مدیریت و بررسی راهبرد DLP - بخش دوم

پیامد از دست رفتن و نشت داده

پیاده سازی یک استراتژی موثر پیشگیری از از دست رفتن اطلاعات کار بسیاری را می طلبد. اما ارزش سرمایه گذاری و کار را دارد زیرا پیامدهای  از دست رفتن اطلاعات می تواند در برخی از موارد فاجعه آمیز باشد. اگر اطلاعات حساس از دست رود، خسارات وارده چندین برابر می شود.

در برخی زمینه ها مانند سلامت و بهداشت، از دست رفتن اطلاعات می تواند با مرگ و زندگی مرتبط باشد و با برخی دیگر مانند صنایع نظامی و دفاعی، امنیت ملی کشور به مخاطره می افتد. برای بسیاری از سازمان ها پیامدهای از دست رفتن اطلاعات به وخامت موارد بالا نیست اما هم چنان می تواند تاثیر عمیقی بر روی ادامه کسب وکار سازمان بگذارد. پیامدهای از دست رفتن اطلاعات یا افشای غیرمجاز داده می تواند شامل موارد زیر باشد:

• زمان خرابی و از دست رفتن عملکرد
• تخریب آبرو و شهرت شرکت
• از دست دادن مشتریان و کلاینت ها و از دست دادن سهم بازار
• از دست دادن اعتماد سرمایه گذاران و پایین آمدن سهام شرکت
• از دست دادن موقعیت و شهرت در صنعت مربوطه
• از دست دادن گواهینامه ها، لایسنس ها، رتبه بندی ها و ...
• جریمه یا سایر مجازات برای قصور صورت گرفته یا نقض موقعیت ها یا قوانین مدیریتی
• کاهش درآمد و حتی ورشکستگی

این پیامدها جدی ترین مسائلی است که سازمان ها ممکن است هنگام نشت داده با آن مواجه شوند.

اِلمان های یک استراتژی DLP موثر

باید توجه داشت که داده ها جابه جا می شوند در نتیجه باید حداقل در دو مکان مختلف کپی هایی از داده ها وجود داشته باشد.

اساسا نیاز است تا در موقعیت های زیر از داده ها محافظت شود:

• داده های مستقر در دستگاه های پایانی. این امر شامل داده هایی است که به طور موقت یا دائمی بر روی ایستگاه های کاری یا سرور ها در شبکه محلی ایجاد و مستقر می شوند. هم چنین داده هایی که بر روی رایانه ها، تبلت ها یا گوشی های هوشمند ایجاد و ذخیره می شوند.
• داده های موجود در دستگاه های ذخیره سازی. این امر شامل داده هایی است که بر روی فایل سرورها، سیستم های ذخیره سازی متصل به شبکه، ذخیره سازهای محیز شبکه، USBها، کارت های فلش مموری، دیسک های نوری، نوارهای مغناطیسی و سایر رسانه ها از جمله کپی های پشتیبان از داده ها و فایل های موقت که داده های برنامه های کاربردی مختلف را نگه می دارد ذخیره می شود.
• داده های حین انتقال. این امر شامل داده هایی است که در فرآیندی بر روی شبکه ارسال، کپی یا ذخیره می شود.

پیشگیری از نفوذ و پیشگیری از خروج اطلاعات

سیستم های تشخیص نفوذ (  intrusion detection system یا IDS) و سیستم های پیشگیری از نفوذ

(Intrusion Prevention Systems  یا  IPS) به عنوان بخشی از لایه های دفاع امنیتی سازمان ها محسوب می شوند و بخشی از استراتژی DLP شامل جلوگیری از نفوذ افراد غیرمجاز به شبکه داخلی می باشد.

با این حال، DLP بیشتر بر روی پیشگیری از خروج اطلاعات تمرکز دارد و در حالیکه IDS/IPS بر روی ترافیک ورودی نظارت دارد و آن را فیلتر می کند، DLP ترافیک خروجی را نظارت و فیلتر می کند. هدف اصلی پیاده سازی DLP پیشگیری از خروج هر چیز از شبکه می باشد.

پیشگیری از خروج اطلاعات در محیط های امروزی شبکه که شامل دستگاه های BYOD، اشتراک گذاری نظیر به نظیر فایل، ایمیل های رایگان وب، برنامه های IM/chat که اشتراک گذاری فایل را پشتیبانی می کند، وفور و آسانی استفاده از خدمات ذخیره سازی مبتنی بر ابر و سایر روش های انتقال فایل بر روی اینترنت، درایوهای نوری با قابلیت نوشتن، کارت های حافظه فلش و دستگاه های ذخیره سازی فیزیکی که به راحتی از طریق USB منتقل می شوند امر ساده ای نیست.   

دسته بندی داده ها

یک بخش مهم از استراتژی DLP موثر شامل دسته بندی داده ها است. این امر باعث می شود تا با دقت سطح حساسیت داده ها و تاثیر از دست دادن یا افشای هر بخش مشخص شود.

تاثیرات بالقوه نشت امنیتی داده ها می تواند شامل موارد زیر شود:

• افشای غیرمجاز اطلاعات ( از دست دادن محرمانگی)
• تغییر غیر مجاز یا تخریب ( از دست دادن یکپارچگی)
• قطع دسترسی یا استفاده از اطلاعات (از دست دادن دسترسی پذیری)

پس از آنکه دسته بندی داده ها مشخص شد می توان برچسبی را به این دسته بندی ها در ابرداده متصل کرد و ابزارهایی وجود دارند که می توانند پارامترهای امنیتی را بر اساس این دسته بندی داده ها اعمال نمایند.

مطالب مرتبط:

مدیریت و بررسی راهبرد DLP - بخش اول

فسا-پسا