پیشگیری از نشت داده ها امروز بیشتر از پیش ضروری است. داده ها با ارزش ترین دارایی یک شرکت هستند، از حق چاپ و فهرست مشتریان گرفته تا اطلاعات حساس در مورد کارکنان. اکثر داده ها اکنون به شکل الکترونیکی هستند. از طریق نرم‌افزار، پایگاه‌های اطلاعاتی و ابزارهای دیگر ایجاد شده و قابل دسترسی است و آن را در برابر از دست دادن و سرقت آسیب‌پذیر می‌کند.

آنچه خواهید آموخت:

• پیشگیری از نشت داده ها چیست؟ چگونه از امنیت داده های خود مراقبت کنیم

• اجزای اصلی DLP: یک واژه نامه کوچک

• نرم افزار پیشگیری از نشت داده ها: چرا و چگونه انتخاب کنید

• سوالاتی که باید از فروشندگان بالقوه پرسید

بیایید با یک تجربه واقعی شروع کنیم. هنگام کار با یک آژانس تبلیغاتی، یکی از همکاران من یک سند داخلی با تمام فاکتورها، از جمله قیمت های مربوط به یک مشتری ضروری، به آدرس ایمیل مدیر حساب خود ارسال کرد. اما متأسفانه، به جای انتخاب شرکت/حساب، او شرکت مشتری را انتخاب کرد – و مشتری در نهایت با یک بحث آماده در مورد چگونگی کاهش هزینه خود مواجه شد. همکار خیلی زود یک همکار سابق شد و مشتری مدت کوتاهی بعد آژانس را ترک کرد.
اگرچه ممکن است این سناریو اغراق آمیز به نظر برسد، این نوع اشتباهات در هر شرکتی اتفاق می افتد. علاوه بر این، آنها با سو نیت ترکیب می شوند، مانند یک کارمند ناراضی که پایگاه داده مشتری را می دزدد تا به رقیب بفروشد، یا پیمانکاری که لیستی از هر تراکنش انجام شده را دانلود می کند.

پیشگیری از نشت داده ها چیست؟ چگونه از امنیت داده های خود مراقبت کنیم

پیشگیری از از دست دادن داده ها (DLP) صرفاً فرآیندی است برای محافظت از داده های حساس شما از گم شدن، دسترسی افراد غیرمجاز یا سوء استفاده. این فرآیند معمولاً از ابزاری مانند نرم‌افزار و پلتفرم DLP برای طبقه‌بندی داده‌ها و تعیین اینکه چه چیزی محافظت شود و حفاظت واقعی از آن داده‌ها با پیاده‌سازی/اجرا کردن سیاست‌های امنیتی استفاده می‌کند.

این رویکرد نه تنها به نفع تجاری شرکت است، بلکه قانوناً توسط مقرراتی مانند GDPR، HIPAA و PCI-DSS مورد نیاز است. و البته، این فرآیند باید در فرآیندهای شرکت و مدیریت داده ها تعبیه شود. هر شرکتی تا حدی نیاز به حل مسائل زیر دارد:

• حفاظت از مالکیت معنوی و اسرار تجاری برای نتایج مالی سازمان شما و شهرت برند شما حیاتی است.
• رعایت مقررات برای اطمینان از انطباق با اقدامات امنیتی حفاظت از اطلاعات، برای شناسایی و جلوگیری از نقض مقررات.
• بینشی در مورد اثربخشی سازمان خود برای بهینه سازی فرآیندها و منابع داخلی، مانند استفاده از سخت افزار یا نرم افزار.

اجزای اصلی DLP: واژه نامه کوتاه

بیایید نگاهی به DLP بیندازیم و آنچه را که باید در هنگام تنظیم این فرآیند در نظر بگیرید. این در هنگام بحث در مورد کاربردها و مزایای نرم افزار خاص پیشگیری از از دست دادن داده مفید خواهد بود.

مهمترین دارایی داده است.

داده در حالت استراحت: داده‌های ذخیره شده در بایگانی‌ها و پایگاه‌های اطلاعاتی که به طور فعال قابل دسترسی یا پردازش نیستند.

