نرم افزار جلوگیری از نشت اطلاعات DLP

Data Loos Prevention DLP یا سامانه جلوگیری از نشت داده چیست؟

DLP یک سامانه جهت پیگیری و محافظت از داده ها و اطلاعات است که از سرقت ، نشت و از دست رفتن اطلاعات جلوگیری میکند.

داده ها و اطلاعات حیاتی ترین و ارزشمندترین دارایی هر کسب و کاری است. هنگامی که داده های حساس از بین می روند یا به نحوی به سرقت می روند، شهرت، قدرت و سودآوری شرکت همگی آسیب می بیند. همچنین ممکن است مشکلات و مسئولیت های قانونی در پی داشته باشد.

  ۶۰ ٪ از شرکت های کوچک پس از سرقت و نقض مکرر قوانین داده ها ورشکسته می شوند

به گفته پایگاه ملی امنیت سایبری ایالات متحده، حدود 60 درصد از مشاغل کوچک در عرض شش ماه پس از نشت داده های بزرگ بسته می شوند. نه تنها کسب و کارهایی که به شدت حساس به اطلاعات و داده هایشان هستند ، بلکه شرکت هایی در هر اندازه و از هر سطح حساسیت با مشکل از دست دادن داده ها یشان روبرو هستند … و همه آنها باید از داده های خود در برابر ازسرقت  و سوء استفاده محافظت کنند..

 

سرقت داده ها

85% از شرکت ها با سرقت یا نقض قوانین افشای اطلاعات و داده مواجه می شوند

خسارت نشت داده ها

۱۵۰،۰۰۰ دلار میانگین هزینهای است که یک سرقت یا از دست دادن داده ها برای کسب و کارها به جا میگذارد.

سرقت اطلاعات شخصی

۸۰ ٪ از داده های دزدیده شده یا از دست رفته، اطلاعات شناسایی شخصی مشتریان ان شرکت است

زمان

به طور متوسط ۲۸۰ روز برای یافتن و جلوگیری ازسرقت داده ها زمان صرف خواهد شد.

چگونه می توانید جلوی از دست دادن اطلاعات در شرکت خود بگیرید؟

از دست دادن داده‌ها ممکن است زمانی رخ دهد که داده‌های حساس شما به‌طور تصادفی یا عمدی به اشتراک گذاشته می‌شوند: مثلا ایمیلی با اطلاعات حساس به رقیب شما ارسال شود، لپ‌تاپ یا پایگاه داده شرکت به سرقت می‌رود ، یا کارمندی با فهرست‌های جامع مشتریان از شرکت  جدا می‌شود.

DLP  یکی از راه حل های پیشگیری از دست دادن و سرقت عمدی و یا ناخواسته داده ها ی یک شرکت ، سازمان و کسب و کار است.

راه حل محصولات DLP :

ردیابی ، مشاهده و گزارشگیری از فعالیت تمامی کاربران و حتی جلوگیری از این حوادث به لطف قوانین و سیاست های اعمال شده بر أساس نیاز است.

DLP  چگونه کار می کند؟

 

برای درک کامل روش کار  DLP، درک تفاوت بین آگاهی از خود محتوا و تحلیل زمینه ی محتوا ضرورت دارد. یک راه مناسب برای بهتر درک کردن تفاوت محتوا و زمینه محتوا این است که اگر به طور مثال محتوا یک متن در نظر گرفته شود، زمینه همان برگه ای است که روی ان نوشته شده است. در حالی که آگاهی از محتوا شامل گرفتن آن برگه و بررسی  و خواندن  محتوای درون آن است، زمینه شامل عوامل دیگری خارج از خود متن مانند سربرگ، اندازه، قالب و غیره است، هر چیزی که شامل محتوای برگه نباشد. ایده پشت آگاهی از محتوا این است که اگرچه می‌خواهیم از زمینه برای به دست آوردن اطلاعات بیشتر در مورد محتوا بهره ببریم، اما نمی‌خواهیم فقط به یک زمینه خود را محدود کنیم.

 

هنگامی که پاکت نامه باز می شود و محتوا پردازش و بررسی می شود، چندین تکنیک تجزیه و تحلیل محتوا وجود دارد که می تواند برای بررسی نقض خط مشی و سیاست های اعمال شده استفاده کرد، از جمله:

 

