وبلاگ

Data Loss Prevention بهاختصار DLP به مجموعهای از ابزارها و فناوریهایی گفته میشود که از دسترسی افراد غیرمجاز به اطلاعات کسبوکارهای مختلف جلوگیری میکند. زمانیکه فناوری DLP بهکار برده شود، در سه زمان مختلف از دادههای شما محافظت میشود: ۱. زمان استفاده کارکنان تأییدشده؛ ۲. زمان جابهجایی؛ ۳. زمانیکه به آن نیاز ندارید. برای مثال، DLP میتواند به کاربر اجازه ندهد تا فایل را کپی یا آن را از شبکه شرکت خارج کند.
مهمترین بخش DLP بررسی محتوا (Content Inspection) است. Content Inspection درواقع نرمافزاری است که اجزای اطلاعات را هنگام جابهجایی روی شبکه بررسی میکند و نوع فایلی که آنها را نگه میدارد، تشخیص میدهد و تعیین میکند که آیا داده در محلی که باید باشد، قرار دارد یا خیر و بهگونهای که باید، از آن استفاده میشود یا نه. افشای تصادفی اطلاعات و فعالیتهای مجرمانه ممکن است امنیت اطلاعاتتان را بهخطر بیندازد؛ بههمیندلیل، شرکتهایی که به امنیت دادههایشان اهمیت میدهند، باید از DLP استفاده کنند.
در گذشته، نرمافزارهای مربوط به DLP از قوانین ثابتی برای محافظت از دادهها استفاده میکرد؛ اما گسترش هوش مصنوعی، بهخصوص یادگیری ماشین، باعث شد که فناوریهای DLP توسعه چشمگیری پیدا کند. این نوع DLP میتواند الگوهای رفتاریای که قبل از افشای اطلاعات اتفاق میافتد، تشخیص دهد و از رویدادن آنها جلوگیری کند.
فهرست مطالب مقالات فومیکس
Toggleدر این مقاله میخوانید :
DLP چیست ؟

DLP چطور کار میکنه ؟
همانطورکه گفتیم، DLP نرمافزاری است که براساس بررسی محتوا کار و از چند شیوه مختلف برای تشخیص نقض سیاستهای تعیینشده استفاده میکند:
۱. در روش اول، بررسی محتوا براساس دستورهایی انجام میشود که DLP تشخیص و سپس اقدامات لازم را برای آن انجام میدهد. برای مثال، میتوانید تعیین کنید که اگر کاربر قصد داشت شمارهکارت عابربانک و کد CVV سهرقمی و تاریخ انقضا را ازطریق ایمیل ارسال کند، نرمافزار DLP از این کار جلوگیری یا بهطورخودکار آن را رمزنگاری کند.
۲. شیوه دوم تطبیق دقیق فایل است. در این روش، DLP فایلهای در حال استفاده یا در حال انتقال یا در حال استراحت را بررسی میکند و با فایلهای ایندکسشده تطبیق میدهد. این روش با عنوان Data Fingerprinting نیز شناخته میشود.
۳. روش سوم آنالیز محتوا بهصورت مفهومی یا با استفاده از دایره لغات است. در این شیوه، از ترکیبی از واژهنامهها یا دیگر فهرستها و قانونها برای تشخیص رفتار ناخواسته استفاده میشود تا فعالیتهایی مانند جستوجوهای اینترنتی یا اشتراک اطلاعات با افراد خارج از مجموعه تشخیص داده شود.
۴. روش چهارم تجزیهوتحلیل محتواست که آن را با استفاده از ترکیبی از شیوههای آنالیز استاتیک پیچیده میتوان انجام داد. روشهای استاتیک از یادگیری ماشین برای محافظت از اطلاعات حساس بهره میبرد. پس از اینکه ماشین یاد گرفت اطلاعات باید به چه شکلی باشد، بهصورت مستمر بهدنبال دادههای غیرعادیای میگردد که با الگوی مدنظر تطبیق ندارد.

