تکتا تجارت جی
تکتا تجارت جی
خواندن ۱۲ دقیقه·۳ سال پیش

پیشگیری از خرابی داده ها (DLP) چیست؟



پیشگیری از دست دادن داده ها (Data Loss Prevention) مجموعه ای از ابزارها و فرآیندهای مورد استفاده برای اطمینان از این است که از داده های حساس سوء استفاده نشده و یا کاربران غیر مجاز به آنها دسترسی پیدا نکنند. ما به طور روزانه مقدار زیادی اطلاعات را ایجاد می کنیم به طوریکه طبق تحقیقاتی که توسط IBM انجام شده است، دستگاه های ما هر روز حدود 2.5 کوانتیلیون بایت داده تولید می کنند.

کسب و کارها هم نیاز به حفظ حریم خصوصی بیشتری دارند . شرکت ها اطلاعات زیادی مانند سفارشات مشتریان و ارتباط بین کارکنان را جمع آوری می کنند. اگر این اطلاعات بصورت ناخواسته  به اینترنت درز کند یا به دست افراد اشتباه بیفتد، عواقب آن می تواند جبران ناپذیر باشد. به همین دلیل پیشگیری از دست رفتن اطلاعات (DLP) یک مبحث حیاتی برای کسب و کار هاست. شما مطمئنا در یک برهه زمانی با این موضوع در کسب و کار یا شرکت خود برخورد خواهید کرد.

اساسا، این یک استراتژی است که اطمینان حاصل می کند تا اطلاعات حساس ، خارج از محیط شرکت در دسترس قرار نگیرد. اما این اصطلاح همچنین به نرم افزار یا ابزارهایی گسترش می یابد که می تواند برای کنترل دسترسی افراد به داده های خاص و نحوه مدیریت آنها مورد استفاده قرار گیرند. در این مقاله ما به برخی از بهترین سرویس های موجود در این زمینه اشاره خواهیم کرد.

آیا نیازمند به پیشگیری از خرابی داده ها هستیم؟

سه مورد اصلی از موارد استفاده DLP

پیشگیری از دست دادن داده ها، سه هدف اصلی را که رایج ترین نقاط تاثیر گذار برای بسیاری از سازمان ها است دنبال می کند:

  1. حفاظت از اطلاعات شخصی
  2. حفاظت از مالکیت معنوی
  3. شفافیت اطلاعات

حفاظت از اطلاعات شخصی :

آیا سازمان شما اطلاعات شخصی قابل شناسایی  (Personally Identifiable Information (PII))، اطلاعات بهداشتی حفاظت شده (Protected Health Information (PHI)) یا اطلاعات  پرداخت  کارتی را جمع آوری و ذخیره می کند؟ اگر چنین است، شما بیش از حد با قوانینی همچون HIPAA برای PHI و GDPR مطابقت خواهید داشت که شما را ملزم به حفاظت از اطلاعات حساس مشتریان خود می کند. DLP می تواند اطلاعات حساس را شناسایی، طبقه بندی، برچسب گذاری و فعالیت ها و رویدادهای اطراف آن داده ها را نظارت کند. علاوه بر این، قابلیت گزارش دهی جزئیات مربوط به ممیزی های مربوطه را هم فراهم می کند.

حفاظت از مالکیت معنوی (Intellectual Property) :

آیا سازمان شما دارای مالکیت معنوی و تجارت و یا اسرار دولتی است که می تواند در صورت از دست رفتن یا ربوده شدن، سلامت مالی سازمان شما و نام تجاری شما را در معرض خطر قرار دهد ؟ راه حل های DLP مانند Guardian Digital که از طبقه بندی مبتنی بر محتوا استفاده می کند می تواند مالکیت معنوی را در شکل های ساختاری و غیر ساختاری طبقه بندی کند. با استفاده از سیاست ها و کنترل ها، می توانید در برابر تهدید ناخواسته این داده ها محافظت کنید.

شفافیت اطلاعات:

آیا سازمان شما به دنبال افزایش شفافیت در انتقال داده ها است؟ یک راه حل جامع سازمانی می تواند به شما کمک کند اطلاعات خود را در نقاط پایانی شبکه ها و ابرها مشاهده و پیگیری کنید. این فرایند به شما امکان می‌دهد تا ببینید چگونه افراد در سازمان شما به داده ها دسترسی پیدا می کنند.
در حالی که این سه عنوان، موارد اصلی استفاده از DLP هستند، DLP می تواند انواع مختلفی از نقاط متاثر از جمله تهدید داخلی، امنیت داده ها، تجزیه و تحلیل رفتار کاربر و نهاد، و تهدیدات پیشرفته را بهبود می ببخشد.

