پیشگیری از دست دادن داده ها (Data Loss Prevention) مجموعه ای از ابزارها و فرآیندهای مورد استفاده برای اطمینان از این است که از داده های حساس سوء استفاده نشده و یا کاربران غیر مجاز به آنها دسترسی پیدا نکنند. ما به طور روزانه مقدار زیادی اطلاعات را ایجاد می کنیم به طوریکه طبق تحقیقاتی که توسط IBM انجام شده است، دستگاه های ما هر روز حدود 2.5 کوانتیلیون بایت داده تولید می کنند.
کسب و کارها هم نیاز به حفظ حریم خصوصی بیشتری دارند . شرکت ها اطلاعات زیادی مانند سفارشات مشتریان و ارتباط بین کارکنان را جمع آوری می کنند. اگر این اطلاعات بصورت ناخواسته به اینترنت درز کند یا به دست افراد اشتباه بیفتد، عواقب آن می تواند جبران ناپذیر باشد. به همین دلیل پیشگیری از دست رفتن اطلاعات (DLP) یک مبحث حیاتی برای کسب و کار هاست. شما مطمئنا در یک برهه زمانی با این موضوع در کسب و کار یا شرکت خود برخورد خواهید کرد.
اساسا، این یک استراتژی است که اطمینان حاصل می کند تا اطلاعات حساس ، خارج از محیط شرکت در دسترس قرار نگیرد. اما این اصطلاح همچنین به نرم افزار یا ابزارهایی گسترش می یابد که می تواند برای کنترل دسترسی افراد به داده های خاص و نحوه مدیریت آنها مورد استفاده قرار گیرند. در این مقاله ما به برخی از بهترین سرویس های موجود در این زمینه اشاره خواهیم کرد.
پیشگیری از دست دادن داده ها، سه هدف اصلی را که رایج ترین نقاط تاثیر گذار برای بسیاری از سازمان ها است دنبال می کند:
حفاظت از اطلاعات شخصی :
آیا سازمان شما اطلاعات شخصی قابل شناسایی (Personally Identifiable Information (PII))، اطلاعات بهداشتی حفاظت شده (Protected Health Information (PHI)) یا اطلاعات پرداخت کارتی را جمع آوری و ذخیره می کند؟ اگر چنین است، شما بیش از حد با قوانینی همچون HIPAA برای PHI و GDPR مطابقت خواهید داشت که شما را ملزم به حفاظت از اطلاعات حساس مشتریان خود می کند. DLP می تواند اطلاعات حساس را شناسایی، طبقه بندی، برچسب گذاری و فعالیت ها و رویدادهای اطراف آن داده ها را نظارت کند. علاوه بر این، قابلیت گزارش دهی جزئیات مربوط به ممیزی های مربوطه را هم فراهم می کند.
حفاظت از مالکیت معنوی (Intellectual Property) :
آیا سازمان شما دارای مالکیت معنوی و تجارت و یا اسرار دولتی است که می تواند در صورت از دست رفتن یا ربوده شدن، سلامت مالی سازمان شما و نام تجاری شما را در معرض خطر قرار دهد ؟ راه حل های DLP مانند Guardian Digital که از طبقه بندی مبتنی بر محتوا استفاده می کند می تواند مالکیت معنوی را در شکل های ساختاری و غیر ساختاری طبقه بندی کند. با استفاده از سیاست ها و کنترل ها، می توانید در برابر تهدید ناخواسته این داده ها محافظت کنید.
شفافیت اطلاعات:
آیا سازمان شما به دنبال افزایش شفافیت در انتقال داده ها است؟ یک راه حل جامع سازمانی می تواند به شما کمک کند اطلاعات خود را در نقاط پایانی شبکه ها و ابرها مشاهده و پیگیری کنید. این فرایند به شما امکان میدهد تا ببینید چگونه افراد در سازمان شما به داده ها دسترسی پیدا می کنند.
در حالی که این سه عنوان، موارد اصلی استفاده از DLP هستند، DLP می تواند انواع مختلفی از نقاط متاثر از جمله تهدید داخلی، امنیت داده ها، تجزیه و تحلیل رفتار کاربر و نهاد، و تهدیدات پیشرفته را بهبود می ببخشد.
در سال 2017 گارتنر در مقاله ای تخمین زد که بازار پیشگیری از دست دادن داده ها در سال 2020 حدود 1.3 میلیارد دلار خواهد بود. بازار DLP بازار جدیدی نیست، اما تکامل یافته است و شامل خدمات مدیریت، قابلیت ابری و حفاظت از خطرات پیشرفته می شود . همه این ها، همراه با روند صعودی نقض گسترده اطلاعات، شاهد افزایش چشمگیر در استفاده از DLP به عنوان وسیله ای برای محافظت از اطلاعات حساس می باشیم. در اینجا 7 انگیزه که باعث پذیرش گسترده DLP می شود ذکر شده اند.
