DLP  مخفف کلمه Data Loss Prevention و به معنی جلوگیری از نشت داده‌ها، اطلاعات محرمانه از کامپیوتر یا پایگاه داده‌ها به بیرون از شبکه سازمان شرکت و یا اداره ست.

به دلیل سهل انگاری برخی از کاربران یا به دلایل مجرمانه، ممکن است داده‌های محرمانه سازمانی در اختیار بسیاری از افراد قرار بگیرد. نتیجه این دسترسی، بروز انواع تهدیدات داخلی می باشد که می‌تواند داده‌های محرمانه را تنها با یک کلیک در معرض از بین رفتن و یا افشا قرار دهد. به همین دلیل بسیاری از مقررات شرکتی و دولتی، استفاده از فناوری DLP را الزامی کرده است.

  • DLP مجموعه ای از ابزارها و تکنیک ها و راه‌کارهای دقیق و پیشرفته ای است که برای جلوگیری از خروج اطلاعات  و یا آسیب به آنها در یک شرکت، سازمان، اداره مورد استفاده قرار می گیرد. به صورتی که کاربر غیر مجاز نتواند به داده ای دسترسی داشته باشد و آن را افشا کند.
  • در واقع یک راه‌کار جامع فناوری امنیت اطلاعات است.

 

دی ال پی می‌تواند از نشت اطلاعات به وسیله همه تجهیزات و راه ها جلوگیری کند

 

ابزارهای DLP می توانند اطلاعات مهم و حساس، محرمانه و شغلی را در شبکه جستجو و طبقه بندی کنند و مواردی را که موجب نقض سیاست‌های سازمان می‌شوند مشخص می‌کنند.

این کارها معمولاً با رعایت استانداردهای نظارتی مانند:PCI-DSS – استاندارد امنیت داده صنعت پرداخت کارت  و GDPR   – قانون عمومی حفاظت اطلاعات- انجام می‌شود.

نرم افزارها و ابزارهای  پیشگیری از نشت و افشاء اطلاعات ، فعالیت‌های در سطح کاربر نهایی شبکه  را کنترل و نظارت می‌کنند. جریان اطلاعات را در شبکه‌های شرکت بررسی کرده و همچنین اطلاعات موجود روی شبکه‌های ابری را زیر نظر می‌گیرند

  • و از این طریق، از داده‌های بایگانی‌شده، در حال استفاده یا در حال انتقال حفاظت می‌کنند.

اهمیت استفاده از DLP

اهمیت استفاده از DLP

  • حفاظت از اطلاعات و داده‌ها به عنوان هزینه پیشگیری از حوادث احتمالی باید مورد توجه قرار گیرد. به عنوان مثال تلاش های مغرضانه و یا حتی یک اشتباه غیر عمدی، که منجر به از دست دادن داده‌ها شود می‌تواند برند و اعتبار نام یک شرکت را زیر سؤال ببرید و باعث کاهش ارزش سهام و ضرر و زیان بازاریابی به آن شود.

 

آیا نیازمند به پیشگیری از نشت و آسیب به داده‌ها هستیم؟ سه مورد اصلی از موارد استفاده DLP

پیشگیری از دست دادن داده‌ها، سه هدف اصلی را که رایج ترین نقاط تأثیر گذار برای بسیاری از سازمان ها و شرکت ها است هدف خود قرار داده است:

  1. حفاظت از اطلاعات شخصی
  2. حفاظت از مالکیت معنوی
  3. شفافیت اطلاعات

حفاظت از اطلاعات شخصی :

آیا سازمان شما اطلاعات شخصی هویتی، سابقه های کاری، اطلاعات پزشکی حفاظت شده  یا اطلاعات  پرداخت  کارتی را جمع آوری و ذخیره می کند؟

اگر چنین است حفاظت از آن‌ها مهم است.

حفاظت از مالکیت معنوی :

آیا سازمان شما دارای مالکیت معنوی و تجارت و یا اسرار دولتی است که می‌تواند در صورت از دست رفتن یا ربوده شدن، امنیت مالی سازمان و اعتبار تجاری آن را در معرض خطر قرار دهد ؟ راه‌کار‌های DLP  در اینجا مفید هستند.

شفافیت اطلاعات:

آیا سازمان شما به دنبال افزایش شفافیت در انتقال داده‌ها است؟ یک راه‌کار جامع سازمانی می‌تواند به شما کمک کند اطلاعات خود را در سطح نهایی شبکه ها و ابرها مشاهده و پیگیری کنید. این فرایند به شما امکان می دهد تا ببینید چگونه افراد در سازمان شما به داده‌ها دسترسی پیدا می کنند.

  • همچنینDLP می‌تواند برای انواع مختلفی از نقاط آسیب پذیر از جمله تهدید داخلی، امنیت داده‌ها، تجزیه و تحلیل رفتار کاربر و سازمان، و تهدیدات پیشرفته را مفید واقع شود.