چرا پیشگیری از تخریب اطلاعات؟

در سال 2017 گارتنر در مقاله ای تخمین زد که بازار پیشگیری از دست دادن داده ها در سال 2020 حدود 1.3 میلیارد دلار خواهد بود. بازار DLP  بازار جدیدی نیست، اما تکامل یافته است و شامل خدمات مدیریت، قابلیت ابری و حفاظت از خطرات پیشرفته می شود . همه این ها، همراه با روند صعودی نقض گسترده اطلاعات، شاهد افزایش چشمگیر در استفاده از DLP به عنوان وسیله ای برای محافظت از اطلاعات حساس می باشیم. در اینجا 7 انگیزه که باعث پذیرش گسترده DLP می شود ذکر شده اند.

رشد نقش CISO:

شرکت های بیشتری در حال استخدام افسران امنیت اطلاعات (CISOs) هستند که اغلب به مدیر عامل شرکت گزارش می دهند. مدیران اجرایی می خواهند طرح موجود برای جلوگیری از نشت اطلاعات را بدانند. DLP ، افسران امنیت اطلاعات را قادر می سازند که گزارش های لازم برای به روز رسانی را، به طور منظم به مدیر عامل ارائه دهند.

تکامل انطباق:

مقررات حفاظت از داده های جهانی دائما تغییر می کند و سازمان شما باید سازگار و آماده باشد. در طی چند سال گذشته، قانون گذاران در اتحادیه اروپا و ایالت نیویورک، به ترتیب، GDPR و NYDFS ، که هر دو الزامات حفاظت از اطلاعات هستند، را سخت تر کرده اند. راه حل های DLP به سازمان ها اجازه می دهد تا انعطاف پذیری را با تغییر مقررات جهانی داشته باشند.

مکان های بیشتری برای محافظت از داده های شما وجود دارد:

افزایش استفاده از ذخیره سازی ابری، شبکه پیچیده زنجیره تامین و دیگر خدماتی که در کنترل کامل شما نیست، محافظت از اطلاعات را پیچیده تر کرده است. آگاهی از حوادث و زمینه رویدادهایی که داده های شما را تحت تاثیر قرار می دهد در جلوگیری از دسترسی اطلاعات حساس به افراد غیر مجاز اهمیت بالایی دارد.

نفوذ به داده ها متداول و بزرگ اند:

مخالفان داخلی، مجرمان اینترنتی و افراد مخرب ، اطلاعات حساس شما را برای انگیزه های گوناگونی مانند جاسوسی از شرکت، سود مالی و مزایای سیاسی مورد هدف قرار می دهند. در طول چند سال گذشته، هزاران خرابی داده و بسیاری موارد دیگر امنیتی رخ داده است. میلیاردها رکورد در نفوذهای عظیم از جمله خرابکاری دیتابیس که در آن نزدیک به 200 میلیون رکورد از رأی دهندگان ایالات متحده را در سال 2015 منتشر شد، نقص اطلاعاتی Equifax و نفوذ به یاهو که 3 میلیارد کاربر را تحت تاثیر قرار داده است، به دست افراد غیر مجاز قرار گرفته است. اینها تنها چند مورد از نمونه های بزرگ هستند که بر نیاز به محافظت از اطلاعات سازمان شما تأکید می کنند.

اطلاعات دزدیده شده سازمان شما ارزش بیشتری دارد:

داده های سرقت شده اغلب در Dark Web فروخته می شوند، جایی که افراد و گروه ها می توانند از آن به نفع خود استفاده کنند. با انواع داده های خاص که تا چند هزار دلار به فروش می رسند، مشوق مالی لازم برای سرقت اطلاعات وجود دارد.

داده های بیشتری برای سرقت وجود دارد:

تعریف داده های حساس در طول سال ها گسترش یافته است. اطلاعات حساس در حال حاضر شامل دارایی های نامشهود مانند مدل های قیمت گذاری و روش های کسب و کار است. طبق مطالعات بازار دارایی غیرمستقیم اقیانوس تومو، از سال 1975 تا سال 2015 میزان دارایی های نامشهود از 17 درصد بازار S & P 500 به 84 درصد افزایش یافت. این به این معنی است که سازمان شما اطلاعات بیشتری برای محافظت دارد.

کمبود استعدادهای امنیتی وجود دارد:

کمبود استعداد امنیتی در آینده نزدیک از بین نخواهد رفت و احتمالا تا الان تاثیر آن را بر سازمان خود حس کرده اید. در واقع، در نظرسنجی ISSA و ESG سال 2017، 43 درصد از پاسخ دهندگان گفتند که آنها تحت تأثیر این کمبود قرار گرفته است. خدمات DLP مدیریت شده به عنوان یک پشتوانه برای تیم خود عمل می کنند تا این شکاف پرسنل را پر کند.

