را به خوبی یاد بگیرید به دوره آموزش تشخیص نفوذ در این لینک مراجعه کنید.