امنیت

سرویس DLP چیست و چگونه کار میکند ؟

ارسال دیدگاه 2 بازدید

در این مطلب به بحث در مورد سرویس DLP و چگونگی عملکر آن خواهیم پرداخت  

سرویس DLP چیست و چگونه کار میکند ؟پیشگیری از ازدست دادن داده ها یک راه حل امنیتی است که مانع اشتراک گذاری، انتقال یا استفاده از داده های حساس ناامن یا نامناسب میشود. این سرویس  می تواند به سازمان شما کمک کند تا اطلاعات حساس را در سرورها ، سرویس های مبتنی بر Cloud و سیستم های کابرانو محافظت کند. همچنین به شما کمک می کند تا به انطباق با مقرراتی و پاسخگویی بیمه های مسئولیت  (HIPAA) و مقررات عمومی حفاظت از داده ها (GDPR) دست یابید.در دنیا شرکت بزرگی پیشرو در ارائه خدمات و سرویس های این حوزه هستند .شرکت هایی نظیر MicrosoftKasperskyEast و…. در کنار محصولات امنیتی خود نیز این سرویس را در سبد سرویس های امنیتی قرار داده اند . ما نیز در شرکت آریامرصاد در راستای اعتلای صنعت IT و صیانت از داده های سازمان های کشور آماده ارائه خدمات در این حوزه و دیگر حوزه های امنیت سایبر هستیم 

وقتی صحبت از داده های امنیتی به میان می آید، پیروی از بهترین شیوه های حفاظت از اطلاعات و حاکمیت بسیار مهم است، حفاظت از اطلاعات , سیستم کنترلی نظیر رمزگذاری را برای داده های حساس قرار می دهد، در حالی که حاکمیت اطلاعات چرخه عمر آن را تعیین می کند (مدت زمانی که یک سازمان داده ها را حفظ می کند). این قوانین  با هم به سازمان شما کمک می کنند تا داده های خود را درک ، محافظت و اداره کنید.
در این مسیر 4 اصل اساسی وجود دارد که بابید به در دستور کار سازمان قرار گیرد .

  • شناخته داده های سازمان : چشم انداز داده خود را درک کنید؛ داده های مهم را در محیط هیبریدی خود شناسایی و طبقه بندی کنید.
  • حفاظت از داده های سازمان : اقدامات حافظتی مانند رمزگذاری، محدودیت های دسترسی و علامت گذاری بصری را اعمال کنید.
  • جلوگیری از lost Data : به افراد در سازمان خود کمک کنید تا از اشتراک گذاری بیش از حد تصادفی اطلاعات حساس جلوگیری کنند.
  • مدیریت داده های سازمان : داده ها و سوابق را به شیوه ای سازگار نگهداری، حذف و ذخیره کنید.

DLP چیست و چگونه  کار می کند؟

سیستم پیشگیری از Lost داده ها ترکیبی از افراد، فرآیندها و فناوری است که برای شناسایی و جلوگیری از نشت داده های حساس به کار می رود. سرویس  DLP از مواردی مانند نرم افزار آنتی ویروس، هوش مصنوعی و یادگیری ماشینی برای شناسایی فعالیت های مشکوک با مقایسه محتوا وخط مشی DLP سازمان استفاده می کند تا نحوه برچسب گذاری، اشتراک گذاری و محافظت سازمان شما از داده ها را بدون  آنکه در معرض کاربران غیرمجازقرار گیرد  تعریف می کند.

  انواع تهدیدات داده

تهدیدات داده  ها مجموعه اقداماتی هستند که می توانند بر یکپارچگی، محرمانه بودن یا در دسترس بودن داده های سازمان شما تأثیر بگذارند، در حالی که نشت داده ها , داده های حساس شما را در معرض دسترسی های غیرقابل اعتماد قرار می دهد.

حمله سایبری

حمله سایبری تلاش های  عمدی و مخربی است  برای دسترسی غیرمجاز به سیستم های رایانه ای (تجاری و شخصی) و گاها  سرقت اطلاعات، دستکاری یا از بین بردن داده ها است. نمونه هایی از حملات سایبری شامل حملات (DDoS)، نرم افزارهای جاسوسی و باج افزار است. امنیت ابری، مدیریت دسترسی و مدیریت ریسک چند راه برای محافظت از شبکه شما هستند.

بدافزارها

بدافزار یا نرم افزارهای مخرب – از جمله Worms، ویروس ها و نرم افزارهای جاسوسی – اغلب به عنوان یک پیوست ایمیل یا برنامه قابل اعتماد پنهان می شوند.این بد افزارها پس از باز شدن، به کاربران غیرمجاز اجازه می دهد تا وارد سیستم و یا شبکه  شما شوند و سپس می توانند کل شبکه فناوری اطلاعات شما را مختل کنند.