شرکت های بیشتری در حال استخدام افسران امنیت اطلاعات (CISOs) هستند که اغلب به مدیر عامل شرکت گزارش می دهند. مدیران اجرایی می خواهند طرح موجود برای جلوگیری از نشت اطلاعات را بدانند. DLP ، افسران امنیت اطلاعات را قادر می سازند که گزارش های لازم برای به روز رسانی را، به طور منظم به مدیر عامل ارائه دهند.
مقررات حفاظت از داده های جهانی دائما تغییر می کند و سازمان شما باید سازگار و آماده باشد. در طی چند سال گذشته، قانون گذاران در اتحادیه اروپا و ایالت نیویورک، به ترتیب، GDPR و NYDFS ، که هر دو الزامات حفاظت از اطلاعات هستند، را سخت تر کرده اند. راه حل های DLP به سازمان ها اجازه می دهد تا انعطاف پذیری را با تغییر مقررات جهانی داشته باشند.
افزایش استفاده از ذخیره سازی ابری، شبکه پیچیده زنجیره تامین و دیگر خدماتی که در کنترل کامل شما نیست، محافظت از اطلاعات را پیچیده تر کرده است. آگاهی از حوادث و زمینه رویدادهایی که داده های شما را تحت تاثیر قرار می دهد در جلوگیری از دسترسی اطلاعات حساس به افراد غیر مجاز اهمیت بالایی دارد.
مخالفان داخلی، مجرمان اینترنتی و افراد مخرب ، اطلاعات حساس شما را برای انگیزه های گوناگونی مانند جاسوسی از شرکت، سود مالی و مزایای سیاسی مورد هدف قرار می دهند. در طول چند سال گذشته، هزاران خرابی داده و بسیاری موارد دیگر امنیتی رخ داده است. میلیاردها رکورد در نفوذهای عظیم از جمله خرابکاری دیتابیس که در آن نزدیک به 200 میلیون رکورد از رأی دهندگان ایالات متحده را در سال 2015 منتشر شد، نقص اطلاعاتی Equifax و نفوذ به یاهو که 3 میلیارد کاربر را تحت تاثیر قرار داده است، به دست افراد غیر مجاز قرار گرفته است. اینها تنها چند مورد از نمونه های بزرگ هستند که بر نیاز به محافظت از اطلاعات سازمان شما تأکید می کنند.
داده های سرقت شده اغلب در Dark Web فروخته می شوند، جایی که افراد و گروه ها می توانند از آن به نفع خود استفاده کنند. با انواع داده های خاص که تا چند هزار دلار به فروش می رسند، مشوق مالی لازم برای سرقت اطلاعات وجود دارد.
تعریف داده های حساس در طول سال ها گسترش یافته است. اطلاعات حساس در حال حاضر شامل دارایی های نامشهود مانند مدل های قیمت گذاری و روش های کسب و کار است. طبق مطالعات بازار دارایی غیرمستقیم اقیانوس تومو، از سال 1975 تا سال 2015 میزان دارایی های نامشهود از 17 درصد بازار S & P 500 به 84 درصد افزایش یافت. این به این معنی است که سازمان شما اطلاعات بیشتری برای محافظت دارد.
کمبود استعداد امنیتی در آینده نزدیک از بین نخواهد رفت و احتمالا تا الان تاثیر آن را بر سازمان خود حس کرده اید. در واقع، در نظرسنجی ISSA و ESG سال 2017، 43 درصد از پاسخ دهندگان گفتند که آنها تحت تأثیر این کمبود قرار گرفته است. خدمات DLP مدیریت شده به عنوان یک پشتوانه برای تیم خود عمل می کنند تا این شکاف پرسنل را پر کند.
محصولات DLP می تواند جزء جدایی ناپذیر برنامه های امنیتی سازمانی باشد زیرا آنها می توانند دستیابی بالقوه به اطلاعات حساس را شناسایی و متوقف کنند. اما سایر تکنولوژی های پشتیبانی کننده ای وجود دارد که می تواند محصولات DLP را تکمیل و لایه های امنیتی بیشتری را برای شرکت ها فراهم کنند.
در اینجا پنج تکنولوژی برتر مورد استفاده در حفاظت از اطلاعات فراتر از محصولات DLP سازمان معرفی میشوند.