انواع DLP
درمجموع، فناوریهای Data Loss Prevention به سه دسته Network و Endpoint و Cloud تقسیم میشود. هر سه دسته کارکرد یکسانی دارد؛ اما شیوههای بهکاررفته در هریک از آنها ممکن است متفاوت باشد.
۱. دیالپی شبکه (Network)
دیالپی شبکه (Network) محوطهای امن برای دادههای در حال انتقال در شبکه ایجاد میکند. در این نوع DLP، دادههای در حال جابهجایی روی شبکه شرکت ردیابی و نظارت میشود؛ بنابراین، اگر کاربر بخواهد در زمان استفاده از شبکه شرکت اطلاعات حساس را ازطریق ایمیل ارسال کند، یک یا چند نمونه از فعالیتهای ازقبلبرنامهریزیشده اجرا خواهد شد. همچنین، DLP میتواند مدیر شبکه را از تلاش برای ارسال اطلاعات ازطریق ایمیل مطلع کند. DLPهای شبکه زمانی کاربرد دارد که کامپیوتر به شبکه متصل باشد؛ بااینحال، روی لپتاپ و دیگر دستگاههای قابلحمل کاربرد نخواهد داشت.
۲. دیالپی نقطه پایانی (Endpoint)
این نوع DLP روی شبکه اِعمال نخواهد شد؛ بلکه روی تمامی دستگاههای داخل شرکت نصب میشود؛ بههمیندلیل، به آن نقطه پایانی (Endpoint) میگویند. دیالپی Endpoint دادههای در حال انتقال یا در حال استراحت در دستگاههای پایانی را ردیابی و بررسی میکند. در این نوع DLP، مهم نیست که دستگاه مدنظر در چه محلی قرار دارد و چطور به شبکه وصل شده است. افزونبراین، دیالپی Endpoint میتواند زمانی را که دادههای حساس بهصورت رمزنگاریشده ذخیره میشود، تشخیص دهد. پوشش این نوع دیالپی درمقایسهبا دیالپی شبکه بیشتر است؛ اما مدیریت بیشتری هم دراختیار کاربر قرار میدهد. نرمافزار DLP باید روی تمامی دستگاههای متصل نصب شود؛ ازاینرو، ممکن است برای شرکتهایی که کارمندان دورکار دارند، کمی مسئلهساز باشد. نکته دیگر اینکه زمان و دقت موردنیاز برای مدیریت و نگهداری آن بیشتر از سایر دیالپیهاست.
۳. دیالپی ابری (Cloud)
دیالپی ابری (Cloud) یکی دیگر از انواع DLP است که عملکردش تقریباً به دیالپی Endpoint شباهت دارد؛ اما قوانین مربوط به محافظت از اطلاعات را روی حسابهای کاربری ابری منتخب اِعمال میکند. برخلاف DLP شبکه، این نوع DLP در اطراف شبکههای موجود محوطه ایجاد نمیکند؛ بلکه با ابزارهای ابری مثل Office 365 و Google G Suite ادغام میشود. بدینترتیب، کاربران میتوانند بهراحتی و بدون نگرانی بابت ازدسترفتن اطلاعات، از ابزارهای ابری استفاده کنند.
امنیت کسب و کار با آنتی ویروس کسپرسکی
در حال حاضر نرمافزار کسپرسکی یکی از برترین نرمافزارها برای امنیت رایانه است.

مزایای استفاده از DLP
برخی از مزایای DLP کاملاً واضح، اما برخی دیگر کمتر شناخته شده است. مهمترین مزیت DLP این است که از دادههای شخصی شما دربرابر کپی یا آپلود یا پرینت شدن تصادفی در محلهای غیرمجاز جلوگیری میکند. DLP به شما اطمینان میدهد که هیج برنامه یا کاربری نمیتواند اطلاعات حساستان را آنگونه که نباید، استفاده کند یا به محلی بهجز محلهای تعیینشده شما انتقال دهد. چنین فعالیتهایی بهطورکامل مسدود یا محدود خواهند شد.
گاهی اوقات این اَعمال ممکن است ناشی از هکشدن سیستم یا عمدی باشد؛ اما در بیشتر مواقع، بهصورت اتفاقی و درنتیجه خطای انسانی رخ میدهد. برای نمونه، ممکن است یکی از کارمندانتان تصمیم بگیرد فایل حساسی را چاپ کند. صرفنظر از دلیل رخدادن چنین اتفاقاتی، داشتن DLP از تبدیلشدن این خطاها به نفوذ جلوگیری خواهد کرد و وظیفه محافظت از دادهها را از دوش کارکنان شما برمیدارد و آن را به وظیفه نرمافزار تبدیل میکند.
آنچه گفتیم، کاربردهای واضح DLP بود؛ اما دیالپی کاربردهای بیشتری نیز دارد که درادامه، آنها را بررسی خواهیم کرد. DLP از نقص اطلاعات که ممکن است هزینه بسیار زیادی برای شرکتها در پی داشته باشد، جلوگیری خواهد کرد. مقابله و دفع نقص اطلاعات هزینه بسیار زیادی در پی دارد و ممکن است نیاز باشد که میلیونها دلار برای این منظور هزینه کنید. همچنین درصورت نقص اطلاعات و انتشار اطلاعات کاربران، آنان میتوانند از شما شکایت و هزینه هنگفتی به شما تحمیل کنند. علاوهبر هزینههای کوتاهمدت، نقص اطلاعات خدشه بسیاری به چهره شرکت شما وارد میکند. این خدشه ممکن است تا سالها باقی بماند و اعتبار شرکتتان را بهخطر بیندازد؛ بههمیندلیل، امروزه خیلی از شرکتها از DLP برای محافظت از اطلاعات کاربرانشان استفاده میکنند.