خطرات داخلی

خودی ها افرادی هستند که اطلاعاتی درباره داده ها، سیستم های رایانه ای و شیوه های امنیتی شما دارند، مانند کارمندان، فروشندگان، پیمانکاران و شرکا. سوء استفاده از دسترسی مجاز برای تأثیر منفی بر سازمان یکی از نمونه  های ریسک داخلی است.

ایجاد دسترسی به اطلاعات به صورت ناخواسته

قرار گرفتن در معرض دسترسی ناخواسته زمانی اتفاق می افتد که کارمندان ناآگاهانه اجازه دسترسی به کاربران غیرمجاز یا ویروس ها را می دهند. ابزارهای مدیریت هویت و دسترسی به سازمان ها کمک می کنند تا آنچه را که کاربران می توانند به آن دسترسی داشته باشند و نمی توانند به آن دسترسی داشته باشند، کنترل کنند و به ایمن نگه داشتن منابع مهم سازمان شما – مانند برنامه ها، فایل ها و داده ها – کمک می کند.

فیشینگ

فرایند فیشینگ در واقع با ارسال ایمیل های جعلی از طرف شرکت های معتبر یا سایر منابع قابل اعتماد انجام میشود. هدف از حمله فیشینگ سرقت یا آسیب رساندن به داده های حساس با فریب افراد برای افشای اطلاعات شخصی مانند رمزهای عبور و شماره کارت اعتباری است. آنها می توانند یک فرد، یک تیم، یک بخش یا کل شرکت را هدف قرار دهند.

باج افزار

باج افزار نوعی بدافزار است که معمولا قربانی را تهدید به از بین بردن یا مسدود کردن دسترسی به داده ها یا سیستم های حیاتی تا زمان پرداخت باج می کند. جلوگیری از باج افزارهایی که توسط انسان اداره می شوند و سازمان ها را هدف قرار می دهند، می تواند دشوار باشد زیرا مهاجمان از هوش جمعی خود برای دسترسی به شبکه سازمان استفاده می کنند.

چرا DLP مهم است؟

راه حل DLP برای استراتژی کاهش ریسک شما ضروری است، به خصوص زمانی که صحبت از ایمن سازی کلاینت ها و دستگاهای کاربران  مانند دستگاه های تلفن همراه، رایانه های رومیزی و سرورها می شود.

دستور العمل های امنیت اطلاعات (InfoSec) : این دستورالعمل ها به  رویه های امنیتی اشاره دارد که از اطلاعات حساس در برابر سوء استفاده، دسترسی غیرمجاز، اختلال یا تخریب، از جمله امنیت فیزیکی و دیجیتالی محافظت می کند. عناصر کلیدی InfoSec شامل موارد زیر است

زیرساخت و امنیت ابری: امنیت برای سیستم های سخت افزاری و نرم افزاری شما برای کمک به جلوگیری از دسترسی غیرمجاز و نشت داده ها از فضای ابری عمومی، ابر خصوصی، ابر ترکیبی و محیط های چند ابری شما.

رمزنگاری: امنیت ارتباطات مبتنی بر الگوریتم برای اطمینان از اینکه فقط گیرندگان مورد نظر یک پیام می توانند آن را رمزگشایی و مشاهده کنند.

پاسخ به حادثه :  چگونه سازمان شما به پیامدهای یک حمله سایبری، نقض داده ها یا یک رویداد مخرب دیگر پاسخ می دهد، اصلاح می کند و مدیریت می کند.

بازیابی فاجعه. طرحی برای استقرار مجدد سیستم های تکنولوژیکی شما پس از یک فاجعه طبیعی، حمله سایبری یا سایر رویدادهای مخرب.

مزایای DLP

DLP با توانایی طبقه بندی و نظارت بر داده های شما باعث شامل بهبود دید و کنترل کلی شما در سازمان خواهد شد.

طبقه بندی و نظارت بر داده های حساس

دانستن اینکه چه داده هایی دارید و چگونه از آن ها در سازمان  دیجیتال شما استفاده می شود، شناسایی دسترسی غیرمجاز به داده ها و محافظت از آن در برابر سوء استفاده را برای سازمان شما آسان تر می کند. طبقه بندی به معنای اعمال قوانینی برای شناسایی داده های حساس و حفظ یک  استراتژی امنیت داده سازگاربا سیستم و سازمان شما  است  .