رمزگذاری ایمیل و رمزگذاری فایلها، متحدان قدرتمند در هر مکانیزم DLP هستند. به دنبال محصولات رمزگذاری باشید که با محصولات DLP ادغام می شوند. رمزگذاری می تواند برای محافظت از فایل های منتقل شده در رسانه های تلفن همراه استفاده شود و حتی با دستیابی به اطلاعات حساس به دلیل رمزگذاری امکان استفاده از آنها وجود نخواهد داشت.
محصولات مدیریت دستگاه تلفن همراه (MDM) در جایی که محصولات DLP حفاظت یکپارچه برای دستگاه های تلفن همراه ندارند، کمک می کند. به دنبال MDM هایی باشید که به راحتی با محصولات DLP ادغام شده و انواع وسیعی از دستگاه های تلفن همراه را در بر می گیرد. MDM ها همچنین می توانند برای خاموش کردن یک دوربین تلفن همراه هنگام استفاده از آن در محیطی حاوی اطلاعات حساس استفاده شود.
کنترل دسترسی مبتنی بر نقش ( RBAC ) اجازه می دهد تا مدیران، کنترل دسترسی به اطلاعات حساس را بر اساس وظایف شغلی کارکنان ایجاد کرده و به طور طبیعی تفکیک وظایف را تبیین کنند. این مهم در پیشگیری از دسترسی به داده ها در جایی که کاربران دسترسی به اطلاعات حساس را حتی با تغییر سمت شغلی حفظ می کنند، بسیار مهم است. ویژگی های RBAC به برنامه های کاربردی مانند MS Exchange، DBMS اوراکل، مایکروسافت Active Directory و SELinux ادغام شده اند .
مدیریت حقوق دیجیتال ، به ویژه مدیریت حقوق اطلاعات (IRM) را به عنوان یک زیرمجموع محدود از قابلیت DLP در نظر بگیرید. محصولات IRM اغلب تنها نوع خاصی از اشتراک گذاری اطلاعات را از طریق برنامه های خاص مانند Microsoft Office، Exchange یا Outlook و SharePoint قرار می دهند. آنها می توانند از طریق روش های متداولِ ممانعت از اقدام به دسترسی به اطلاعات حساس، مانع از نفوذ یک کاربر غیر مجاز شوند. اما ممکن است قادر به پاسخگویی به پیچیده تر شدن تلاش های سرقت از طریق نرم افزارهای مخرب مانند لاگر های کلیدی، ضبط صفحه نمایش یا تلاش ها برای کپی کردن نشوند.
کارکنان اغلب برای به اشتراک گذاری فایل برای نهادهای خارجی از سایتهای مبتنی بر ابرسرور استفاده می کنند. با این حال، محصولات مبتنی بر ابری مانند Proofpoint Secure Share وجود دارند که در عین سهولت اشتراک گذاری فایل ها، اطلاعات حساس در یک سازمان را کنترل می کند. این باعث می شود که کارکنان کمتر به دنبال راه حل های خطرناک بروند.
راه حل DLP SecureTrust ابزارهای توانا در کشف، نظارت و تامین امنیت اطلاعات با رعایت قوانین و مقررات را فراهم می کند. سیستم به شکلی طراحی شده است که به طور مستقیم با تنظیمات پیش فرض استفاده شود در عین حال بیش از 70 گزینه قابل تنظیم وجود دارد که شما می توانید با توجه به نیازهای روزمره کسب و کار خود تنظیم کنید. به همین ترتیب شما یک داشبورد قابل تنظیم را خواهید داشت. تجزیه و تحلیل نقش مهمی در این پلتفرم دارد. SecureTrust بر تمام اسناد و پیوست های مبتنی بر وب که به کسب و کار شما وارد می شود، نظیر ایمیل، وبلاگ و پست های رسانه های اجتماعی نظارت خواهد کرد. این سیستم به طور خودکار هر گونه نقض را مسدود می کند و اطلاعات شما را امن نگه می دارد.
نرم افزار DLP Digital Guardian یکی از گسترده ترین سیستم های پیشگیری از دست دادن اطلاعات است که می توانید دریافت کنید. اگر شما با استفاده از طیف وسیعی از سیستم های دسکتاپ ویندوز، مک و لینوکس روبرو هستید این سیستم برای شما طراحی شده است. به محض این که آن را تنظیم کردید، برچسب زدن و طبقه بندی مجموعه داده ها را آغاز می کند. انعطاف پذیری و مقیاس پذیری از ویژگی های ویژه این DLP است. همچنین دارای مجموعه ای از افزودنی هایی است که می تواند محصول را گسترش داده و رمزگذاری پیشرفته برای حفاظت از اطلاعات بهتر ارائه دهد.