طبقه بندی: پورتال امنیت و فضای مجازی
چچ
پیشگیری از دست دادن داده ها-بخش پنجم

پیشگیری از دست دادن داده ها-بخش پنجم

راه حل های ( Data loss Prevention (DLP می تواند شامل ابزارهای مختلفی از قبیل ابزارهای کشف داده، ابزارهای شبکه، ابزارهای نظارت، ابزارهای گزارش گیری و غیره باشد.

کشف داده از مهم ترین المان های پیشگیری از نشت و از دست دادن داده است زیرا نمی توان بدون دانستن آنکه کدام اطلاعات حساس هستند و این اطلاعات حساس در کجا واقع شده اند از داده های حساس محافظت کرد. و این بدین معناست که تمامی کپی ها نه تنها کپی اولیه باید در نظر گرفته شوند. یکی از مواردی که ابزار کشف داده می تواند انجام دهد، یافتن داده های رمزگذاری نشده و سپس رمزگذاری خودکار آن توسط خط مشی های تعریف شده، حذف آن از مکان اولیه و اعلام به صاحب اطلاعات می باشد. علاوه بر این برای شناسایی فایل های شخصی رمزگذاری نشده، این ابزار می تواند فولدرها و موارد به اشتراک گذارده شده رمزگذاری نشده را بیابد و آن را به مکانی که کنترل دسترسی های بهتری دارد منتقل کند یا در همان مکان اولیه داده را رمزگذاری نماید.
به خاطر داشته باشید که کشف داده فرآیندی یکبار مصرف نیست. می توان ابزارهای (DLP( Data loss Prevention را به گونه ای تنظیم کرد که به طور مداوم داده های حساس را اسکن کند. این تنظیمات می تواند شامل به طور روزانه، هفتگی یا ماهانه باشد یا می توان بر اساس تقاضا داده ای را اسکن کرد. به عنوان مثال، می توان برای آمادگی بررسی های امنیتی یا به عنوان بخشی از بررسی های امنیتی و یا در ازای تغییر موقعیت شناخته شده یا مشکوک داده، تقاضای اسکن داده را داشت.
در حالیکه ابزارهای کشف بیشتر بر روی داده ها در شبکه سازمانی متمرکز هستند، ابزارهای شبکه می توانند برای شناسایی داده های حساسی که قصد خروج از شبکه را دارند و اطمینان از آنکه این داده حین انتقال رمزگذاری شده اند استفاده شوند. فناوری های مختلف رمزگذاری برای رمزگذاری داده های در حال استراحت و داده های در حال انتقال به کار برده می شود. در برخی موارد نه تنها داده در حال انتقال بلکه کانال ارتباطی نیز رمزگذاری می شود.
ابزارهای نظارت می توانند لاگ افرادی را که به داده های حساس دسترسی داشتند ذخیره کنند و می توانند هر تغییری را در داده، ابر داده، مجوزها و هر مورد دیگر در خصوص داده را لاگ گیری کنند. ابزارهای نظارتی می توانند تشخیص دهند که داده های حساس چه زمانی کپی، جا به جا یا حذف شده است.

ابزارهای گزارش گیری قادر هستند تا اطلاعات جمع آوری شده توسط ابزارهای نظارتی را در فرمتی قابل فهم برای ادمین ها، بررسی کنندگان و مدیران نمایش دهند. این ابزارها می تواند گزارش های رخداد را هنگام شناسایی نقض خط مشی های ( Data loss Prevention(DLP تولید کنند و برای ادمین به صورت هشدار ارسال نمایند در نتیجه می توان موقعیت به وجود آمده را سریعا شناسایی و با آن مقابله کرد.

بهترین تجارب ( Data loss Prevention(DLP در دوره تلفن های همراه و محیط های ابر
استفاده از دستگاه های سیار و محیط های ابر آسودگی و رفاه را برای کاربران به ارمغان آورده است اما از نظر امنیتی مشکلاتی را برای آن ها نیز به وجود می آورد. راه های پیشگیری از نشت و از دست دادن داده در جهان موبایل و ابر بسیار چالش برانگیز است.

بزرگترین چالش آن است که چگونه بدون محدود کردن اقدامات کاربر می توان از داده ها محافظت کرد. در گذشته، ادمین ها امنیت را به صورت بالا به پایین می دیدند و به کاربران تنها اختیارات محدودی اختصاص داده می شد و بدین ترتیب محیطی امن را برای آن ها به وجود می آوردند. اما در دنیای امروزه BYOD، محیط های کسب و کاری مبتنی بر گروه و ارتباطات گسترده از راه دور نمی توان چنین سیاستی را پیش گرفت.
امروزه راه حل های DLP) Data loss Prevention) باید قادر باشد تا از داده های شرکت حتی داده هایی که بر روی دستگاه های قابل حمل قرار دارند مطابق با خط مشی های آن شرکت محافظت نماید. این امر به معنای مدیریت دستگاه ها است. راه حل های امروزی DLP نباید مبتنی بر یک فناوری باشد بلکه باید ترکیبی از چند فناوری از قبیل دیوارهای آتش مبتنی بر میزبان، نرم افزارهای ضد بدافزاری، رمزگذاری، مدیریت حقوق دسترسی، کنترل های رسانه های قابل حمل یا USBها و غیره باشد.

خلاصه
در سری مقالات گذشته در خصوص استراتژی پیشگیری از نشت و از دست دادن داده توضیحاتی ارائه شد. در قسمت چهارم و پنجم این مقالات در خصوص بهترین تجارب، یکی از المان های تاثیر گذار در طراحی یک روشDLP) Data loss Prevention ) موفق توضیح داده شد. در قسمت آینده که آخرین قسمت از این سری مقالات می باشد به مهم ترین المان تاثیر گذار در طراحی DLP پرداخته خواهد شد.

اجازه انتشار: قید نشده
نوع: تالیف
منبع اصلی مقاله: سازمان فناوری اطلاعات ایران(مرکز ماهر)