امنیت
آلیاسیس آرتباط
بدون دیدگاه

پیشگیری از نشت داده (DLP) چیست؟

پیشگیری از نشت داده (DLP) که گاهی اوقات به عنوان پیشگیری از نشت داده، جلوگیری از از دست دادن اطلاعات و جلوگیری از اکستروژن شناخته می‌شود، یک استراتژی برای کاهش تهدیدات مربوط به داده‌های حیاتی است. DLP معمولا به عنوان بخشی از برنامه سازمان برای امنیت کلی داده‌ها اجرا می‌شود.

هدف DLP با استفاده از انواع ابزارهای نرم‌افزاری و شیوه‌های حفظ حریم خصوصی داده‌ها، جلوگیری از دسترسی غیرمجاز به اطلاعات حساس است. DLP این کار را با طبقه بندی انواع محتوای مختلف در یک شی داده و اعمال سیاست‌های حفاظت خودکار انجام می‌دهد.

استراتژی DLP چند لایه تضمین می‌کند که اطلاعات حساس در پشت فایروال شبکه باقی می‌مانند. ایجاد یک طرح DLP همچنین سازمان را قادر می‌سازد تا سیاست‌های ذخیره‌سازی و نگهداری داده‌های خود را برای حفظ انطباق با مقررات، بازبینی و به روز کند. روند کار از خانه، همراه با حملات سایبری پیچیده‌تر، موجب توجه روزافزون به DLP شده است. شرکت تحقیقاتی گارتنر تخمین زده است که ۹۰ درصد از سازمآن‌ها حداقل یک شکل از DLP یکپارچه را در سال ۲۰۲۱ اجرا کرده‌اند، در حالی که این رقم در سال ۲۰۱۷ در حدود ۵۰ درصد بوده است.

پیشگیری از نشت داده (DLP) چگونه کار می‌کند؟

نرم افزار DLP داده‌های حساس را نظارت و شناسایی کرده و جلو خروج آن‌ها را از سازمان می‌گیرد. این بدان معناست که می‌توانید هم داده‌های وارد شده به شبکه‌های شرکتی و هم داده‌های در حال تلاش برای خروج از شبکه را نظارت کنید. اکثر محصولات نرم افزاری DLP بر روی اعمال مسدود کننده تمرکز می‌کنند. به عنوان مثال، اگر یک کارمند سعی کند یک ایمیل تجاری را بر خلاف خط‌مشی شرکت خارج از دامنه شرکتی ارسال کند یا یک فایل شرکتی را در یک سرویس ذخیره‌سازی ابری عادی مانند Dropbox آپلود کند، اجازه صادر نخواهد شد.

همچنین، نرم‌افزار DLP می‌تواند رایانه‌های کارمندان را از خواندن و نوشتن در درایوهای USB منع کند تا از کپی غیرمجاز داده‌های روی حافظه‌های جانبی جلوگیری شود. سیستم تشخیص عمدتا بر نظارت بر ایمیل‌های دریافتی، جستجوی پیوست‌های مشکوک و لینک‌ها برای حملات فیشینگ متمرکز است. بیشتر نرم‌افزارهای DLP به سازمآن‌ها این امکان را می‌دهند که محتوای متناقض را علامت‌گذاری کنند تا کارکنان به‌طور دستی آن را بررسی یا مسدود کنند.

در روزهای اولیه DLP، تیم‌های امنیتی قوانین مربوط به شناسایی و مسدود کردن را تعیین می‌کردند، اما این قوانین ساده بودند و اغلب دور زده می‌شدند. نرم‌افزار جدیدتر از هوش مصنوعی مبتنی بر یادگیری ماشینی استفاده می‌کند که می‌تواند رویکرد شناسایی و مسدود کردن را در طول زمان یاد بگیرد و بهبود ببخشد.

