شناسایی و جلوگیری از نشت داده (DLP)

Data leakage یا نشت داده ها به معنای انتقال اطلاعات محرمانه از یک کامپیوتر یا پایگاه داده ها به دنیای بیرون میباشد. نشت داده ها میتواند با حفظ انچه که دیده میشود، برداشتن فیزیکی هارد، فلش، گزارشات یاغیره و پنهان سازی غیر مستقیم داده ها انجام شود.

“Data loss یا داده از دست رفته” یک وضعیت error است که در ان داده ها به دلیل عدم حفظ دخیره سازی، انتقال یا پروسه کردن از دست می رود یا نابود میشود. در نتیجه برای سیستم های اطلاعاتی باید وسایل و پروسه های backup و disaster recovery برای برگشت داده های از دست رفته داشت. در زمان از دست رفتن داده ها ممکن است انها برای همیشه از دست بروند اما در زمان در دسترس نبودن داده (data unavailability) که ممکن است به دلیل خرابی یا down شدن سیستم باشد، عدم دسترسی به داده ها میتواند موقتی باشد.

در حالت “نقض داده ها یا data breach” داده ها به دست مجرمین سایبری میافتد و در مواقعی اصطلاح data loss نیز برای این امر استفاده میشود.
درحالی‌که نگرانی از دست دادن، نشت یا سرقت داده‌ها سال‌ها است وجود دارد، تکنولوژی‌های جدیدتر درحال‌توسعه به مبارزه با این تهدید کمک می‌کنند.

در این مقاله ما نگاهی بهروش‌های کاهش نشت داده و موارد در حواشی آن داریم تا از نشت داده و خطرات آن جلوگیری شود. برای سازمان‌ها نشت و از دست رفتن داده امری خطرناک و وحشتناک تلقی می‌شود. کارشناسان امنیتی همیشه با چالش‌های نشت اطلاعات، از طریق ایمیل، IM و کانال‌های دیگر اینترنت، روبرو بوده‌اند. امروزه با گستردگی تکنولوژی موبایلی نشت داده (خواسته یا از طریق عوامل مخرب) به‌راحتی صورت می‌گیرد.

آماده‌سازی سازمانی/امنیتی برای نشت داده
درحالی‌که ابزار زیادی برای جلوگیری از نشت داده‌های ثابت و موبایل از سازمان وجود دارد، بهترین حالت استفاده از ترکیب روش‌های جلوگیری و شناسایی با ابزاری مانند موتور شناسایی (Detection Engine) و Data Blocker می‌باشد. اما قبل از هر چیز، باید درک شود که از چه نوع داده محافظت می‌شود و سطح ریسک چه می‌باشد. سازمان باید برای همه داده‌ها سطوح طبقه‌بندی و رمزگذاری بر اساس استانداردهای امنیتی IT به وجود آورد.

نوع داده را می‌توان بر اساس نوع ریسک یا سطح خطر در درجات مختلف رده‌بندی نمود.
برخی از نوع‌های داده‌های پرمخاطره شامل موارد ذیل است:

• اطلاعات مشتری یا کارمندان شامل اسم، آدرس، شماره امنیت اجتماعی و دیگر اطلاعات شناسایی
• لیست‌های مشتریان که توسط رقبا می‌تواند برای جذب غیرقانونی استفاده شود
• رازهای تجاری و املاک فکری
• نقشه‌های محرمانه مهندسی و تولیدی محصولات
• اطلاعات مالی یا برنامه‌های بازار در حال انتشار برای محصولات آینده
پس درک اینکه چه نوع داده‌هایی باید محافظت شوند و طبقه‌بندی و مستندسازی سطوح ریسک، می‌توانید در مورد ابزار مناسب برای محافظت داده‌ها در سازمان خود تحقیق کنید.

ابزار DLP
ابزارهای DLP را می‌توان با دیواره‌های آتش لایه اپلیکیشن مقایسه نمود. مانند دیواره‌های آتش آنها “محتوای داده‌های خروجی” را بررسی می‌کنند و سپس تصمیم می‌گیرد که چه محتوایی اجازه دارد از سازمان خارج شود. ابزارهای DLP مانند network appliance عمل می‌کنند و پشت دیواره آتش قرار می‌گیرد پس باید اطمینان حاصل کنید که آنها با زیرساخت امنیتی فعلی سازمان یکپارچه می‌شوند.

وسایل موبایلی و نشت داده
یکی از چالش‌های دیگر برای نشت داده وسایل موبایلی می‌باشد. USB ها، وسایل Bluetooth و درایوهای CD قابل‌حمل همگی می‌توانید از میان کنترل‌های یک شبکه بدون اطلاع‌رسانی به مدیر سیستم عبور کنند. این ابزار می‌توانند از میان ابزار پیچیده اینترنت و مانیتورینگ وب پیچیده عبور کنند چون به‌عنوان سخت‌افزار عمل می‌کنند. برای حل این مشکل ابزارهایی وجود دارد که می‌توان در سیستم نصب نمود و مدیریت مرکزی بر آن داشت. چنین ابزارهایی معمولاً قادر نیستند که تغییرات در سیستم اعمال کنند، برای کاربران مخفی است و تا زمان اتصال به پرت خارجی غیرفعال می‌ماند.

مشکل نشت داده‌ها در نظر اول بسیار مورد حادی به نظر می‌رسد. اما با استفاده از ابزار مناسب می‌توان آنرا در وب، آنلاین و از طریق وسایل مهار نمود.
Data leakage یا نشت داده ها به معنای انتقال اطلاعات محرمانه از یک کامپیوتر یا پایگاه داده ها به دنیای بیرون میباشد. نشت داده ها میتواند با حفظ انچه که دیده میشود، برداشتن فیزیکی هارد، فلش، گزارشات یاغیره و پنهان سازی غیر مستقیم داده ها انجام شود.

“Data loss یا داده از دست رفته” یک وضعیت error است که در ان داده ها به دلیل عدم حفظ دخیره سازی، انتقال یا پروسه کردن از دست می رود یا نابود میشود. برای سیستم های اطلاعاتی باید وسایل و پروسه های backup و disaster recovery برای برگشت داده های از دست رفته داشت. در زمان از دست رفتن داده ها ممکن است انها برای همیشه از دست بروند اما در زمان در دسترس نبودن داده (data unavailability) که ممکن است به دلیل خرابی یا down شدن سیستم عدم دسترسی به داده ها میتواند موقتی باشد.

در حالت نقض به داده ها (data breach) داده ها به دست مجرمین سایبری میافتد و در مواقعی اصطلاح data loss نیز برای این امر استفاده میشود.

فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی ، فایروال ایرانی، فایروال بومی، اکاننتینگ بومی، هلپ دسک بومی