ضرورت استفاده از DLP -دی ال پی

ضرورت استفاده از DLP -دی ال پی

  • پررنگ‌تر شدن نقش مدیریت امنیت اطلاعات در سازمان‌ها
  • کمبود نیروی انسانی متخصص
  • ارزش بسیار بالای داده‌ها
  • افزایش بسترهای حفاظت از اطلاعات
  • لزوم تطبیق‌پذیری با مقررات حفاظت از داده
  • افزایش تعداد و گستردگی نفوذهای اطلاعاتی
  • افزایش حجم داده‌های حساس

 

ابزارهای مطرح در حوزه DLP

 

نرم افزار Symantec Data Loss Prevention

این نرم افزار دارای قبلین کار برای کامپویترهای دسکتاپ، مدیریت داده‌ها و ردیابی آنها، سازگاری با فناوری ابری، مقیاس پذیری، و پوشش ابر است

  • صرف نظر از اینکه کارمندان شما آنلاین یا آفلاین هستند. امکان مشاهده و کنترل نحوه استفاده از اطلاعات وجود دارد، این سیستم امنیتی اطمینان حاصل می کند که داده‌ها فارغ از محل ذخیره سازی هرگز منتشر یا دزدیده نشوند.

 

برنامه  SecureTrust Data Loss Prevention

  • بستر های نرم افزاری: دسکتاپ
  • قابلیت ها: مدیریت داده‌ها و ردیابی
  • سازگاری با فناوری ابری
  • نسخه رایگان: نسخه ی آزمایشی دارد
  • طیف وسیعی از تنظیمات از پیش تعریف شده به طور خودکار تهدید را مسدود می کند.

راه‌کار نرم افزاری  SecureTrust برای DLP  ابزارهای قدرتمند در کشف، نظارت و تامین امنیت اطلاعات با رعایت قوانین و مقررات را فراهم می کند.

  • سیستم به شکلی طراحی شده است که به طور مستقیم با تنظیمات پیش فرض استفاده شود در عین حال بیش از ده ها گزینه قابل تنظیم وجود دارد که شما می توانید با توجه به نیازهای روزمره کسب و کار خود تنظیم کنید. به همین ترتیب شما یک داشبورد قابل تنظیم را خواهید داشت. تجزیه و تحلیل نقش مهمی در این پلتفرم دارد.
  • SecureTrust بر تمام اسناد و پیوست های مبتنی بر وب که به کسب و کار شما وارد می شود، نظیر ایمیل، وبلاگ و پست های رسانه های اجتماعی نظارت خواهد کرد. این سیستم به طور خودکار هر گونه نقض قوانین را مسدود می کند و اطلاعات شما را امن نگه می دارد.

راه‌کار نرم افزاری  McAfee Total Protection for Data Loss Prevention

  • با قابلیت کار با فناوری ابری و کامپیوترهای معمولی این نرم افزار به طور  هوشمند داده‌های حساس را طبقه بندی می کند.
  • این محصول  McAfee  مانند برخی از سیستم های دیگر، بسیار مقیاس پذیر است و می‌تواند با نیازهای شرکت شما تطبیق پیدا کند.
  • با این حال، تفاوت بزرگ آن تاکید بر تجزیه و تحلیل قانونی است. DLP McAfee Total Protection  برای شرکتهایی که ممکن است قوانین خاصی نداشته باشند راه هایی که داده‌ها ممکن است از بین بروند را مسدود می کند.
  • یکی دیگر از ویژگی های مهم در مورد این راه‌کار این است که این سیستم هوشمند می‌تواند داده‌های حساس را شناسایی و اولویت بندی کند. برچسب زدن مکان ذخیره داده نیز وجود دارد، که باعث می شود راهبرد های محافظت از اطلاعات را آسان تر تعریف کرد.

راه‌کار نرم افزاری  Digital Guardian Endpoint DLP

  • سیستم نرم افزاری: دسکتاپ
  • قابلیت ها: مدیریت و ردیابی داده‌ها، رمزگذاری پیشرفته
  • سازگار با فناوری ابری
  • نسخه آزمایش
  • سیستم عامل های مورد پشتیبانی  ویندوز، مک و لینوکس
  • Digital Guardian یکی از گسترده ترین سیستم های پیشگیری از آسیب و نشت اطلاعات است . اگر با محیطی دارای طیف وسیعی از سیستم های دسکتاپ ویندوز، مک و لینوکس روبرو هستید این راه‌کار برای شما طراحی شده است. به محض این که آن را تنظیم کنید، شناسایی و طبقه بندی مجموعه داده‌ها را آغاز می کند. انعطاف پذیری و مقیاس پذیری از ویژگی های مهم این نرم افزار DLP است.

 

مهمترین توانایی سیستم DLP

  • تعریف اطلاعات حساس با دسته بندی آنها
  • تعریف اطلاعات حساس در شرایط آنی با ورود آنها به شبکه
  • تعریف اطلاعات حساس با دسته بندی اطلاعات
  • جابجایی  امن دارایی های اطلاعاتی
  • جلوگیری از سرقت و نشت دارایی های اطلاعاتی
  • حفاظت از حقوق معنوی و حقوقی دارایی های اطلاعاتی
  • جلوگیری از حذف دارایی های اطلاعاتی بطور عمدی یا سهوی
  • هشدار در مورد دسترسی غیر مجاز به اطلاعات
  • نظارت به دسترسی های تفراد به دارایی های اطلاعاتی
  • امکان ممیزی محتویات ترافیک ارسالی و دریافتی از شبکه
  • امکان مدیریت یکپارچه و کامل دارایی های اطلاعاتی و ..

مهمترین توانایی سیستم DLP

حفاظت از دارای های اطلاعاتی و داده ای یکی از چالش های مهم شرکت ها و سازمان هاست که با استفاده از یک راه‌کار امنیتی مناسب می توان از ضرور و زیان جلوگیری کرد و کارایی را نیز بالا برد.  DLP و پیاده سازی آن برای کمک در این زمینه ارائه شده اند.

آردینی اوخو
شنبه 18 تیر 1401
بؤلوملر :