چرا استفاده از DLP در سازمانها و شرکتها ضروریه ؟
سیستم پیشگیری از نشت و نقض اطلاعات به شما کمک میکند از دادههای مهم خود محافظت کنید و بهترین ابزارها و فناوریها را برای هرگونه رخداد احتمالی بهکار بگیرید. توجهنکردن به امنیت سایبری ممکن است پیامدهای ناگواری برای کسبوکارها بهوجود بیاید؛ این پیامدها نهتنها باعث ازدسترفتن هزینههای زیادی میشود، احتمال دارد چرخه حیات شرکت یا سازمان را با نشت و نقض اطلاعات کاملاً نابود کند. بههمیندلیل، درادامه به عواملی اشاره میکنیم که باعث میشود تا به استفاده از DLP روی بیاورید. برخی از این عوامل عبارت است از:
- پیشگیری از نشت اطلاعات حساس و مهم کسبوکارها
- مانیتورینگ لحظهای ایمیلها و وبسایتهای مخرب
- پیشگیری از مشکلات ناشی از Personally Identifiable Information
- مطمئنشدن از نبود هرگونه نقض امنیتی در داخل شرکتها و سازمانها
- مطمئنشدن از امنیت دادههای ذخیرهشده روی حافظههای ابری
- بررسی و نظارت دقیق بر ترافیک ورودیوخروجی سیستم

کدام سیستم DLP برای کسبوکار من مناسبه ؟
انواع مختلف نرمافزارهای پیشگیری از نشت و نقض داده وجود دارد که با توجهبه شرایط مختلف کسبوکارتان میتوانید از آنها استفاده کنید. بهطورکلی، اگر نمیتوانید دستگاههای موجود در سیستم خود را مطابق انتظار کنترل کنید، احتمالاً به استفاده از DLP نیاز پیدا میکنید. سازماندهی دیالپی شبکه سادهتر و سریعتر است؛ بااینحال، باید بدانید حفاظت از دادهها در این سیستم بهاندازه DLP نقطه پایانی (Endpoint) کامل نیست. باوجوداین، اگر به فکر حفاظت از اطلاعات کسبوکار خود هستید، با کمک نرمافزارهای DLP میتوانید خطرهای احتمالی سیستم خود را شناسایی و حذف کنید.
همچنین، این سیستم مشکلات احتمالی در DLPهای سنتی اعم از خطاهای انسانی در ارسال ایمیلهای حساس به آدرس اشتباه را شناسایی و رفع میکند. بسیاری از دیالپیها با بهرهمندی از یادگیری ماشین میتواند تشخیص دهد که کارمندان چه زمانی دادهها را بهصورت عمد یا غیرعمد درمعرض نشت و نقض قرار میدهند. ازجمله ابزارهای کاربردی برای جلوگیری از نشت دادهها میتوان به اینها اشاره کرد:
- نرمافزار Endpoint Protector by CoSoSys
- نرمافزار Digital Guardian
- نرمافزار Sophos
- نرمافزار Check Point
- نرمافزار NinjaOne Backup
- نرمافزار Symantec DLP
- نرمافزار Forcepoint DLP
- نرمافزار McAfee DLP
- نرمافزار Safetica DLP
- نرمافزار Trend Micro IDLP
- نرمافزار SecureTrust Data Loss Prevention
- نرمافزار Forcepoint DLP
- نرمافزار ر Code42
هرکدام از این نرمافزارها ویژگیهای خاص خود را دارد و امکان کنترل و نظارت دقیق روی انتقال دادهها، شناسایی آنی خطرهای امنیتی و نظارت روی مشکلات، رمزگذاری و دریافت گزارشهای لازم را برای حفاظت از اطلاعات مهم کسبوکارهای مختلف فراهم میکند. شما براساس نحوه مدیریت دادهها و نیازمندی کسبوکارتان، باید این نرمافزارها را انتخاب و در سازمان و شرکت خود بهکار بگیرید.
جمعبندی
DLP یا Data Loss Prevention سیستمی است که برای افزایش امنیت اطلاعات طراحی شده است. این سیستم میتواند هرگونه کپیکردن، ارسال ازطریق ایمیل، آپلودکردن و… دادهها را محدود و امنیت دادههای شرکت شما را تضمین کند. باوجوداین، سیستمهای DLP با محدودیتهای خاصی نیز مواجه است و نمیتوان گفت که امنیت دادههای شما را کاملاً تضمین میکند. در این مطلب، بهطورمفصل درباره DLP صحبت کردیم و کاربردهایش را توضیح دادیم. اگر سؤال یا ابهامی درباره این موضوع دارید، آن را در کامنتها با ما بهاشتراک بگذارید.