Data Loos Prevention DLP یا سامانه جلوگیری از نشت داده چیست؟
DLP یک سامانه جهت پیگیری و محافظت از داده ها و اطلاعات است که از سرقت ، نشت و از دست رفتن اطلاعات جلوگیری میکند.
داده ها و اطلاعات حیاتی ترین و ارزشمندترین دارایی هر کسب و کاری است. هنگامی که داده های حساس از بین می روند یا به نحوی به سرقت می روند، شهرت، قدرت و سودآوری شرکت همگی آسیب می بیند. همچنین ممکن است مشکلات و مسئولیت های قانونی در پی داشته باشد.
۶۰ ٪ از شرکت های کوچک پس از سرقت و نقض مکرر قوانین داده ها ورشکسته می شوند
به گفته پایگاه ملی امنیت سایبری ایالات متحده، حدود 60 درصد از مشاغل کوچک در عرض شش ماه پس از نشت داده های بزرگ بسته می شوند. نه تنها کسب و کارهایی که به شدت حساس به اطلاعات و داده هایشان هستند ، بلکه شرکت هایی در هر اندازه و از هر سطح حساسیت با مشکل از دست دادن داده ها یشان روبرو هستند … و همه آنها باید از داده های خود در برابر ازسرقت و سوء استفاده محافظت کنند..
سرقت داده ها
85% از شرکت ها با سرقت یا نقض قوانین افشای اطلاعات و داده مواجه می شوند
خسارت نشت داده ها
۱۵۰،۰۰۰ دلار میانگین هزینهای است که یک سرقت یا از دست دادن داده ها برای کسب و کارها به جا میگذارد.
سرقت اطلاعات شخصی
۸۰ ٪ از داده های دزدیده شده یا از دست رفته، اطلاعات شناسایی شخصی مشتریان ان شرکت است
زمان
به طور متوسط ۲۸۰ روز برای یافتن و جلوگیری ازسرقت داده ها زمان صرف خواهد شد.
چگونه می توانید جلوی از دست دادن اطلاعات در شرکت خود بگیرید؟
از دست دادن دادهها ممکن است زمانی رخ دهد که دادههای حساس شما بهطور تصادفی یا عمدی به اشتراک گذاشته میشوند: مثلا ایمیلی با اطلاعات حساس به رقیب شما ارسال شود، لپتاپ یا پایگاه داده شرکت به سرقت میرود ، یا کارمندی با فهرستهای جامع مشتریان از شرکت جدا میشود.
DLP یکی از راه حل های پیشگیری از دست دادن و سرقت عمدی و یا ناخواسته داده ها ی یک شرکت ، سازمان و کسب و کار است.
راه حل محصولات DLP :
ردیابی ، مشاهده و گزارشگیری از فعالیت تمامی کاربران و حتی جلوگیری از این حوادث به لطف قوانین و سیاست های اعمال شده بر أساس نیاز است.
DLP چگونه کار می کند؟
برای درک کامل روش کار DLP، درک تفاوت بین آگاهی از خود محتوا و تحلیل زمینه ی محتوا ضرورت دارد. یک راه مناسب برای بهتر درک کردن تفاوت محتوا و زمینه محتوا این است که اگر به طور مثال محتوا یک متن در نظر گرفته شود، زمینه همان برگه ای است که روی ان نوشته شده است. در حالی که آگاهی از محتوا شامل گرفتن آن برگه و بررسی و خواندن محتوای درون آن است، زمینه شامل عوامل دیگری خارج از خود متن مانند سربرگ، اندازه، قالب و غیره است، هر چیزی که شامل محتوای برگه نباشد. ایده پشت آگاهی از محتوا این است که اگرچه میخواهیم از زمینه برای به دست آوردن اطلاعات بیشتر در مورد محتوا بهره ببریم، اما نمیخواهیم فقط به یک زمینه خود را محدود کنیم.
هنگامی که پاکت نامه باز می شود و محتوا پردازش و بررسی می شود، چندین تکنیک تجزیه و تحلیل محتوا وجود دارد که می تواند برای بررسی نقض خط مشی و سیاست های اعمال شده استفاده کرد، از جمله:
- عبارات مبتنی بر قانون/ قانونی: رایج ترین تکنیک تجزیه و تحلیل مورد استفاده در DLP شامل استفاده از موتور تحلیلگر برای رصد قوانین خاص مانند شماره کارت اعتباری بانکی 16 رقمی، شماره بیمه تامین اجتماعی ، کد ملی و غیره است. این تکنیک برای فاز اول فیلتر کردن محتوا ها عالی است ، زیرا قوانین را میتوان به سرعت پیکربندی و پردازش کرد، اگرچه میتوان این فاز را مستعد نرخهای مثبت گزارشات کاذب بالا دانست ، ولی میتواند برای اعتبارسنجی و پردازش اولیه برای شناسایی الگوها و سیاست های تعیین شده کاربردی باشد.
