DLP چیست؟ آشنایی با Data Loss Prevention به زبان ساده

مفهوم Data Loss Prevention چیست؟ امروزه بخش مهمی از کسب و کار سازمان ها وابسته به سیاست های مدیریت و نگهداری دارایی ها می باشد. مهمترین و با اهمیت ترین دارایی هر سازمان اطلاعات می باشد. بنابراین حفظ و نگهداری از اطلاعات و امنیت آن از اهمیت بالایی برخوردار است. یکی از اقدامات مهم در این راستا ، پیشگیری از فقدان اطلاعات می باشد.شرکت های بزرگ فعال در زمینه امنیت شبکه و اطلاعات راه حلهای مختلفی در این زمینه ارائه داده اند. به عنوان مثال شرکت سیسکو در مقاله تحت عنوان Data Leakage Prevention راه کار هایی در رابطه با جلوگیری از نشت اطلاعات به عنوان راه حلی برای جلوگیری از فقدان اطلاعات نام برده است. در این مقاله موارد زیر ذکر شده است :

1. محافظت از نشت اطلاعات در حال جابجایی در مقابل تهدیدات web و Email
2. اقدامات لازم جهت پی بردن به نوع ریسک های مربوط به خسارت اطلاعات و همچنین ایجاد یک استراتژی مناسب برای محافظت اطلاعات از هر گونه نشت غیر مجاز به بیرون سازمان
3. محافظت نسخه های پشتیبان اطلاعات به وسیله رمز نگاری نمودن آنها در محل های ذخیره سازی اطلاعات
4. محافظت از نشت اطلاعات از سایر تهدیدات مانند دسترسی غیر مجاز فیزیکی از طریق شبکه ، کدهای مخرب و دسترسی کاربران آموزش ندیده و کم سواد.

?

کلیه موارد یاد شده مهم می باشند اما مورد 4 از اهمیت بالاتری نسبت به سایر موارد برخوردار است. به این دلیل که با توجه به وجود تمهیدات امنیتی نرم افزاری و سخت افزاری پیشرفته موجود در دنیا ، می توان امنیت اطلاعات را از تهدیدات موجود تا سطح بسیار بالایی افزایش داد. در این راستا سازمان ها نیازمند تمرکز روی استراتژی های مناسب برای فیلترینگ و بلاکینگ انتقال اطلاعات الکترونیکی و فیزیکی به خارج از سازمان می باشند.

اطلاعات از لحاظ محل استقرارشان به سه بخش دسته بندی می گردند :

1. اطلاعات در حال حرکت (Data in motion) : اطلاعات در حال انتقال از داخل شبکه به بیرون به وسیله بستر اینترنت
2. اطلاعات در حال سکون یا استراحت (Data at Rest): اطلاعات ذخیره شده در داخل پایگاه داده ها و سایر متدهای ذخیره سازی اطلاعات
3. اطلاعات در دسترس کاربران عادی (Data at the Endpoints):اطلاعات ذخیره شده در usb device ها ، حافظه های اکسترنال ، mp3 player ها و لپ تابها و موبایلها و سایر سیستم های قابل حمل

مراحلی که به عنوان Best Practice برای جلوگیری از فقدان اطلاعات(DLP) در این مقاله معرفی می گردد فهرست وار به شرح ذیل می باشد :

1. داشتن نگاه درست به نیازهای DLP
2. اولویت بندی درست در تمرکز روی DLP
3. اطمینان از تاثیرپذیری و پوشش جامع DLP
4. ایجاد ساده ترین راه حل برای پیاده سازی DLP
5. داشتن کنترل دائمی به نحوه گردش کار ، مدیریت و بروزرسانی روشها و همچنین گزارش گیری از عملکرد DLP
6. ترکیب بهترین راه حلهای برای پیاده سازی DLP

نتیجه گیری :DLP همچنان به عنوان یک موضوع جدی برای کسب و کار شرکت ها مطرح است. و به عنوان هزینه پیشگیری از حوادث احتمالی باید مورد توجه قرار گیرد. به عنوان مثال تلاش های مخرب و یا یک اشتباه غیر عمدی، که منجر به از دست دادن داده ها شود می تواند نام تجاری یک شرکت را مورد خدشه جدی قرار دهد و باعث کاهش ارزش سهام و آسیب حسن نیت و شهرت شرکت آن گردد. با استفاده از روشهای ذکر شده در بخش Best Practice ها شرکت ها می توانند به راه حل هایی در خور نیازهای خود در اجرای DLP دست یابند. در آخر ، با استفاده از راه حلهای ترکیبی برای اجرای DLP روی انواع داده ها از لحاظ نحوه ذخیره سازی می توان درصد موفقیت عملات DLP را تا حد بسیار بالایی افزایش داد.

اگر می خواهید مباحث امنیت شبکه و تشخیص نفوذ را به خوبی یاد بگیرید به دوره آموزش تشخیص نفوذ در این لینک مراجعه کنید.