  1. عبارات مبتنی بر قانون/ قانونی: رایج ترین تکنیک تجزیه و تحلیل مورد استفاده در DLP شامل استفاده از موتور تحلیلگر برای رصد قوانین خاص مانند شماره کارت اعتباری بانکی 16 رقمی، شماره بیمه تامین اجتماعی ، کد ملی و غیره است. این تکنیک برای فاز اول فیلتر کردن محتوا ها عالی است ، زیرا قوانین را می‌توان به سرعت پیکربندی و پردازش کرد، اگرچه می‌توان این فاز را مستعد نرخ‌های مثبت گزارشات کاذب بالا دانست ، ولی میتواند برای اعتبارسنجی و پردازش اولیه برای شناسایی الگوها و سیاست های تعیین شده کاربردی باشد.
  2. اثرانگشت برای پایگاه داده: این مکانیسم با دقت بالا میتواند یک پایگاه داده واقعی و زنده را از یک پایگاه داده تله گذاری شده تمیز دهد‌. اگرچه تشخیص پایگاه داده زنده و واقعی و اتصالات پایگاه داده تله گذاری شده  بر عملکرد تأثیر می گذارد، این گزینه ای برای امنیت بیشتر پایگاه های داده است.
  3. تطبیق دقیق فایل: محتویات فایل تجزیه و تحلیل نمی شود. با این حال، هش فایل ها با اثر انگشت دقیق مطابقت داده می شوند. موارد مثبت کاذب کم را ارائه می دهد ، اگرچه این مکانیسم برای فایل هایی با چندین نسخه مشابه اما غیر یکسان کار نمی کند.
  4. تطبیق جزئی سند: به دنبال تطابق و پردازش کامل با جزئیات در پرونده های خاص مانند نسخه های متعدد از یک فرم است که توسط کاربران مختلف پر شده است.
  5. مفهومی/لغت نامه: با استفاده از ترکیب چندین فرهنگ لغت، قواعد و غیره، این خط مشی ها می توانند ما را از محتوا های بدون ساختار و نامفهوم آگاه کنند. این راه حل با توجه به نیاز هر کسب و کار باید در DLP سیاست گذاری سفارشی شود.
  6. تجزیه و تحلیل آماری: از یادگیری ماشین یا سایر روش های آماری مانند تجزیه و تحلیل مکتب بیزی، که نوعی مکانیزم تفسیر احتمالات است ، برای ایجاد نقض خط مشی در محتوای امن استفاده می کند.البته این روش نیازمند حجم بالایی از داده ها برای تحلیل است، هر چه بزرگتر بهتر، در غیر این صورت مستعد اماردهی مثبت و منفی کاذب است.
  7. دسته های از پیش ساخته شده: دسته های از پیش ساخته شده با قوانین و فرهنگ لغت برای انواع رایج داده های حساس، مانند شماره کارت اعتباری/شماره ملی و غیره.

 

امروزه تکنیک های بی شماری در بازار وجود دارد که انواع مختلفی از بازرسی محتوا را ارائه می دهد. نکته ای که باید در نظر گرفت این است که در حالی که بسیاری از فروشندگان DLP موتورهای محتوای خود را توسعه داده اند، برخی از آنها از فناوری شخص ثالث استفاده می کنند که برای DLP طراحی نشده است. هنگام ارزیابی راه حل های DLP، به انواع الگوهای شناسایی شده توسط هر راه حل در برابر مجموعه داده های حساس توجه زیادی داشته باشید تا از صحت موتور محتوای آن مطمئن شده و بهترین انتخاب را داشته باشید.

نحوه راه اندازی نرم افزار پیشگیری از نشت اطلاعات و داده ها  DLP

 

  • داده ها را اولویت بندی کنید

همه داده ها به یک اندازه مهم نیستند. هر سازمانی تعریف خاص خود را از داده های حیاتی دارد. اولین قدم این است که تصمیم بگیرید در صورت سرقت ، کدام داده ها بزرگترین مشکل را ایجاد می کند.اولویت بندی DLP باید با ، ارزشمند ترین یا حساس ترین داده هایی که احتمالاً هدف حمله قرار می گیرند شروع شود.

  • داده ها را طبقه بندی کنید

یک رویکرد ساده و مقیاس پذیر، طبقه بندی داده ها بر اساس زمینه است. این به معنای مرتبط کردن یا به وجود اوردن یک طبقه بندی با برنامه های کاربردی منابع، ذخیره داده ها یا کاربری که داده ها را ایجاد کرده است. استفاده مداوم  از برچسب ‌های طبقه‌بندی بر روی داده‌ها ، به سازمان‌ها اجازه می‌دهد تا استفاده از آنها را ردیابی کنند. بازرسی محتوا نیز حتما مفید است.این مکانیزم داده‌ها را برای شناسایی عبارات تعیین شده، مانند شماره‌های بیمه اجتماعی و کارت اعتباری یا کلمات کلیدی (به عنوان مثال: “محرمانه”) بررسی می‌کند. بازرسی محتوا اغلب با قوانین از پیش پیکربندی شده و استانداردها انجام میشود .