شناسایی و مسدود کردن فعالیت های مشکوک

سرویس  DLP این امکان را فراهم میکند تا با  سفارشی کردن آن  تمام داده های جاری در شبکه شما را اسکن کنید و از خروج آن از شبکه از طریق ایمیل، کپی شدن در درایوهای USB یا روش های دیگر جلوگیری کنید.

طبقه بندی داده ها را خودکار کنید

طبقه بندی خودکار باعث جمع آوری اطلاعاتی  می شود، اطلاعاتی مانند زمان ایجاد یک سند، محل ذخیره و نحوه اشتراک گذاری آن. یک سرویس DLP برای بهبود کیفیت طبقه بندی داده ها در سازمان شما از این اطلاعات برای اجرای خط مشی DLP شما استفاده می کند، که به جلوگیری از اشتراک گذاری داده های حساس با کاربران غیرمجاز کمک  کند.

انطباق با مقررات را حفظ کنید

هر سازمانی باید به  استانداردها، قوانین و مقررات حفاظت از داده ها مانند HIPAA، قانون Sarbanes-Oxley (SOX) و قانون مدیریت امنیت اطلاعات فدرال (FISMA) پایبند باشد. یک راه حل DLP قابلیت های گزارش دهی مورد نیاز برای تکمیل ممیزی های انطباق را در اختیار شما قرار می دهد، این ممیزی به شما در  داشتن یک برنامه نگهداری داده ها و برنامه آموزشی برای کارمندان شما نیز کمک به سزایی خواهد کرد.

نظارت بر دسترسی و استفاده از داده ها

برای حذف و یا به حداقل رساند تهدیدات، باید به تمام دسترسی ها وداده های منتقل شده از سوی انها نظارت کرد . با مدیریت هویت دیجیتالی کارمندان، فروشندگان، پیمانکاران و شرکا در شبکه، برنامه ها و دستگاه های خود، از نقض و کلاهبرداری داخلی جلوگیری کنید. کنترل دسترسی مبتنی بر نقش یک نمونه از فراهم کردن دسترسی فقط به افرادی است که برای انجام وظایف خود به آن نیاز دارند.

بهبود دید و کنترل

یک راه حل DLP به شما امکان مشاهده داده های حساس در سازمان خود را می دهد همچنین به شما کمک می کند تا دسترسی های  غیرمجاز را تشخیص دهید . با تعیین  دامنه مسائل واقعی و بالقوه ، می توان سفارشی سازی های بیشتری برای تجزیه و تحلیل داده ها و محتوا در راستای  تقویت  اقدامات امنیت سایبری و DLP انجام داد.

پذیرش و استقرار DLP

هنگام انتخاب یک سرویس DLP ,  مهم است که تحقیقات کاملی انجام داده  و سرویسی را انتخاب  کنید که  برای نیازهای شما مناسب باشد.در مسیر  استقرار سرویس DLP برای جلوگیری از اشتباهات هزینه ساز و حداقل زمان خرابی در سازمان می بایست :

فرآیند استقرار را مستند کنید: اطمینان حاصل کنید که سازمان شما رویه هایی برای اجرای فرایند مستند سازی داشته باشد

الزامات امنیتی خود را تعریف کنید: با تعیین این الزمان به  محافظت از مالکیت معنوی سازمان و اطلاعات شخصی کارمندان و مشتریانتان نیز کمک خواهید کرد.

نقش ها و مسئولیت ها را تعیین کنید: شما باید مشخص کنید که چه کسی پاسخگو است، چه کسی نیاز به مشورت دارد و چه کسی باید در مورد فعالیت های مربوط به راه حل DLP شما مطلع شود. به عنوان مثال، تیم فناوری اطلاعات شما باید در استقرار شرکت کند تا تغییرات ایجاد شده را درک کند و بتواند مشکلات را حل کند. همچنین مهم است که مسئولیت ها را از هم جدا کنید تا کسانی که سیاست ها را ایجاد می کنند نتوانند آنها را اجرا کنند و کسانی که سیاست ها را اجرا می کنند نتوانند آنها را ایجاد کنند. این کنترل ها و تعادل ها به جلوگیری از سوء استفاده از سیاست ها و داده های حساس کمک می کند.

