در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

پیشگیری از فقدان اطلاعات ( Data Loss Prevention )

پیشگیری از فقدان اطلاعات ( Data Loss Prevention )

پیشگیری از فقدان اطلاعات ( Data Loss Prevention ) -قسمت اول


همواره متخصصین امنیت اطلاعات سازمان در صدد این هستند، تکنیک ها و راهکارهایی ارائه دهند که زیرساخت شبکه ، سیستم عامل و برنامه های کاربردی را در امنیت قراردهد، اما نکته قابل توجه این است که تمام فعالیت هایی حوزه امنیت یک هدف را دنبال می کنند و آن هم حفظ اصول محرمانگی، صحت و سلامت و دسترس پذیر بودن اطلاعات و داده هاست . چرا که مهمترین و با اهمیت ترین دارایی هر سازمان اطلاعات آن سازمان است و حفظ و نگهداری آنها از اهمیت بالایی برخوردار است.

یک سیستم عامل یا برنامه کاربردی که حذف شده را می توان با نسخه جدیدتر جایگزین کرد اما از دست دادن اطلاعات کاری و ارزشمند یک سازمان ممکن است دیگر بازگشت پذیر نباشد و در برخی از موارد از دست دادن یا افشای اطلاعات می تواند اثرات جبران ناپذیری را بهمراه داشته باشد.لذا تمام اقدامات سخت افزاری و نرم افزاری جهت مراقبت و محافظت از اطلاعات و حفظ صحت و سلامت در سایه حفظ محرمانگی و دسترس پذیر بون آنهاست .

بدین منظور یکی از مهم ترین مباحث حوزه امنیت پی بردن به این است که اطلاعات به چه روشهایی از بین می روند و ما به چه ترتیبی می توانیم از بین رفتن آنها پیشگیری کنیم.

هر یک از پرسنل سازمان بر روی داده ها و اطلاعات مخصوص به خود کار میکنند که این اطلاعات می تواند اطلاعات تولیدی خودشان باشد و یا اینکه اطلاعات تولیدی بخش های دیگر سازمان که آنها وظیفه بهره برداری از آنها را جهت پیشبرد اهداف سازمان دارند، به هر حال این اطلاعات به لحاظ فیزیکی در یکی از وضعیت های زیر قرار دارد.

  1. اطلاعات بر روی رسانه های ذخیره ساز از قبیل فلش ، هارد اکسترنال، cd ویا dvd و ... قرار دارد.
  2. اطلاعات بر روی بستر شبکه که در حال جابجا شدن و انتقال در شبکه اینترانت و یا از اینترنت
  3. اطلاعات بر روی پایگاه داده

روشهای از بین رفتن اطلاعات


اطلاعات سازمان به یکی از روشهای زیر امکان حذف شدن برای آنها وجود دارد :

  1. سرقت و یا تغییر اطلاعات در هنگام جابجایی در بستر شبکه
  2. سرقت اطلاعات با از دست دادن فیزیکی رسانه های ذخیره ساز اطلاعات از قبیل فلش و یا هارد و cd
  3. نفوذ به زیرساخت و شبکه از طریق هکر خارجی
  4. حذف اطلاعات بصورت عمدی و یا غیر عمد توسط پرسنل داخل سازمان
  5. نفوذ به اطلاعات ذخیره شده در ابر
  6. نشت غیر عمد اطلاعات از داخل شبکه توسط پرسنل

همه این موارد در طراحی سیستم پیشگیری از اهمیت ویژه ای برخوردارند وبر همین اساس می توان راهکارها، استراتژی ها و خط مشی های لازم را تدوین و پیاده سازی کرد .

  1. ایجاد یک راهکار مناسب برای محافظت اطلاعات از هر گونه نشت اطلاعات در حال جابجایی و انتقال در بستر شبکه یا از طریق رسانه های ذخیره ساز اطلاعات ویا از طریق اینترنت
  2. ایجاد یک راهکار مناسب برای محافظت اطلاعات از هر گونه نشت غیر مجاز به بیرون سازمان
  3. تهیه و تدوین مکانیزم های پشتیبان گیری و راهکارهایی جهت محافظت از نسخه های پشتیبان اطلاعات به وسیله رمز نگاری نمودن
  4. محافظت از نشت اطلاعات از طریق آگاه سازی کاربران جهت نشت و یا از بین رفتن غیر عمد اطلاعات و یا درز آن به خارج سازمان

لذا با توجه به توضیحات فوق باید تمام موارد زیر از قبل مشخص گردد.


  1. شناسایی دارایی های اطلاعاتی موجود درسازمان
  2. طبقه بندی و کلاس بندی اطلاعات بر حسب میزان اهمیت در سطوح عادی، محرمانه، قوق محرمانه و یا سری
  3. طبقه بندی و مشخص نمودن اینکه اطلاعات از لحاظ مکان قرار گیری در کجا قرار می گیرند.
  4. تهیه و تدوین استراتژی و خط مشی های لازم جهت پیشگیری از هر گونه نشت اطلاعات
  5. داشتن کنترل دائمی به نحوه گردش کار ، مدیریت و بروزرسانی روشها و همچنین گزارش گیری از عملکرد DLP

نویسنده : علیرضا(ARAF)

منبع: ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#کاربرد_data_loss_prevention_چیست #پیشگیری_از_فقدان_اطلاعات #اهمیت_dlp_در_سازمان
عنوان
1 پیشگیری از فقدان اطلاعات ( Data Loss Prevention ) رایگان
2 پیشگیری از فقدان اطلاعات ( Data Loss Prevention ) رایگان
زمان و قیمت کل 0″ 0
1 نظر
AZARAKHSH

ممنون عالی بود

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....