DLP مخفف کلمه Data Loss Prevention و به معنی جلوگیری از نشت دادهها، اطلاعات محرمانه از کامپیوتر یا پایگاه دادهها به بیرون از شبکه سازمان شرکت و یا اداره ست.
به دلیل سهل انگاری برخی از کاربران یا به دلایل مجرمانه، ممکن است دادههای محرمانه سازمانی در اختیار بسیاری از افراد قرار بگیرد. نتیجه این دسترسی، بروز انواع تهدیدات داخلی می باشد که میتواند دادههای محرمانه را تنها با یک کلیک در معرض از بین رفتن و یا افشا قرار دهد. به همین دلیل بسیاری از مقررات شرکتی و دولتی، استفاده از فناوری DLP را الزامی کرده است.
- DLP مجموعه ای از ابزارها و تکنیک ها و راهکارهای دقیق و پیشرفته ای است که برای جلوگیری از خروج اطلاعات و یا آسیب به آنها در یک شرکت، سازمان، اداره مورد استفاده قرار می گیرد. به صورتی که کاربر غیر مجاز نتواند به داده ای دسترسی داشته باشد و آن را افشا کند.
- در واقع یک راهکار جامع فناوری امنیت اطلاعات است.
دی ال پی میتواند از نشت اطلاعات به وسیله همه تجهیزات و راه ها جلوگیری کند
ابزارهای DLP می توانند اطلاعات مهم و حساس، محرمانه و شغلی را در شبکه جستجو و طبقه بندی کنند و مواردی را که موجب نقض سیاستهای سازمان میشوند مشخص میکنند.
این کارها معمولاً با رعایت استانداردهای نظارتی مانند:PCI-DSS – استاندارد امنیت داده صنعت پرداخت کارت و GDPR – قانون عمومی حفاظت اطلاعات- انجام میشود.
نرم افزارها و ابزارهای پیشگیری از نشت و افشاء اطلاعات ، فعالیتهای در سطح کاربر نهایی شبکه را کنترل و نظارت میکنند. جریان اطلاعات را در شبکههای شرکت بررسی کرده و همچنین اطلاعات موجود روی شبکههای ابری را زیر نظر میگیرند
- و از این طریق، از دادههای بایگانیشده، در حال استفاده یا در حال انتقال حفاظت میکنند.
اهمیت استفاده از DLP
- حفاظت از اطلاعات و دادهها به عنوان هزینه پیشگیری از حوادث احتمالی باید مورد توجه قرار گیرد. به عنوان مثال تلاش های مغرضانه و یا حتی یک اشتباه غیر عمدی، که منجر به از دست دادن دادهها شود میتواند برند و اعتبار نام یک شرکت را زیر سؤال ببرید و باعث کاهش ارزش سهام و ضرر و زیان بازاریابی به آن شود.
آیا نیازمند به پیشگیری از نشت و آسیب به دادهها هستیم؟ سه مورد اصلی از موارد استفاده DLP
پیشگیری از دست دادن دادهها، سه هدف اصلی را که رایج ترین نقاط تأثیر گذار برای بسیاری از سازمان ها و شرکت ها است هدف خود قرار داده است:
- حفاظت از اطلاعات شخصی
- حفاظت از مالکیت معنوی
- شفافیت اطلاعات
حفاظت از اطلاعات شخصی :
آیا سازمان شما اطلاعات شخصی هویتی، سابقه های کاری، اطلاعات پزشکی حفاظت شده یا اطلاعات پرداخت کارتی را جمع آوری و ذخیره می کند؟
اگر چنین است حفاظت از آنها مهم است.
حفاظت از مالکیت معنوی :
آیا سازمان شما دارای مالکیت معنوی و تجارت و یا اسرار دولتی است که میتواند در صورت از دست رفتن یا ربوده شدن، امنیت مالی سازمان و اعتبار تجاری آن را در معرض خطر قرار دهد ؟ راهکارهای DLP در اینجا مفید هستند.
شفافیت اطلاعات:
آیا سازمان شما به دنبال افزایش شفافیت در انتقال دادهها است؟ یک راهکار جامع سازمانی میتواند به شما کمک کند اطلاعات خود را در سطح نهایی شبکه ها و ابرها مشاهده و پیگیری کنید. این فرایند به شما امکان می دهد تا ببینید چگونه افراد در سازمان شما به دادهها دسترسی پیدا می کنند.
- همچنینDLP میتواند برای انواع مختلفی از نقاط آسیب پذیر از جمله تهدید داخلی، امنیت دادهها، تجزیه و تحلیل رفتار کاربر و سازمان، و تهدیدات پیشرفته را مفید واقع شود.