بهترین شیوه های DLP

برای اطمینان از اجرای موفقیت آمیز سرویس DLP ، این روش ها را پیشنهاد میشود:

  • داده های حساس را شناسایی و طبقه بندی کنید: برای محافظت از داده های خود، باید بدانید که چه چیزی دارید. از خط مشی DLP خود برای شناسایی داده های حساس و برچسب گذاری آن ها استفاده کنید.
  • از رمزگذاری داده ها استفاده کنید: داده هایی را که در حالت سکون یا در حال انتقال هستند رمزگذاری کنید تا کاربران غیرمجاز نتوانند محتوای فایل را حتی اگر به مکان آن دسترسی داشته باشند، مشاهده کنند.
  • سیستم های خود را ایمن کنید: یک شبکه فقط به اندازه ضعیف ترین نقطه ورود آن ایمن است. دسترسی پرسنل راتا حد نیازشان محدود کنید
  • DLP را در فازها پیاده سازی کنید: اولویت های کسب و کار خود را بشناسید و یک مانور آزمایشی ایجاد کنید و به سازمان خود  اجازه دهید تا با راه حل و آنچه ارائه کردید و باید تبدیل شود.
  • پیاده سازی یک استراتژی مدیریت Ptach : می بایست تمام Ptach  های نرم افزاری  زیرساخت خود را تست و نصب  تا مطمئن شوید که هیچ آسیب پذیری به سازمان شما وارد نمی شود.
  • نقش ها را تخصیص دهید: نقش ها و مسئولیت ها را برای روشن کردن اینکه چه کسی مسئول امنیت داده ها است، تعیین کنید.
  • اتومیشن: فرآیندهای DLP دستی از نظر دامنه عملکردی  محدود هستند و نمی توانند برای پاسخگویی به نیازهای آینده سازمان شما جوابگو باشند لذا باید به سمت Automate کردن آن پیش رفت
  • از تشخیص ناهنجاری استفاده کنید: یادگیری ماشین و تجزیه و تحلیل رفتاری را می توان برای شناسایی رفتارهای غیرعادی که می تواند منجر به نشت داده ها شود، استفاده کرد.
  • آموزش همه نفرات درگیر با این سیستم: سیاست DLP برای جلوگیری از حوادث عمدی یا تصادفی کافی نیست؛ ذینفعان و کاربران باید نقش خود را در محافظت از داده های سازمان شما بدانند.
  • معیارها را ایجاد کنید: معیارهای ردیابی – مانند تعداد حوادث و زمان پاسخ – به تعیین اثربخشی استراتژی DLP شما کمک می کند.

راه حل های DLP

در مورد تهدیدات داده ها، مسئله اصلی  زمانی اتفاق افتدان آن است، نه اینکه آیا اتفاق می افتد یا خیر. انتخاب یک راه حل DLP برای سازمان شما نیاز به تحقیق و برنامه ریزی دارد، اما زمان و هزینه ای است که برای محافظت از داده های حساس، اطلاعات شخصی و شهرت برند شما به خوبی صرف می شود.

درک این گزینه ها و نحوه کار آنها با راه حل DLP می تواند به شروع حرکت . سیر  شما به سمت داده های ایمن تر کمک کند. در این مسیر فرایند های زیر باید به دقت انجام شود

تجزیه و تحلیل رفتار کاربر:  داده هایی را که در مورد سیستم های خود و افرادی که از آنها استفاده می کنند جمع آوری کنید، درک کنید. رفتار مشکوک را قبل از اینکه منجر به نشت داده ها یا نقض امنیتی شود، مشخص نمایید .

آموزش و آگاهی امنیتی: به کارمندان، مدیران و هم تیمی های فناوری اطلاعات بیاموزید که چگونه یک حادثه امنیتی را تشخیص داده و گزارش دهند و در صورت گم شدن یا دزدیده شدن دستگاه چه کاری انجام دهند.

رمزگذاری: محرمانه بودن و یکپارچگی داده های خود را با اطمینان از اینکه فقط کاربران مجاز می توانند به داده ها دسترسی داشته باشند، حفظ کنید.

طبقه بندی داده ها: مشخص کنید کدام داده ها حساس و حیاتی هستند، سپس آن ها را در سراسر سازمان و شبکه خود مدیریت و محافظت کنید – هر کجا و هر زمان.

نرم افزار Cloud access security broker (CASB): سیاست امنیتی خود را بین کاربران سازمانی و ارائه دهندگان خدمات ابری برای کاهش ریسک و حفظ انطباق با مقررات اجرا کنید.

مدیریت ریسک داخلی: مشخص کنید که کدام کارمندان ممکن است به طور تصادفی داده ها را فاش کنند و افراد داخلی مخربی را که عمدا اطلاعات حساس را می دزدند، کشف کنید.

 

منبع

 

درباره نویسنده

newadmin

مطالب مشابه

پاسخ دهید

تمامي حقوق مادی و معنوی براي سايت NewAdmin.ir محفوظ مي باشد و بازنشر مطالب صرفاً با ذکر نام سايت و نويسنده مجاز است.