 

چرا پیشگیری از نشت داده مهم است؟

از دست دادن داده‌ها می‌تواند منجر به جریمه‌های سنگین و احتمالا مجازات‌های کیفری شود. همچنین می‌تواند بر کسب‌وکار یک سازمان تأثیر منفی بگذارد و حتی آن را از مسیر تجارت خارج کند. در سال ۲۰۱۷، اطلاعات شخصی و مالی نزدیک به ۱۵۰ میلیون نفر از پایگاه داده Equifax که اصلاح نشده بود، به سرقت رفت. این شرکت نتوانست آسیب‌پذیری را به‌سرعت برطرف کند و بعد از آن، برای هفته‌ها پس از کشف این آسیب‌پذیری، اطلاع رسانی به مردم انجام نشد. در جولای ۲۰۱۹، این آژانس اعتباری ۵۷۵ میلیون دلار جریمه شد.

از دست دادن داده‌ها می‌تواند باعث از دست دادن کار مدیران شود. مدیران ارشد Target و Equifax به دنبال نقض گسترده داده‌ها که به شرکت‌های آن‌ها آسیب رساند و میلیون‌ها جریمه برای آن‌ها به همراه داشت، استعفا دادند. اگر جریمه‌ها یک کسب‌وکار را از بین نبرند، از دست دادن مشتری و اعتماد عمومی ممکن است این کار را بکند. گزارش سال ۲۰۱۹ توسط اتحاد امنیت سایبری ملی، بر اساس نظرسنجی Zogby Analytics از ۱۰۰۶ کسب‌وکار کوچک با حداکثر ۵۰۰ کارمند، نشان داد که ۱۰ درصد از شرکت‌ها پس از نقض داده‌ها از کار افتاده‌اند، ۲۵ درصد ورشکستگی و ۳۷ درصد دچار ضرر مالی شده‌اند.

انواع پیشگیری از نشت داده چیست؟

شبکه DLP طیف وسیعی از تکنیک‌های امنیت داده را پوشش می‌دهد. این موارد شامل موارد زیر است:

  • شناسایی داده‌ها: DLP تنها زمانی مفید است که به آن گفته شود چه چیزی حساس است و چه چیزی حساس نیست. کسب‌وکارها باید از ابزار کشف و طبقه‌بندی خودکار داده‌ها برای اطمینان از شناسایی و طبقه‌بندی قابل اعتماد و دقیق داده‌ها استفاده کنند تا اینکه تصمیم‌گیری را به عهده انسان بگذارند.
  • محافظت از داده‌ها: داده‌ها در حجم زیادی در داخل سازمان در حرکت هستند، نفوذهای خارجی اغلب برای خرابکاری به تغییر مسیر این حرکت‌ها متکی هستند. نرم‌افزار DLP عدم تغییر مسیر داده‌ها را تضمین می‌کنند.
  • محافظت از داده‌ها در حالت سکون: این تکنیک داده‌ها را در زمانی که در حال حرکت نیستند، مانند ماندن در پایگاه‌های داده، سایر برنامه‌ها، مخازن ابری، رایانه‌ها، دستگاه‌های تلفن همراه و سایر وسایل ذخیره‌سازی، ایمن می‌کند.
  • DLP نقطه پایانی: این نوع عملکرد DLP از داده‌ها در سطح دستگاه نقطه پایانی محافظت می‌کند – نه فقط رایانه‌ها، بلکه تلفن‌های همراه و تبلت‌ها. این قابلیت می‌تواند جلو کپی کردن داده‌ها را بگیرد یا همه داده‌ها را هنگام انتقال رمزگذاری کند.
  • تشخیص نشت داده‌ها: این تکنیک شامل تعیین یک خط پایه برای فعالیت عادی بوده و پس از آن به طور فعال به دنبال رفتار غیرعادی است.
  • DLP ابری: راه حل‌های DLP برای مدیریت و محافظت از داده‌های حیاتی در برنامه‌های کاربردی نرم افزار به عنوان سرویس و زیرساخت به عنوان سرویس تکامل یافته‌اند.