پنج تکنولوژی پشتیبانی برای محصولات DLP :

محصولات DLP می تواند جزء جدایی ناپذیر برنامه های امنیتی سازمانی باشد زیرا آنها می توانند دستیابی بالقوه به اطلاعات حساس را شناسایی و متوقف کنند. اما سایر تکنولوژی های پشتیبانی کننده ای وجود دارد که می تواند محصولات DLP را تکمیل و لایه های امنیتی بیشتری را برای شرکت ها فراهم کنند.

در اینجا پنج تکنولوژی برتر مورد استفاده در حفاظت از اطلاعات فراتر از محصولات DLP سازمان معرفی می‌شوند.

رمزگذاری

رمزگذاری ایمیل و رمزگذاری فایلها، متحدان قدرتمند در هر مکانیزم DLP هستند. به دنبال محصولات رمزگذاری باشید که با محصولات DLP ادغام می شوند. رمزگذاری می تواند برای محافظت از فایل های منتقل شده در رسانه های تلفن همراه استفاده شود و حتی با دستیابی به اطلاعات حساس به دلیل رمزگذاری امکان استفاده از آنها وجود نخواهد داشت.

مدیریت دستگاه تلفن همراه

محصولات مدیریت دستگاه تلفن همراه (MDM) در جایی که محصولات DLP حفاظت یکپارچه برای دستگاه های تلفن همراه ندارند، کمک می کند. به دنبال MDM هایی باشید که به راحتی با محصولات DLP ادغام شده و انواع وسیعی از دستگاه های تلفن همراه را در بر می گیرد. MDM ها همچنین می توانند برای خاموش کردن یک دوربین تلفن همراه هنگام استفاده از آن در محیطی حاوی اطلاعات حساس استفاده شود.

کنترل دسترسی مبتنی بر نقش

کنترل دسترسی مبتنی بر نقش ( RBAC ) اجازه می دهد تا مدیران، کنترل دسترسی به اطلاعات حساس را بر اساس وظایف شغلی کارکنان ایجاد کرده و به طور طبیعی تفکیک وظایف را تبیین کنند. این مهم در پیشگیری از دسترسی به داده ها در جایی که کاربران دسترسی به اطلاعات حساس را حتی با تغییر سمت شغلی حفظ می کنند، بسیار مهم است. ویژگی های RBAC به برنامه های کاربردی مانند MS Exchange، DBMS اوراکل، مایکروسافت Active Directory و SELinux ادغام شده اند .

مدیریت حقوق دیجیتال

مدیریت حقوق دیجیتال ، به ویژه مدیریت حقوق اطلاعات (IRM) را به عنوان یک زیرمجموع محدود از قابلیت DLP در نظر بگیرید. محصولات IRM اغلب تنها نوع خاصی از اشتراک گذاری اطلاعات را از طریق برنامه های خاص مانند Microsoft Office، Exchange یا Outlook و SharePoint قرار می دهند. آنها می توانند از طریق روش های متداولِ ممانعت از اقدام به دسترسی به اطلاعات حساس، مانع از نفوذ یک کاربر غیر مجاز شوند. اما ممکن است قادر به پاسخگویی به پیچیده تر شدن تلاش های سرقت از طریق نرم افزارهای مخرب مانند لاگر های کلیدی، ضبط صفحه نمایش یا تلاش ها برای کپی کردن نشوند.

به اشتراک گذاری فایل امن

کارکنان اغلب برای به اشتراک گذاری فایل برای نهادهای خارجی از سایتهای مبتنی بر ابرسرور استفاده می کنند. با این حال، محصولات مبتنی بر ابری مانند Proofpoint Secure Share وجود دارند که در عین سهولت اشتراک گذاری فایل ها، اطلاعات حساس در یک سازمان را کنترل می کند. این باعث می شود که کارکنان کمتر به دنبال راه حل های خطرناک بروند.

ابزارهای برجسته در حوزه DLP

نرم افزار Symantec Data Loss Prevention

  • بستر های نرم افزاری: دسکتاپ
  • قابلیت ها: مدیریت داده ها و ردیابی
  • سازگاری با ابر: بله
  • نسخه رایگان: نه
  • بسیار مقیاس پذیر، پوشش ابر چشمگیر
  • امکان مشاهده و کنترل نحوه استفاده از اطلاعات شما وجود دارد، صرف نظر از اینکه کارمندان شما آنلاین یا آفلاین هستند. این سیستم امنیتی اطمینان حاصل می کند که داده ها فارغ از محل ذخیره سازی هرگز نشت یا دزدیده نشوند. شامل یک میزبان از برنامه های ابری با پوشش بیش از 60 نوع از جمله موارد محبوب مانند Box، Dropbox، Google Apps،Salesforce و Office 365 می باشد.

