پیشگیری از دست دادن داده ها- بخش دوم

در برخی زمینه ها مانند سلامت و بهداشت، از دست رفتن داده ها و اطلاعات می تواند با مرگ و زندگی مرتبط باشد و با برخی دیگر مانند صنایع نظامی و دفاعی، امنیت ملی کشور به مخاطره می افتد. برای بسیاری از سازمان ها پیامدهای از دست رفتن اطلاعات به وخامت موارد بالا نیست اما هم چنان می تواند تاثیر عمیقی بر روی ادامه کسب وکار سازمان بگذارد. پیامدهای از دست رفتن اطلاعات یا افشای غیرمجاز داده می تواند شامل موارد زیر باشد:

• زمان خرابی و از دست رفتن عملکرد
• تخریب آبرو و شهرت شرکت
• از دست دادن مشتریان و کلاینت ها و از دست دادن سهم بازار
• از دست دادن اعتماد سرمایه گذاران و پایین آمدن سهام شرکت
• از دست دادن موقعیت و شهرت در صنعت مربوطه
• از دست دادن گواهینامه ها، لایسنس ها، رتبه بندی ها و ...
• جریمه یا سایر مجازات برای قصور صورت گرفته یا نقض موقعیت ها یا قوانین مدیریتی
• کاهش درآمد و حتی ورشکستگی
  
  این پیامدها جدی ترین مسائلی است که سازمان ها ممکن است هنگام نشت داده با آن مواجه شوند.
  
  المان های یک استراتژی ( DLP (Data Loss Prevention موثر
  
  باید توجه داشت که داده ها جابه جا می شوند در نتیجه باید حداقل در دو مکان مختلف کپی هایی از داده ها وجود داشته باشد.
  
  اساسا نیاز است تا در موقعیت های زیر از داده ها محافظت شود:
• داده های مستقر در دستگاه های پایانی. این امر شامل داده هایی است که به طور موقت یا دائمی بر روی ایستگاه های کاری یا سرور ها در شبکه محلی ایجاد و مستقر می شوند. هم چنین داده هایی که بر روی رایانه ها، تبلت ها یا گوشی های هوشمند ایجاد و ذخیره می شوند.
• داده های موجود در دستگاه های ذخیره سازی. این امر شامل داده هایی است که بر روی فایل سرورها، سیستم های ذخیره سازی متصل به شبکه، ذخیره سازهای مجهز شبکه، USBها، کارت های فلش مموری، دیسک های نوری، نوارهای مغناطیسی و سایر رسانه ها از جمله کپی های پشتیبان از داده ها و فایل های موقت که داده های برنامه های کاربردی مختلف را نگه می دارد ذخیره می شود.
• داده های حین انتقال. این امر شامل داده هایی است که در فرآیندی بر روی شبکه ارسال، کپی یا ذخیره می شود.

پیشگیری از نفوذ و پیشگیری ازپیشگیری از دست دادن داده ها
سیستم های تشخیص نفوذ (IDS) و سیستم های پیشگیری از نفوذ (IPS) به عنوان بخشی از لایه های دفاع امنیتی سازمان ها محسوب می شوند و بخشی از استراتژی DLP شامل جلوگیری از نفوذ افراد غیرمجاز به شبکه داخلی می باشد. با اینحال، DLP بیشتر بر روی پیشگیری از خروج اطلاعات تمرکز دارد و در حالیکه IDS/IPS بر روی ترافیک ورودی نظارت دارد و آن را فیلتر می کند، DLP ترافیک خروجی را نظارت و فیلتر می کند. هدف اصلی پیاده سازی DLP پیشگیری از دست دادن داده ها و خروج هر چیز از شبکه می باشد.

پیشگیری از خروج اطلاعات در محیط های امروزی شبکه که شامل دستگاه های BYOD، اشتراک گذاری نظیر به نظیر فایل، ایمیل های رایگان وب، برنامه های IM/chat که اشتراک گذاری فایل را پشتیبانی می کند، وفور و آسانی استفاده از خدمات ذخیره سازی مبتنی بر ابر و سایر روش های انتقال فایل بر روی اینترنت، درایوهای نوری با قابلیت نوشتن، کارت های حافظه فلش و دستگاه های ذخیره سازی فیزیکی که به راحتی از طریق USB منتقل می شوند امر ساده ای نیست.

دسته بندی داده ها
یک بخش مهم از استراتژی پیشگیری از دست دادن داده ها( DLP ) موثر شامل دسته بندی داده ها است. این امر باعث می شود تا با دقت سطح حساسیت داده ها و تاثیر از دست دادن یا افشای هر بخش مشخص شود.

تاثیرات بالقوه نشت امنیتی داده ها می تواند شامل موارد زیر شود:

• افشای غیرمجاز اطلاعات ( از دست دادن محرمانگی)
• تغییر غیر مجاز یا تخریب ( از دست دادن یکپارچگی)
• قطع دسترسی یا استفاده از اطلاعات (از دست دادن دسترسی پذیری)

پس از آنکه دسته بندی داده ها مشخص شد می توان برچسبی را به این دسته بندی ها در ابرداده متصل کرد و ابزارهایی وجود دارند که می توانند پارامترهای امنیتی را بر اساس این دسته بندی داده ها اعمال نمایند.