در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

پیشگیری از فقدان اطلاعات ( Data Loss Prevention )

پیشگیری از فقدان اطلاعات ( Data Loss Prevention )

پیشگیری از فقدان اطلاعات ( Data Loss Prevention ) -قسمت دوم


  پیامد از دست رفتن و نشت داده

  طراحی و پیاده سازی یک سیاست و خط مشی موثر جهت جلوگیری از فقدان اطلاعات تلاش و فعالیت زیادی را طلب می کند. اما پیامد از دست رفتن اطلاعات حساس شرکت می تواند بسیار خسارت بارتر و حتی در مواردی جبران ناپذیرتر باشد ، بطور مثال در صنایع نظامی و دفاعی که امنیت ملی در میان است ، از دست رفتن اطلاعات می تواند خسارت زیادی به کشور وارد کند و یا از دست رفتن اطلاعات در سیستم بانکی می تواند موجب مشکلات اقتصادی برای افراد و یا حتی کشور شود و یا از دست رفتن اطلاعات مربوط به بیماران در یک بیمارستان می تواند حتی موجب مرگ یک انسان شود و یا در یک شرکت می تواند باعث برشکستگی گردد .

لذا توجه به این امر ، مساله پیشگیری و حفاظت را با همیت تر می کند و ارزش سرمایه گذاری و کار را افزایش می دهد.

از جمله عوارض ناشی از فقدان اطلاعات و یا نشت عمدی و یا غیر عمدی می توان به موارد زیر اشاره کرد:


  1. تخریب شهرت یک شرکت و یا یک موسسه و سازمان
  2. خسارت مالی به شرکت با پرداخت جریمه
  3.  خسارت مالی به شرکت با پرداخت جریمه
  4.   مشکل در کسب و کار و عدم اعتماد مشتریان و از دست دادن سهم بازار
  5.   از دست دادن اعتماد سرمایه گذاران
  6.   از دست دادن گواهینامه ها، لایسنس ها، رتبه بندی ها و ...
  7.    کاهش درآمد و حتی ورشکستگی

و پیامدها و مشکلات عدیده دیگری که می تواند برای یک شرکت، موسسه، سازمان و یا یک کشور ایجاد گردد.

  

اجزا وعناصر یک استراتژی DLP کارآمد


محافظت از داده ها و اطلاعات در هر یک از موقعیت های زیر باید طبق روش و استراتژی خاص خود صورت گیرد:

  1. اطلاعات موجود در کامپیوترهای در اختیار کاربر : این اطلاعات شامل داده هایی می گردد که توسط کاربر تولید شده و در کامپیوتر آرشیو شده است و یا اطلاعاتی که به طرق مختلف وارد کامپیوتر مربوطه شده و در آن نگهداری و یا از آن بهره برداری می گردد.
  2. اطلاعات موجود در رسانه های ذخیره سازی. این اطلاعات شامل کلیه داده هایی می گردد که در رسانه های ذخیره ساز از قبیل فلش، هارد اکسترنال، cd،dvd و یا هر وسیله دیگری ذخیره شده و در اختیار کاربر قرار دارد.
  3. اطلاعات موجود در پایگاه داده : در صورت وجود نرم افرار اتوماسیون و یا نرم افزار حسابداری و از این قبیل نرم افزارها که دارای پایگاه داده مختص به خود می باشند و اطلاعات در یک بانک اطلاعاتی ذخیره می گردد.
  4.   اطلاعات مسیر شبکه :این اطلاعات شامل داده هایی می گردد که در بستر شبکه در حال جابجایی و انتقال می باشد

 

پیشگیری از نفوذ و پیشگیری از خروج اطلاعات


 سامانه های تشخیص نفوذ (IDS) و (IPS) به عنوان سامانه هایی که وجود هر گونه نفوذ و حمله به شبکه را تشخیص و جلوگیری می کنند نیز می تواند بعنوان بخشی از یک سیستم dlp به حساب بیایند از این جهت که مانع از خرابکاری و از بین رفتن اطلاعات می گردد. با اینحال، سیستم هایی همانند ids ها بر روی ترافیک نظارت دارند و آن را فیلتر می کند ولی DLP بیشتر بر روی پیشگیری از خروج اطلاعات نظارت داردد.

هدف اصلی پیاده سازی DLP پیشگیری از خروج هر چیز از شبکه می باشد.

اصول اساسی در طراحی یک استراتژی dlp


  1.  دسته بندی داده ها

 مهمترین بخش از یک استراتژی dlp شناسایی داده ها و طبقه بندی و کلاس بندی اطلاعات است چرا که این تفکیک کمک زیادی جهت مدیریت بهتر اطلاعات موجود خواهد داشت تا با دقت سطح حساسیت داده ها و تاثیر از دست دادن یا افشای هر بخش مشخص شود.

  1. تعیین ابزارها ، خط مشی و استراتژی و سیاستگذاری های مناسب جهت حفظ و نگهداری اطلاعات مربوط به هر بخش از داده های طبقه بندی شده
  2. تهیه چک لیست و ممیزی طبق یک برنامه مدون و زمانبندی شده از فعالیت های انجام گرفته در بند دو.

نویسنده : علیرضا(ARAF)

منبع: ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#پیشگیری_از_خروج_اطلاعات #پیشگیری_از_فقدان_اطلاعات
عنوان
1 پیشگیری از فقدان اطلاعات ( Data Loss Prevention ) رایگان
2 پیشگیری از فقدان اطلاعات ( Data Loss Prevention ) رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....