ضرورت استفاده از DLP -دی ال پی
- پررنگتر شدن نقش مدیریت امنیت اطلاعات در سازمانها
- کمبود نیروی انسانی متخصص
- ارزش بسیار بالای دادهها
- افزایش بسترهای حفاظت از اطلاعات
- لزوم تطبیقپذیری با مقررات حفاظت از داده
- افزایش تعداد و گستردگی نفوذهای اطلاعاتی
- افزایش حجم دادههای حساس
ابزارهای مطرح در حوزه DLP
نرم افزار Symantec Data Loss Prevention
این نرم افزار دارای قبلین کار برای کامپویترهای دسکتاپ، مدیریت دادهها و ردیابی آنها، سازگاری با فناوری ابری، مقیاس پذیری، و پوشش ابر است
- صرف نظر از اینکه کارمندان شما آنلاین یا آفلاین هستند. امکان مشاهده و کنترل نحوه استفاده از اطلاعات وجود دارد، این سیستم امنیتی اطمینان حاصل می کند که دادهها فارغ از محل ذخیره سازی هرگز منتشر یا دزدیده نشوند.
برنامه SecureTrust Data Loss Prevention
- بستر های نرم افزاری: دسکتاپ
- قابلیت ها: مدیریت دادهها و ردیابی
- سازگاری با فناوری ابری
- نسخه رایگان: نسخه ی آزمایشی دارد
- طیف وسیعی از تنظیمات از پیش تعریف شده به طور خودکار تهدید را مسدود می کند.
راهکار نرم افزاری SecureTrust برای DLP ابزارهای قدرتمند در کشف، نظارت و تامین امنیت اطلاعات با رعایت قوانین و مقررات را فراهم می کند.
- سیستم به شکلی طراحی شده است که به طور مستقیم با تنظیمات پیش فرض استفاده شود در عین حال بیش از ده ها گزینه قابل تنظیم وجود دارد که شما می توانید با توجه به نیازهای روزمره کسب و کار خود تنظیم کنید. به همین ترتیب شما یک داشبورد قابل تنظیم را خواهید داشت. تجزیه و تحلیل نقش مهمی در این پلتفرم دارد.
- SecureTrust بر تمام اسناد و پیوست های مبتنی بر وب که به کسب و کار شما وارد می شود، نظیر ایمیل، وبلاگ و پست های رسانه های اجتماعی نظارت خواهد کرد. این سیستم به طور خودکار هر گونه نقض قوانین را مسدود می کند و اطلاعات شما را امن نگه می دارد.
راهکار نرم افزاری McAfee Total Protection for Data Loss Prevention
- با قابلیت کار با فناوری ابری و کامپیوترهای معمولی این نرم افزار به طور هوشمند دادههای حساس را طبقه بندی می کند.
- این محصول McAfee مانند برخی از سیستم های دیگر، بسیار مقیاس پذیر است و میتواند با نیازهای شرکت شما تطبیق پیدا کند.
- با این حال، تفاوت بزرگ آن تاکید بر تجزیه و تحلیل قانونی است. DLP McAfee Total Protection برای شرکتهایی که ممکن است قوانین خاصی نداشته باشند راه هایی که دادهها ممکن است از بین بروند را مسدود می کند.
- یکی دیگر از ویژگی های مهم در مورد این راهکار این است که این سیستم هوشمند میتواند دادههای حساس را شناسایی و اولویت بندی کند. برچسب زدن مکان ذخیره داده نیز وجود دارد، که باعث می شود راهبرد های محافظت از اطلاعات را آسان تر تعریف کرد.
راهکار نرم افزاری Digital Guardian Endpoint DLP
- سیستم نرم افزاری: دسکتاپ
- قابلیت ها: مدیریت و ردیابی دادهها، رمزگذاری پیشرفته
- سازگار با فناوری ابری
- نسخه آزمایش
- سیستم عامل های مورد پشتیبانی ویندوز، مک و لینوکس
- Digital Guardian یکی از گسترده ترین سیستم های پیشگیری از آسیب و نشت اطلاعات است . اگر با محیطی دارای طیف وسیعی از سیستم های دسکتاپ ویندوز، مک و لینوکس روبرو هستید این راهکار برای شما طراحی شده است. به محض این که آن را تنظیم کنید، شناسایی و طبقه بندی مجموعه دادهها را آغاز می کند. انعطاف پذیری و مقیاس پذیری از ویژگی های مهم این نرم افزار DLP است.
مهمترین توانایی سیستم DLP
- تعریف اطلاعات حساس با دسته بندی آنها
- تعریف اطلاعات حساس در شرایط آنی با ورود آنها به شبکه
- تعریف اطلاعات حساس با دسته بندی اطلاعات
- جابجایی امن دارایی های اطلاعاتی
- جلوگیری از سرقت و نشت دارایی های اطلاعاتی
- حفاظت از حقوق معنوی و حقوقی دارایی های اطلاعاتی
- جلوگیری از حذف دارایی های اطلاعاتی بطور عمدی یا سهوی
- هشدار در مورد دسترسی غیر مجاز به اطلاعات
- نظارت به دسترسی های تفراد به دارایی های اطلاعاتی
- امکان ممیزی محتویات ترافیک ارسالی و دریافتی از شبکه
- امکان مدیریت یکپارچه و کامل دارایی های اطلاعاتی و ..
حفاظت از دارای های اطلاعاتی و داده ای یکی از چالش های مهم شرکت ها و سازمان هاست که با استفاده از یک راهکار امنیتی مناسب می توان از ضرور و زیان جلوگیری کرد و کارایی را نیز بالا برد. DLP و پیاده سازی آن برای کمک در این زمینه ارائه شده اند.