روندها و دلایل رایج برای پذیرش DLP

گزارش گارتنر در سال ۲۰۲۲ نشان داد که ۳۵ درصد از تمام پیاده‌سازی‌های DLP با شکست مواجه می‌شوند. چنین شکستی می‌تواند منجر به عواقب شدیدی برای یک کسب و کار شود، از جمله جریمه‌ها و از دست رفتن اعتبار. عوامل زیر پذیرش استفاده از DLP را توجیه می‌کنند:

  • هزینه: بر اساس گزارش IBM و موسسه Ponemon، میانگین کل هزینه نقض داده‌ها در سال ۲۰۲۱ رقمی برابر با ۴.۲ میلیون دلار بوده که نسبت به سال ۲۰۲۰ افزایش ۱۰ درصدی داشته است.
  • انطباق. گسترش مقررات جهانی نیاز به DLP برای برآورده کردن قوانین گسترده و الزامات حاکمیت داده را تشدید می‌کند.
  • حجم داده‌ها: شرکت‌ها داده‌های بیشتری از همیشه تولید کرده و داده‌ها ارزش زیادی ایجاد می‌کنند. هکرهای پیشرفته در حال جستجو برای یافتن راه‌هایی برای سرقت داده‌ها برای کسب سود هستند، از جمله سرقت هویت، کلاهبرداری بیمه و سایر جرایم اقتصادی.
  • ظهور افسر ارشد امنیت اطلاعات (CISO): شرکت‌ها متخصصان حرفه‌ای امنیتی مانند CISO را برای ایجاد سیاست‌های حاکمیتی برای ایمن سازی مالکیت معنوی و سایر اطلاعات اختصاصی استخدام می‌کنند. DLP معمولا بخش مهمی از این تلاش‌ها است.
  • کمبود استعداد: برای متخصصان ماهر امنیت داده تقاضای زیادی وجود دارد و یافتن آن‌ها دشوار است. برای جبران، سازمان‌ها اغلب DLP را به فروشندگانی که خدمات مدیریت‌شده فناوری اطلاعات را ارائه می‌دهند، برون‌سپاری می‌کنند.
  • سطح حمله گسترده‌تر: سرویس‌های ابری، دستگاه‌های نقطه پایانی و ابزارهای تامین کنندگان شخص ثالث به طور بالقوه در برابر باج‌افزار و سایر تهدیدات امنیت سایبری آسیب‌پذیر هستند.

بهترین شیوه‌های پیشگیری از نشت داده‌ها

سازمان‌ها می‌توانند چندین گام برای اجرای یک برنامه DLP بردارند، از جمله موارد زیر:

۱) بررسی موجودی و ارزیابی انجام دهید. کسب‌وکارها نمی‌توانند از چیزی که نمی‌دانند در اختیار دارند، محافظت کنند. دانستن موجودی کامل، ضروری است. برخی از محصولات DLP از فروشندگانی مانند Barracuda Networks، Cisco وMcAfee  یک اسکن کامل از شبکه را انجام می‌دهند.

۲) داده‌ها را طبقه بندی کنید. سازمان‌ها به یک چارچوب طبقه بندی داده‌ها برای داده‌های ساختاریافته و بدون ساختار نیاز دارند. این دسته بندی‌ها شامل اطلاعات شناسایی شخصی (PII)، داده‌های مالی، داده‌های نظارتی و مالکیت معنوی است.

۳) سیاست‌های مدیریت و اصلاح داده‌ها را ایجاد کنید. گام بعدی پس از طبقه بندی داده‌ها، ایجاد خط مشی‌هایی برای مدیریت آن است. این امر به ویژه در مورد داده‌های تنظیم شده یا در مناطقی با قوانین سختگیرانه صادق است. مانند اروپا با GDPR و کالیفرنیا با CCPA.

۴) یک برنامه واحد و متمرکز DLP را اجرا کنید. بسیاری از سازمان‌ها چندین طرح DLP را در بخش‌ها و واحدهای تجاری مختلف اجرا می‌کنند. این منجر به ناهماهنگی حفاظت و عدم وجود تصویر کامل از شبکه می‌شود. باید یک برنامه جامع وجود داشته باشد.

۵) کارمندان را آموزش دهید. اقدامات ناخواسته بسیار رایج تر از نیت مخرب هستند. آگاهی کارکنان و پذیرش سیاست‌ها و رویه‌های امنیتی برای DLP بسیار مهم است.