داده‌های در حال حرکت: داده‌های در حال انتقال یا در حال پرواز که از یک مکان به مکان دیگر منتقل می‌شوند، یعنی با کپی کردن یا دانلود. این انتقال ممکن است در یک شبکه سازمان یا خارج از آن اتفاق بیفتد. هر دو نوع نیاز به محافظت دارند و بیشتر در برابر حمله یا تهدید آسیب پذیر هستند.

داده های در حال استفاده: داده های فعالی که در حال حاضر توسط سیستم در حال خواندن، پردازش، به روز رسانی یا حذف هستند.

نرم افزار جلوگیری از از دست دادن داده ها از این داده ها در برابر برخی از انواع حوادث داده محافظت می کند. این حوادث ممکن است با توجه به عمد آنها (از اشتباه تا سرقت) و با سطوح مختلف شدت و گستردگی متفاوت باشد.

از دست دادن داده: رویدادی که منجر به حذف، خراب شدن یا غیرقابل دسترس شدن داده می شود
نشت داده/نشت داده: انتقال غیرمجاز داده ها
نقض داده ها: انتشار عمدی یا غیرعمدی اطلاعات حساس

درست است که “پیشگیری از نشت داده” به این معنی است که از نشت داده ها جلوگیری می کند، اکثر نرم افزارها در برابر نشت داده ها و در برخی سناریوها در برابر نقض داده ها محافظت می کنند. اصطلاح “پیشگیری از از دست دادن داده” به قدری گسترده مورد استفاده قرار می گیرد، و برای مدت طولانی استفاده می شود، احتمالاً این روش ترجیحی برای توصیف راه حلی است که افشای اطلاعات حساس یا سوء استفاده در خارج از یک شرکت را دشوار می کند.

این مشکلات داده می‌تواند در نقاط پایانی، مانند دستگاه‌هایی مانند رایانه، تلفن‌های همراه، تبلت‌ها، یا چاپگرها و USB، یا در پوشه‌های مشترک، NAS یا سرورها رخ دهد. امنیت نقطه پایانی بخش مهمی از حفاظت از داده ها در زمان کار ترکیبی و BYOD است.

مهم ترین فرآیند تعیین ارزش داده ها است، زیرا همه داده ها یکسان ایجاد نشده اند.

هنگام تعیین ارزش داده ها، توجه به موارد زیر ضروری است:

شناسایی و طبقه‌بندی داده‌ها صرفاً به معنای کشف این است که داده‌ها کجا هستند و آیا نیاز به محافظت دارند و تا چه حد. این فرآیند ممکن است دستی، با استفاده از قوانین و ابرداده، یا نیمه خودکار با استفاده از طبقه‌بندی محتوا و زمینه و طبقه‌بندی کاربر نهایی باشد. در آینده، هوش مصنوعی و ML از نظر تئوری می توانند طبقه بندی کاملاً خودکار را فعال کنند (اما همچنان باید تحت کنترل انسان باشند). طبقه بندی داده ها با استفاده از محتوا و زمینه انجام می شود.
محتوای داده ها: اگر یک سندحاوی شماره کارت اعتباری یا اطلاعات بیماران بیمارستان است، ارزش دارد که از ارسال آن به افراد خارج از شرکت یا حتی افراد غیرمجاز در یک موسسه جلوگیری شود.

زمینه داده ها: اطلاعات کجا و چه زمانی ایجاد شد، کجا ذخیره شد و چگونه تغییر کرد.

و در نهایت، با قرار دادن همه این اجزاء، ممکن است بتوانید نشت داده ها را تشخیص دهید و/یا از آنها جلوگیری کنید. تشخیص به معنای داشتن اطلاعات پس از واقعیت است (مانند هشداری مبنی بر اینکه یک کارمند پرونده حساسی را به خارج از شرکت ارسال کرده است). در مقابل، پیشگیری به معنای اطمینان از عدم افشای اطلاعات است (به عنوان مثال، هنگام تلاش برای آپلود یک فایل در اینترنت، آپلود مسدود شده است).

موارد بیشتر…

همه چیز درباره‌ی پشگیری از نشت داده ها (DLP) بخش 2

خرید لایسنس Safetica