پیشگیری از دست دادن داده ها-بخش چهارم

استراتژی پیشگیری از نشت و از دست دادن داده برای سازمان هایی که انواع داده های حساس و محرمانه را ایجاد، استفاده، ذخیره، جابه جا می کنند و به آن ها دسترسی دارند یک الزام است.
در بخش اول این مقاله، نگاهی به( Data loss Prevention ( DLP انداختیم و راه های از دست رفتن داده را تشریح کردیم. هم چنین المان های ضروری برای داشتن یک استراتژی موثر توضیح داده شد.
در بخش سوم، مشخصه های داشتن یک راه حل نرم افزاری خوب DLP) Data loss Prevention) تشریح شده و دو المان خط مشی و برنامه ها از چهار المان مهم بررسی شد.

بهترین تجارب ( Data loss Prevention( DLP
در بخش دوم، شرح داده شد که چگونه انواع داده های حساسی که می خواهید از آن ها محافظت کنید را شناسایی و دسته بندی کنید و چگونه نرم افزار مانیتورینگ و هشداردهی می توانند داده های حساسی که در معرض خطر قرار دارند را شناسایی کنند و به شما هشدار دهند یا قوانین حفاظت از داده ای که تنظیم شده است را اجرا کنند. اما تنظیم و پیکربندی نرم افزارهای مانیتورینگ به تنهایی کافی نیست. حفاظت از نشت و از دست رفتن داده یک فرآیند در حال انجام و رو به جلو می باشد و مهم است تا اطمینان حاصل شود که به درستی پیاده سازی می شود و همزمان با رشد و تغییرات داده باید این فرآیند به روز و اصلاح شود.

دستورالعمل های اساسی
برخی از دستورالعمل های اساسی در پیاده سازی یک راه حل( Data loss Prevention( DLP شامل موارد زیر است:

1. اگر شما متعهد به اجرای قوانین رگولاتوری هستید، اساسنامه و قوانین حاکم بر صنعت خود را بررسی نمایید تا اطمینان حاصل شود که استراتژی DLP) Data loss Prevention ) طراحی شده شما با الزامات در نظر گرفته شده برای حفاظت از اطلاعات حساس مطابقت دارد و قوانین به درستی اجرا می شود.

2. قبل از انتخاب و پیاده سازی راه حل DLP ) Data loss Prevention) ابتداد داده های حساسی که باید تحت مراقبت قرار بگیرند و محافظت شوند را شناسایی و دسته بندی کنید. این امر به شما کمک می کند تا بهترین راه حل DLP را مطابق با نیاز خود انتخاب و پیاده سازی کنید. به طور خاص، انواع فایل ها و فرمت هایی که داده ها در آن قالب ذخیره شده اند را انتخاب کنید در نتیجه می توانید اطمینان حاصل کنید که را ه حل انتخابی این فرمت ها را پشتیبانی می کند یا خیر.

3. اطمینان حاصل کنید که راه حل جامع انتخابی داده های حساس را در تمامی مراحل پشتیبانی می کند. این مراحل شامل داده در حال استراحت، داده در حال انتقال و داده در حال استفاده می باشد.

4. محیط تستی فراهم کنید تا به شما اجازه دهد تاثیرگذاری راه حل انتخابی را ارزیابی کرده و مشکلات را شناسایی کنید. هم چنین در این محیط می توان خطاهای مثبت کاذب را شناسایی کرد. این امر به شما این امکان را می دهد تا خط مشی ها و رویه ها را بدون وقفه در کار شرکت و سازمان مورد بررسی و آزمون قرار دهید.

5. صاحبان داده و کسانی که از داده ها نگهداری می کنند و هم چنین تمام افرادی که به داده ها دسترسی دارند و آن ها را تغییر می دهند که شامل گروه منابع انسانی و واحدهای کسب و کاری که با داده ها سرو کار دارند باید آموزش ببینند.

6. اطمینان حاصل کنید که علیه رانش داده (data drift) حفاظت هایی در نظر گرفته اید. رانش داده به معنای انتقال و یا کپی غیرعمدی و غیرمجاز داده های حساس به دستگاه های حفاظت نشده از طریق ایمیل، دستگاه های BYOD و دسترسی از راه دور، رسانه قابل جا به جا شدن و یا حتی از طریق مکانیزم پشتیبانی داده که داده ها را به موقعیت هایی بدون داشتن کنترل های قوی منتقل می کند می باشد.

به طور منظم پروفایل های با ریسک بالا را به روز رسانی کنید.

رویه ای برای مستند کردن رخدادهای ( Data loss Prevention( DLP در نظر بگیرید.

راه حل DLP شما باید “content aware” باشد بدین معنا که باید این امکان را به شما بدهد تا خط مشی ها را به صورت پویا بر اساس محتوی و متن در زمان عملیات اعمال کنید