- اثرانگشت برای پایگاه داده: این مکانیسم با دقت بالا میتواند یک پایگاه داده واقعی و زنده را از یک پایگاه داده تله گذاری شده تمیز دهد. اگرچه تشخیص پایگاه داده زنده و واقعی و اتصالات پایگاه داده تله گذاری شده بر عملکرد تأثیر می گذارد، این گزینه ای برای امنیت بیشتر پایگاه های داده است.
- تطبیق دقیق فایل: محتویات فایل تجزیه و تحلیل نمی شود. با این حال، هش فایل ها با اثر انگشت دقیق مطابقت داده می شوند. موارد مثبت کاذب کم را ارائه می دهد ، اگرچه این مکانیسم برای فایل هایی با چندین نسخه مشابه اما غیر یکسان کار نمی کند.
- تطبیق جزئی سند: به دنبال تطابق و پردازش کامل با جزئیات در پرونده های خاص مانند نسخه های متعدد از یک فرم است که توسط کاربران مختلف پر شده است.
- مفهومی/لغت نامه: با استفاده از ترکیب چندین فرهنگ لغت، قواعد و غیره، این خط مشی ها می توانند ما را از محتوا های بدون ساختار و نامفهوم آگاه کنند. این راه حل با توجه به نیاز هر کسب و کار باید در DLP سیاست گذاری سفارشی شود.
- تجزیه و تحلیل آماری: از یادگیری ماشین یا سایر روش های آماری مانند تجزیه و تحلیل مکتب بیزی، که نوعی مکانیزم تفسیر احتمالات است ، برای ایجاد نقض خط مشی در محتوای امن استفاده می کند.البته این روش نیازمند حجم بالایی از داده ها برای تحلیل است، هر چه بزرگتر بهتر، در غیر این صورت مستعد اماردهی مثبت و منفی کاذب است.
- دسته های از پیش ساخته شده: دسته های از پیش ساخته شده با قوانین و فرهنگ لغت برای انواع رایج داده های حساس، مانند شماره کارت اعتباری/شماره ملی و غیره.
امروزه تکنیک های بی شماری در بازار وجود دارد که انواع مختلفی از بازرسی محتوا را ارائه می دهد. نکته ای که باید در نظر گرفت این است که در حالی که بسیاری از فروشندگان DLP موتورهای محتوای خود را توسعه داده اند، برخی از آنها از فناوری شخص ثالث استفاده می کنند که برای DLP طراحی نشده است. هنگام ارزیابی راه حل های DLP، به انواع الگوهای شناسایی شده توسط هر راه حل در برابر مجموعه داده های حساس توجه زیادی داشته باشید تا از صحت موتور محتوای آن مطمئن شده و بهترین انتخاب را داشته باشید.
نحوه راه اندازی نرم افزار پیشگیری از نشت اطلاعات و داده ها DLP
داده ها را اولویت بندی کنید
همه داده ها به یک اندازه مهم نیستند. هر سازمانی تعریف خاص خود را از داده های حیاتی دارد. اولین قدم این است که تصمیم بگیرید در صورت سرقت ، کدام داده ها بزرگترین مشکل را ایجاد می کند.اولویت بندی DLP باید با ، ارزشمند ترین یا حساس ترین داده هایی که احتمالاً هدف حمله قرار می گیرند شروع شود.
داده ها را طبقه بندی کنید
یک رویکرد ساده و مقیاس پذیر، طبقه بندی داده ها بر اساس زمینه است. این به معنای مرتبط کردن یا به وجود اوردن یک طبقه بندی با برنامه های کاربردی منابع، ذخیره داده ها یا کاربری که داده ها را ایجاد کرده است. استفاده مداوم از برچسب های طبقهبندی بر روی دادهها ، به سازمانها اجازه میدهد تا استفاده از آنها را ردیابی کنند. بازرسی محتوا نیز حتما مفید است.این مکانیزم دادهها را برای شناسایی عبارات تعیین شده، مانند شمارههای بیمه اجتماعی و کارت اعتباری یا کلمات کلیدی (به عنوان مثال: “محرمانه”) بررسی میکند. بازرسی محتوا اغلب با قوانین از پیش پیکربندی شده و استانداردها انجام میشود .