ابزارها و فناوری‌های پیشگیری از نشت داده‌ها

دو نوع محصول DLP وجود دارد: اختصاصی و یکپارچه. محصولات اختصاصی، راهکارهایی مستقل بوده که عمیق و پیچیده هستند. محصولات یکپارچه اساسی‌تر هستند، با سایر ابزارهای امنیتی در مورد اجرای سیاست‌ها کار می‌کنند و نسبت به ابزارهای اختصاصی DLP هزینه کمتری دارند.

محصولات نرم افزاری DLP از قوانین تجاری برای اعمال انطباق با مقررات و طبقه بندی و محافظت از اطلاعات محرمانه و حیاتی استفاده می‌کنند. این بدان معناست که کاربران غیرمجاز نمی‌توانند به طور تصادفی یا بدخواهانه داده‌هایی را که خطر سازمانی ایجاد می‌کند به اشتراک بگذارند.

در مورد این که یکی از ابزارها می‌تواند تمام نیازهای سازمان را برای جلوگیری از از دست دادن اطلاعات برآورده کند، تردید وجود دارد. بسیاری از فروشندگان DLP یک حوزه تمرکز دارند، در حالی که دیگران مجموعه‌ای از ابزارهایی دارند که با هم هماهنگ می‌شوند. کسب و کارها می‌توانند مجموعه‌ای از بهترین ابزارها را جمع آوری کنند یا از یک مجموعه همه کاره استفاده کنند.

برخی از فروشندگان برتر عبارتند از:

  • پیشگیری از نشت داده‌های Broadcom’s Symantec. این نرم افزار DLP در سطح سازمانی نقاط پایانی، مرکز داده و محاسبات ابری را پوشش می‌دهد.
  • Check Point Data Loss. این ابزار بر روی رخنه‌ها و استخراج داده‌ها تمرکز دارد.
  • محافظ نقطه پایانی CoSoSys. این یک محافظ اختصاصی همه کاره برای ویندوز، اپل و لینوکس است.
  • ManageEngine Device Control Plus. این یک محافظ اختصاصی نقطه پایانی است که بر امنیت USB متمرکز شده است.
  • McAfee Total Protection برای DLP. این مجموعه ای از شش محصول DLP برای کشف، نظارت و پیشگیری است.
  • جلوگیری از از دست دادن داده SolarWinds با مدیر حقوق دسترسی. علیرغم نقض گسترده امنیتی، SolarWinds به طور گسترده به عنوان یکی از بهترین ارائه دهندگان DLP در این حوزه محسوب می‌شود.
  • حفاظت نقطه پایانی VikingCloud. این محصول بر روی خطرات داخلی مانند سرقت اطلاعات و استفاده غیرمجاز از اینترنت تمرکز دارد.

جمع بندی

DLP شامل راهکارهایی برای جلوگیری از دست دادن داده‌ها است. سازمان‌های امروزی با توجه به افزایش ارزش داده‌ها و همچنین رشد تولید داده‌ها باید به دنبال راه‌هایی برای پیشگیری از نقض امنیت داده‌ها باشند. سازمان‌ها با به کار گیری DLP می‌توانند از این اتفاق ناخوشایند و پرهزینه جلوگیری کنند.

منبع

بیشتر بخوانید:
شناسه مطلب: ۵۷۲۵
منبع:
وبلاگ تخصصی آلیاسیس
0.81
37
30
فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب
آلیاسیس آرتباط

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هسته اصلی شرکت آلیاسیس ارتباط از سال 1383 تاکنون در زمینه فن آوری اطلاعات و ارتباطات ( ICT) فعالیت می نماید. شرکت آلیاسیس ارتباط با تجربه ای بالغ بر یک دهه حضور در صنعت فناوری اطلاعات و ارتباطات از تامین و توزیع تا ارائه خدمات مهندسی و خدمات پس از فروش به مجموعه کسب و کارهای بزرگ ، متوسط و کوچک در سه حوزه تجهیز تخصصی سخت افزارهای شبکه - ارائه خدمات مشاوره ، طراحی ، پیاده سازی ، پشتیبانی ، آموزش و خدمات پس از فروش در شبکه های محلی و گسترده ، امنیت شبکه ، مراکز داده و ارتباطات یکپارچه - ارائه راهکارهای جامع مبتنی بر شبکه های رایانه ایی ارائه خدمت می نماید.

دسترسی سریع