DLP جلوگیری از نشت یا از دست دادن اطلاعات

به جرأت می توان گفت که در بسیاری از سازمان ها اطلاعات و یا داده ها مهم ترین بخش آن سازمان می باشد که اغلب حملات برای دزدیدن آنها انجام می شود و همچنین دغدغه ی اصلی مدیران شبکه و امنیت هم محافظت از داده ها و اطلاعات می باشد.

به طور کلی نشت اطلاعات به معنی انتقال اطلاعات مهم و محرمانه از داخل کامپیوتر یا شبکه داخلی به شبکه های بیرونی می باشد. نشت اطلاعات وضعیتی است که در آن انتقال داده، پردازش داده یا ذخیره سازی داده با مشکل رو به رو می شود و نتیجه ی این فرایند می تواند از دست رفتن آن داده باشد. همچنین در برخی موارد این داده ها از طریق ایمیل یا پیام رسان ها برای مقاصد اشتباه ارسال می شوند که در این صورت باید دسترسی نامعتبر به اطلاعات را ردیابی و مسدود کرد.

بنابراین، برای جلوگیری از نشت اطلاعات باید از سیستمی یکپارچه، دقیق و منظم استفاده کرد تا این امر به حداقل برسد و یک سازمان کمترین ضرر و زیان را در مقابل نشت اطلاعات متحمل شود.

 چیست و چگونه کار می کند؟DLP

سیستم جلوگیری از نشت اطلاعات، مجموعه ای از فناوری ها، محصولات و تکنیک هایی است که برای متوقف کردن نشت اطلاعات حساس از داخل سازمان طراحی شده است. استراتژی های DLP باید شامل راهکارهایی باشند که دسترسی غیر مجاز و نامعتبر به اطلاعات را ردیابی، شناسایی و مسدود نماید.

برای پیاده سازی DLP باید چرخه ی کامل از مرحله تولید اطلاعات، بازخوانی و تغییر اطلاعات، انتقال اطلاعات، نگهداری، ذخیره و نابود کردن اطلاعات را در سازمان بررسی کنید. افرادی که در طول چرخه با اطلاعات دسترسی دارند و همینطور ابزارهای فناوری که با اطلاعات سروکار دارند را مشخص کنید و  برای هر کدام از آنها در چرخه ی DLP یک کنترل تعریف کنید، لازم به ذکر است که این کنترل ها باید به شکلی منظم باشند که در هیچ جای این فرایند مشکلی وجود نداشته باشد.

DLP از قوانینی استفاده می کند که می تواند انتقال داده های حساس و حیاتی را شناسایی کند. هدف DLP توقف اطلاعاتی مانند داده های مالی و جزئیات مربوط به کارکنان یا مشتریان است که به صورت تصادفی یا به عمد به خارج از شبکه سازمان یا شرکت منتقل شده است.

راهکارها و Best Practice های DLP :

–  محافظت کامل از اطلاعات در حال جابجایی خصوصا در مقابل تهدیدات Web و  Email

–  اقدامات لازم جهت شناسایی ریسک های مربوط به اطلاعات و همچنین ایجاد یک استراتژی مناسب برای محافظت آنها از هر گونه نشت غیر مجاز به بیرون سازمان

–  محافظت نسخه های پشتیبان اطلاعات (Backup) به وسیله رمز نگاری نمودن آنها در محل های ذخیره سازی اطلاعات

–  محافظت از نشت اطلاعات در مقابل دیگر تهدیدات مانند دسترسی غیر مجاز فیزیکی از طریق شبکه ، کدهای مخرب و دسترسی کاربران آموزش ندیده و کم سواد.

از بین موارد بالا مورد آخر نسبت به بقیه از اهمیت بالاتری برخوردار است.

دسته بندی اطلاعات از نظر موقعیت و انواع DLP:

اطلاعات از نظر موقعیت در شبکه به سه دسته تقسیم می شوند:

Data in Use (داده های در حال استفاده):

به این معنی که DLP امنیت داده های در حال استفاده را تامین می کند. منظور از داده های در حال استفاده این است که آن داده توسط برنامه یا تجهیزی مورد استفاده یا پردازش قرار گرفته است. عمده حفاظت DLP در این بخش این است که تایید هویت کاربران و دسترسی آنها را کنترل می کند.

Data in Motion (داده های در حال انتقال):

هنگامی که داده های محرمانه در حال انتقال در یک شبکه است، فناوری های DLP از این که آن ها به خارج از سازمان هدایت نمی شوند اطمینان پیدا میکند. همچنین رمزنگاری نیز نقش حیاتی در این زمینه ایفا می کند.

Data at Rest (داده های ذخیره شده):

حتی داده هایی که در حال انتقال یا استفاده نیستند هم به محافظت نیاز دارند. فناوری های DLP از قرارگیری داده ها در انواع مختلف تجهیزات ذخیره سازی و حتی فضای ابری حفاظت می کنند. فناوری DLP می تواند کنترل هایی به منظور اطمینان از دسترسی کاربران مجاز به داده ها ایجاد کند و دسترسی آن ها در شرایط نشت یا سرقت داده ها را مورد ردیابی قرار دهد.

DLP در فورتی گیت:

UTM قدرتمند شرکت فورتی نت به نام فورتی گیت ، قسمتی را به DLP اختصاص داده است که می توان آنرا راه اندازی کرد و استراتژی های DLP را نیز در این دستگاه به همراه داشت. به طور پیش فرض این قابلیت بر روی دستگاه فعال نیست و از قسمت Feature Select  می توانید آنرا فعال کنید.

از شرکت هایی که به طور تخصصی بر روی حوزه DLP کار میکنند می توان به Symantec ، Trustwave ، Websense و همچنین  EMC RSA و Intel  اشاره کرد.

DLP همواره برای کسب و کار شرکت ها موضوع مهمی بوده است همچنین برای جلوگیری از خطرات احتمالی و هزینه های آن مورد توجه قرار میگیرد. نشت اطلاعات بسیار ریسک پذیر می باشد؛ برای مثال اگر یک اشتباه غیر عمد باعث از دست رفتن اطلاعات شود می تواند آسیب زیاد و حتی جبران ناپذیری را به یک شرکت وارد کند. Data Loss Prevention با استراتژی های خود می تواند این آسیب ها را به حداقل خود برساند و می توان گفت راه حلی جامع و کامل در برابر این مشکلات ارائه می دهد.

مقاله ای از آرین کلهر – کارشناس IT