در این سری مقالات قصد داریم در خصوص رویدادی شایع به نام Data Loss یا همان از دست دادن دیتا(DLP) صحبت کنیم و راه هایی برای پیشگیری آن معرفی کنیم. با ما همراه باشید…
از مدت ها پیش، از دست دادن دیتا و اطلاعات ضروری مسئله ای جدی برای مشاغل بوده و با افزایش روز افزون آگاهی و روش های برقراری امنیت بیشتر، همواره این مورد رخ می دهد. نکته مهم این اتفاق این است که از دست رفتن دیتا، تنها نقطه منفی آن محسوب نمی شود بلکه به معنی از دست دادن اعتماد کاربران، ضرر های مالی، از دست دادن تجارت و حتی جریمه های قانونی سنگین است.
Data Loss Prevention یا (DLP) به چه معناست؟
(DLP) یا همان پیشگیری از اتلاف دیتا به معنی مجموعه ای از روش ها و ابزاری هایی است که داده های مهم را طبقه بندی می کند و انتقال داده ها را کنترل می کند تا از آن در برابر کاربران غیر مجاز محافظت کند و همچنین فعالیت های کاربران مجاز را که به طور تصادفی یا به قصد سو استفاده دیتا را به اشتراک می گذارند بررسی می کند. در اصل سازمان ها از(DLP) هم برای ایمن سازی داده های خود و هم برای مطابقت با الزامات نظارتی استفاده می کنند.
ابزارهای DLP نقاط مختلف ورودی و خروجی در شبکه مانند نقاط انتهایی، سرورهای ایمیل و پورت ها و همچنین انتقال داده ها بین کاربران و اشخاص خارجی را کنترل می کنند.
در ادامه به بیان 4 نوع از DLP و توضیح مختصری در خصوص هریک از آن ها خواهیم پرداخت:
Network DLP یا پیشگیری از اتلاف داده در نتورک:
DLP شبکه با نظارت بر ترافیکی که به شبکه سازمان وارد و از آن خارج می شود، داده های در حال انتقال را بررسی می کند. این راه حل ها از شبکه، برنامه های تحت وب، ایمیل و اکانت های FTP سازمان محافظت می کنند.
Endpoint DLP یا پیشگیری از اتلاف داده در نقاط پایان:
راه حل های DLP Endpoint برای داده ها در نقاط پایانی انجام می شوند. این راه حل ها لپ تاپ ها، رایانه های شخصی، سرورها، USB ها، دستگاه های تلفن همراه و تقریباً همه دستگاه های شبکه را کنترل می کنند. آنها با اطمینان از عدم ارسال یا کپی اطلاعات در دستگاه های غیرمجاز، از داده های مورد استفاده در دستگاه های شرکت محافظت می کنند.
Cloud DLP یا پیشگیری از اتلاف داده در فضای ابری:
Cloud DLP انتقال دیتا را در برنامه های ابری بررسی می کند و از اینکه اطلاعات مهم و حساس بدون رمز گذاری اولیه نمی توانند به فضای Cloud دسترسی داشته باشند، اطمینان حاصل می کند.
Email DLP یا پیشگیری از اتلاف داده از طریق ایمیل:
Email DLP ایمیل ارسال شده بین کاربران درون یک سازمان و اشخاص خارجی را کنترل و فیلتر می کند. این روش ها ایمیل ها را برای برخی کلمات کلیدی کنترل می کنند تا حملات فیشینگ و انواع دیگر جرایم اینترنتی را که از ایمیل به عنوان نقطه ورود استفاده می کنند، شناسایی کنند. همچنین این راه حل ها می توانند تعیین کنند که آیا داده های حساس از طریق ایمیل و خارج از سازمان به اشتراک گذاشته می شوند یا خیر.