  • درک زمانی که داده ها در معرض خطر هستند

خطرات مختلفی در کمین داده های اشتراک گذاری شده در دستگاه های کاربران یا اشتراک گذاری با شرکا، مشتریان و یا تامین کنندگان وجود دارد. در این موارد، داده‌ها در لحظه‌ای که در نقطه پایانی یعنی لحظه ای که استفاده می‌شوند، اغلب در معرض بالاترین خطرات هستند. به عنوان مثال می توان به پیوست کردن داده ها به ایمیل یا انتقال آن به یک سرور اشتراک گذاری اشاره کرد. یک برنامه DLP قوی باید تحرک داده ها و زمانی که داده ها در معرض خطر هستند را زیر نظر بگیرد.

 

  • نظارت و مانیتورینگ داده ها

درک نحوه استفاده از داده ها و شناسایی رفتارهایی که داده ها را در معرض خطر قرار می دهد، مهم است. سازمان‌ها باید داده‌های در حال جا به جایی را زیر نظر داشته باشند تا به آنچه برای داده‌های حساس آنها روی می‌دهد و برای تعیین مسائلی که استراتژی DLP آنها باید رسیدگی کند، قابل مشاهده باشند.

  • برقراری ارتباط با مدیران و توسعه کنترل ها

گام بعدی این است که با مدیران کسب و کار مذاکره کنید تا بفهمید چرا این اتفاق می افتد و قوانینی برای کنترل و کاهش ریسک داده ها ایجاد کنید. در ابتدای کار کنترل داده ها با استفاده از  یک برنامه  DLP ممکن است ساده ترین راه حل باشد. قوانین کنترل کننده می‌توانند رفتارهای رایجی را هدف قرار دهند که اکثر مدیران با حساسیت و خطر افرین بودنشان موافق هستند. همانطور که برنامه های DLP  بالغ تر می شود، سازمان ها می توانند کنترل بهتر و دقیق تری را برای کاهش خطرات ایجاد کنند.

  • کارمندان را آموزش دهید و راهنمایی مستمر ارائه دهید

هنگامی که یک سازمان متوجه شد چه زمانی داده ها منتقل می شوند، آموزش کاربران می تواند خطر از دست دادن تصادفی داده ها توسط افراد داخلی را کاهش دهد. کارمندان اغلب متوجه نمی شوند که اقدامات آنها می تواند منجر به از دست دادن داده ها شود و زمانی که آموزش ببینند بهتر عمل خواهند کرد. راه‌حل‌های پیشرفتهDLP  به کاربر هشدار می‌دهد تا کارمندان را از استفاده از داده‌هایی که ممکن است خط‌مشی شرکت را نقض کند یا خطر را افزایش دهد، آگاه کند. این علاوه بر کنترل هایی برای مسدود کردن کامل فعالیت داده های مخاطره آمیز است.

افزایش 47 درصدی سرقت داده ها از سال 2020

یک تصور غلط رایج این است که از دست دادن داده ها عمدتاً توسط هکر ها رخ می دهد. سرقت های خارجی هنوز هم بیش از نیمی از نقض‌های داده را تشکیل می‌دهند. اما نقض داده ها از داخل سازمان ها نیز در حال افزایش است و تقریباً نیمی از نقض داده ها را تشکیل می دهد. بسیاری از نقض‌های داده‌ها از جانب افراد خارجی نیست، بلکه از جانب کارمندان غافل و یا ناراضی است.

84 درصد از رهبران فناوری اطلاعات می گویند کاراییDLP  در زمان دور کاری دشوارتر است

با کارکنان بیشتری که از خانه کار می کنند، مدیران چالش اضافی محافظت از داده ها در دستگاه های شخصی و ذخیره شده در فضای ابری را دارند. این امر استفاده DLP را دشوارتر می‌کند زیرا نیروی کار از راه دور در مقایسه با دستگاه‌های کنترل‌شده داخل شرکت در امنیت داده ها متفاوت عمل میکنند،به همین دلیل خطرات را افزایش می‌دهد.

60٪ تا 70٪ از تمام موارد سرقت داده ها، افشای عمومی میشوند

این آمار می تواند برای شهرت هر شرکتی مضر باشد. مطالعه ای که توسط اینتل انجام شد نشان داد که 70٪ از حوادث از دست دادن داده در سازمان های تجاری کوچکتر – SME ها یا SMB ها – افشای عمومی را تضمین می کند یا تأثیر مالی منفی دارند.

 

11 تا از بهترین نرم افزار های پیشگیری از افشای داده DLP در سال 2022

  1. Endpoint Protector by CoSoSys
  2. Symantec DLP
  3. McAfee DLP
  4. Forcepoint DLP
  5. SecureTrust Data Loss Prevention
  6. Digital Guardian
  7. Trend Micro
  8. Sophos
  9. Code42
  10. Check Point
  11. Safetica

 

منابع :

www.imperva.com

www.softwaretestinghelp.com

www.safetica.com

www.mcafee.com

محمد شاکری

جمع اورنده و مترجم