درک زمانی که داده ها در معرض خطر هستند
خطرات مختلفی در کمین داده های اشتراک گذاری شده در دستگاه های کاربران یا اشتراک گذاری با شرکا، مشتریان و یا تامین کنندگان وجود دارد. در این موارد، دادهها در لحظهای که در نقطه پایانی یعنی لحظه ای که استفاده میشوند، اغلب در معرض بالاترین خطرات هستند. به عنوان مثال می توان به پیوست کردن داده ها به ایمیل یا انتقال آن به یک سرور اشتراک گذاری اشاره کرد. یک برنامه DLP قوی باید تحرک داده ها و زمانی که داده ها در معرض خطر هستند را زیر نظر بگیرد.
نظارت و مانیتورینگ داده ها
درک نحوه استفاده از داده ها و شناسایی رفتارهایی که داده ها را در معرض خطر قرار می دهد، مهم است. سازمانها باید دادههای در حال جا به جایی را زیر نظر داشته باشند تا به آنچه برای دادههای حساس آنها روی میدهد و برای تعیین مسائلی که استراتژی DLP آنها باید رسیدگی کند، قابل مشاهده باشند.
برقراری ارتباط با مدیران و توسعه کنترل ها
گام بعدی این است که با مدیران کسب و کار مذاکره کنید تا بفهمید چرا این اتفاق می افتد و قوانینی برای کنترل و کاهش ریسک داده ها ایجاد کنید. در ابتدای کار کنترل داده ها با استفاده از یک برنامه DLP ممکن است ساده ترین راه حل باشد. قوانین کنترل کننده میتوانند رفتارهای رایجی را هدف قرار دهند که اکثر مدیران با حساسیت و خطر افرین بودنشان موافق هستند. همانطور که برنامه های DLP بالغ تر می شود، سازمان ها می توانند کنترل بهتر و دقیق تری را برای کاهش خطرات ایجاد کنند.
کارمندان را آموزش دهید و راهنمایی مستمر ارائه دهید
هنگامی که یک سازمان متوجه شد چه زمانی داده ها منتقل می شوند، آموزش کاربران می تواند خطر از دست دادن تصادفی داده ها توسط افراد داخلی را کاهش دهد. کارمندان اغلب متوجه نمی شوند که اقدامات آنها می تواند منجر به از دست دادن داده ها شود و زمانی که آموزش ببینند بهتر عمل خواهند کرد. راهحلهای پیشرفتهDLP به کاربر هشدار میدهد تا کارمندان را از استفاده از دادههایی که ممکن است خطمشی شرکت را نقض کند یا خطر را افزایش دهد، آگاه کند. این علاوه بر کنترل هایی برای مسدود کردن کامل فعالیت داده های مخاطره آمیز است.
افزایش 47 درصدی سرقت داده ها از سال 2020
یک تصور غلط رایج این است که از دست دادن داده ها عمدتاً توسط هکر ها رخ می دهد. سرقت های خارجی هنوز هم بیش از نیمی از نقضهای داده را تشکیل میدهند. اما نقض داده ها از داخل سازمان ها نیز در حال افزایش است و تقریباً نیمی از نقض داده ها را تشکیل می دهد. بسیاری از نقضهای دادهها از جانب افراد خارجی نیست، بلکه از جانب کارمندان غافل و یا ناراضی است.
84 درصد از رهبران فناوری اطلاعات می گویند کاراییDLP در زمان دور کاری دشوارتر است
با کارکنان بیشتری که از خانه کار می کنند، مدیران چالش اضافی محافظت از داده ها در دستگاه های شخصی و ذخیره شده در فضای ابری را دارند. این امر استفاده DLP را دشوارتر میکند زیرا نیروی کار از راه دور در مقایسه با دستگاههای کنترلشده داخل شرکت در امنیت داده ها متفاوت عمل میکنند،به همین دلیل خطرات را افزایش میدهد.
60٪ تا 70٪ از تمام موارد سرقت داده ها، افشای عمومی میشوند
این آمار می تواند برای شهرت هر شرکتی مضر باشد. مطالعه ای که توسط اینتل انجام شد نشان داد که 70٪ از حوادث از دست دادن داده در سازمان های تجاری کوچکتر – SME ها یا SMB ها – افشای عمومی را تضمین می کند یا تأثیر مالی منفی دارند.
11 تا از بهترین نرم افزار های پیشگیری از افشای داده DLP در سال 2022
- Endpoint Protector by CoSoSys
- Symantec DLP
- McAfee DLP
- Forcepoint DLP
- SecureTrust Data Loss Prevention
- Digital Guardian
- Trend Micro
- Sophos
- Code42
- Check Point
- Safetica
منابع :
www.mcafee.com
محمد شاکری
جمع اورنده و مترجم