نرم افزار SecureTrust Data Loss Prevention

  • بستر های نرم افزاری: دسکتاپ
  • قابلیت ها: مدیریت داده ها و ردیابی
  • سازگاری با ابر: بله
  • نسخه رایگان: نسخه ی نمایشی در دسترس است
  • طیف وسیعی از تنظیمات از پیش تعریف شده به طور خودکار تهدید را مسدود می کند.

راه حل DLP SecureTrust ابزارهای توانا در کشف، نظارت و تامین امنیت اطلاعات با رعایت قوانین و مقررات را فراهم می کند. سیستم به شکلی طراحی شده است که به طور مستقیم با تنظیمات پیش فرض استفاده شود در عین حال بیش از 70 گزینه قابل تنظیم وجود دارد که شما می توانید با توجه به نیازهای روزمره کسب و کار خود تنظیم کنید. به همین ترتیب شما یک داشبورد قابل تنظیم را خواهید داشت. تجزیه و تحلیل نقش مهمی در این پلتفرم دارد. SecureTrust بر تمام اسناد و پیوست های مبتنی بر وب که به کسب و کار شما وارد می شود، نظیر ایمیل، وبلاگ و پست های رسانه های اجتماعی نظارت خواهد کرد. این سیستم به طور خودکار هر گونه نقض را مسدود می کند و اطلاعات شما را امن نگه می دارد.

نرم افزار McAfee Total Protection for Data Loss Prevention

  • بستر های نرم افزاری: دسکتاپ
  • قابلیت ها: مدیریت و ردیابی داده ها، تحلیل قانونی
  • سازگاری با ابر: بله
  • نسخه رایگان: نه
  • هوشمندانه داده های حساس را اولویت بندی می کند. برای برخی از کاربران ممکن است بیش از حد پیچیده باشد.
    این پیشنهاد از McAfee (بخشی از امنیت اینتل)، مانند برخی از سیستم های دیگر، بسیار مقیاس پذیر است و می تواند با نیازهای شرکت شما تطبیق پیدا کند. با این حال، تفاوت بزرگ آن تاکید بر تجزیه و تحلیل قانونی است. در واقع DLP McAfee Total Protection برای شرکتهایی که ممکن است قوانین شرطی خاصی در دست ندارند(در غیاب قوانین و مقررات انطباق درونی) راه هایی که داده ها ممکن است از بین بروند را مسدود می کند. یکی دیگر از چیزهای مهم در مورد این راه حل این است که این یک سیستم هوشمند می تواند داده های حساس را شناسایی و اولویت بندی کند. برچسب زدن مکان و برنامه نیز وجود دارد، که باعث می شود راهبرد های محافظت از اطلاعات را آسان تر تعریف نمایید.

نرم افزار Check Point Data Loss Prevention

  • بستر های نرم افزاری: دسکتاپ
  • قابلیت ها: آموزش از بین رفتن اطلاعات و اصلاح
  • سازگاری با ابر: نه
  • نسخه رایگان: ۳۰ روز
  • کنسول مجانی، برای برخی ممکن است بیش از حد ساده باشد.
  • هدف از آن این است که کاربران در معرض خطر از دست رفتن اطلاعات را آموزش دهد و به آنها کمک کند تا به حدی که ممکن است به حوادث پاسخ دهند. این سیستم نسبت به برخی دیگر از سیستمهایی که در اینجا لیست شده اند پیچیده تر و یک کنسول مدیریتی متمرکز برای سیاست های امنیتی دارد.

نرم افزار Digital Guardian Endpoint DLP

  • بستر های نرم افزاری: دسکتاپ
  • قابلیت ها: مدیریت و ردیابی داده ها، رمزگذاری پیشرفته
  • سازگاری با ابر: بله
  • نسخه رایگان: نسخه ی نمایشی در دسترس است
  • با سیستم عامل های ویندوز، مک و لینوکس کار می کند.

نرم افزار DLP  Digital Guardian یکی از گسترده ترین سیستم های پیشگیری از دست دادن اطلاعات است که می توانید دریافت کنید. اگر شما با استفاده از طیف وسیعی از سیستم های دسکتاپ ویندوز، مک و لینوکس روبرو هستید این سیستم برای شما طراحی شده است. به محض این که آن را تنظیم کردید، برچسب زدن و طبقه بندی مجموعه داده ها را آغاز می کند. انعطاف پذیری و مقیاس پذیری از ویژگی های ویژه این DLP است. همچنین دارای مجموعه ای از افزودنی هایی است که می تواند محصول را گسترش داده و رمزگذاری پیشرفته برای حفاظت از اطلاعات بهتر ارائه دهد.

dlp
مجری و مشاور استانداردهای ITIL , ISMS / طرح های کلان ICT در حوزه مدیریت داده ها / ارائه راهکارهای هوش مصنوعی
شاید از این پست‌ها خوشتان بیاید