پیشگیری از دست دادن داده ها- بخش اول

بدین منظور یکی از مهم ترین مباحث حوزه امنیت مربوط به پیشگیری از دست دادن داده ها یا( DLP (Data loss Prevention می باشد. البته این مبحث با سایر مباحث امنیتی مانند تنظیم مقررات و حفاظت از اسرار تجاری ارتباط تنگاتنگی دارد. در این سری مقالات چگونگی استفاده موثر از DLP (پیشگیری از دست دادن داده ها) در سازمان ها و هم چنین نحوه ارزیابی خط مشی سازمان برای حفره هایی که باید اصلاح شوند تشریح خواهد شد.

چالش پیاده سازی یک خط مشی موثر (Data loss Prevention (DLP
پیاده سازی یک خط مشی موثر DLP با پوشش وسیع بسیار چالش برانگیز است زیرا داده ها در قالب های بسیار متعددی وجود دارند مانند اسناد پردازش ورد، صفحات گسترده، ارتباطات ایمیلی، ورودی های پایگاه داده، فایل های XML، لاگ های چت، فرمت های اختصاصی ایجاد شده توسط برنامه های کسب و کار برای مشتریان و حتی فایل های گرافیکی. در نتیجه روش های مختلفی برای از دست دادن این داده ها وجود دارد. برخی از روش های از دست رفتن داده به شرح زیر است:

• حملات هک خارج از شبکه داخلی
• دسترسی فیزیکی به شبکه داخلی توسط عامل خارجی از طریق مهندسی اجتماعی
• سرقت عمدی اطلاعات توسط عوامل داخلی (جاسوسی، کارمند ناراضی، پیمانکاران و ...)
• هک کردن ابر ( درصورت ذخیره سازی اطلاعات در محیط ابر)
• ردگیری داده در انتقال از یک شبکه به شبکه دیگر
• از دست دادن فیزیکی یا سرقت دستگاه های سیار
• نشت تصادفی اطلاعات از داخل شبکه توسط افراد مجاز

تمامی این متغیرها در طراحی استراتژی DLP سازمان از اهمیت ویژه ای برخوردار هستند و باید به تناوب مورد ارزیابی و بررسی قرار بگیرند تا روش های از دست دادن اطلاعات به طور کامل و بدون نقص در نظر گرفته شوند و پس از تغییر زیرساخت شبکه و پیکربندی نیز باید این استراتژی به منظور شناسایی روش های جدید بازبینی شود.
یک استراتژی DLP موثر احتمالا توسط یک راه حل کلیدی واحد اجرا می شود اما نیازمند ترکیبی از مکانیزم های امنیتی برای حفاظت از داده ها در مکان های مختلف و در مراحل مختلف ایجاد، استفاده، انتقال و ذخیره سازی می باشد.

نشت و از دست رفتن اطلاعات

در واقع یک استراتژی جامع و فراگیر باید به عنوان DLLP یا پیشگیری از دست دادن داده ها پیاده سازی شود. بسیاری از متخصصان IT از دست رفتن داده و نشت داده را در سبد یکسانی قرار می دهند. با وجود ارتباط این دو اما بین آن ها یک تفاوت کلیدی وجود دارد. از دست رفتن اطلاعات عبارت است از خرابی داده به طوری که دیگر قابل بازیابی نیست و نمی توان دیگر به آن دسترسی یافت. نشت اطلاعات عبارت است از افشای اطلاعات برای افرادی که مجاز به دسترسی به اطلاعات نمی باشند اما خود اطلاعات در مکان اصلی قرار دارد و قابل دسترسی است.
سارقانی که تنها می خواهند از اطلاعات داده ها استفاده کنند ( به عنوان مثل استفاده از اطلاعات کارت های اعتباری مشتریان برای سرقت هویت یا استفاده از اطلاعات در رابطه با اسرار تجاری برای فروش آن به رقبا) یک کپی از اطلاعات را به سرقت می برند و اصل آن در مکان خود قرار دارد بنابراین نمی توان فورا به واقعیت نشت داده پی برد.
از طرف دیگر مهاجمانی که قصد تخریب کسب و کاری را دارند و سعی می کنند تا کسب و کار مربوطه عملکرد خود را از دست دهد بیشتر سعی می کنند تا از تخریب کامل اطلاعات استفاده نمایند یا یک نسخه از اطلاعات را نزد خود نگه داشته و اصل آن را از مکان استقرار حذف نمایند.
با تمام این تفاسیر بهترین روش برایپیشگیری از دست دادن داده ها، پیاده سازی استراتژی Data lossPrevention ویا همان DLP است.