محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

DLP چیست؟ آشنایی با Data Loss Prevention به زبان ساده

DLP چیست؟ مفهوم Data Loss Prevention چیست؟ امروزه بخش مهمی از کسب و کار سازمان ها وابسته به سیاست های مدیریت و نگهداری دارایی ها می باشد. مهمترین و با اهمیت ترین دارایی هر سازمان اطلاعات می باشد. بنابراین حفظ و نگهداری از اطلاعات و امنیت آن از اهمیت بالایی برخوردار است.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

یکی از اقدامات مهم در این راستا ، پیشگیری از فقدان اطلاعات می باشد.شرکت های بزرگ فعال در زمینه امنیت شبکه و اطلاعات راه حلهای مختلفی در این زمینه ارائه داده اند. به عنوان مثال شرکت سیسکو در مقاله تحت عنوان Data Leakage Prevention راه کار هایی در رابطه با جلوگیری از نشت اطلاعات به عنوان راه حلی برای جلوگیری از فقدان اطلاعات نام برده است. در این مقاله موارد زیر ذکر شده است :

  1. محافظت از نشت اطلاعات در حال جابجایی در مقابل تهدیدات web و Email
  2. اقدامات لازم جهت پی بردن به نوع ریسک های مربوط به خسارت اطلاعات و همچنین ایجاد یک استراتژی مناسب برای محافظت اطلاعات از هر گونه نشت غیر مجاز به بیرون سازمان
  3. محافظت نسخه های پشتیبان اطلاعات به وسیله رمز نگاری نمودن آنها در محل های ذخیره سازی اطلاعات
  4. محافظت از نشت اطلاعات از سایر تهدیدات مانند دسترسی غیر مجاز فیزیکی از طریق شبکه ، کدهای مخرب و دسترسی کاربران آموزش ندیده و کم سواد.
Data Loss Prevention

کلیه موارد یاد شده مهم می باشند اما مورد 4 از اهمیت بالاتری نسبت به سایر موارد برخوردار است. به این دلیل که با توجه به وجود تمهیدات امنیتی نرم افزاری و سخت افزاری پیشرفته موجود در دنیا ، می توان امنیت اطلاعات را از تهدیدات موجود تا سطح بسیار بالایی افزایش داد. در این راستا سازمان ها نیازمند تمرکز روی استراتژی های مناسب برای فیلترینگ و بلاکینگ انتقال اطلاعات الکترونیکی و فیزیکی به خارج از سازمان می باشند. در دوره آموزش نتورک پلاس و مبحث طرح تداوم کسب و کار در قسمت امنیت در خصوص DLP صحبت می کنیم.

اطلاعات از لحاظ محل استقرارشان به سه بخش دسته بندی می گردند :

  1. اطلاعات در حال حرکت (Data in motion) : اطلاعات در حال انتقال از داخل شبکه به بیرون به وسیله بستر اینترنت
  2. اطلاعات در حال سکون یا استراحت (Data at Rest): اطلاعات ذخیره شده در داخل پایگاه داده ها و سایر متدهای ذخیره سازی اطلاعات
  3. اطلاعات در دسترس کاربران عادی (Data at the Endpoints):اطلاعات ذخیره شده در usb device ها ، حافظه های اکسترنال ، mp3 player ها و لپ تابها و موبایلها و سایر سیستم های قابل حمل

مراحلی که به عنوان Best Practice برای جلوگیری از فقدان اطلاعات(DLP) در این مقاله معرفی می گردد فهرست وار به شرح ذیل می باشد :

  1. داشتن نگاه درست به نیازهای DLP
  2. اولویت بندی درست در تمرکز روی DLP
  3. اطمینان از تاثیرپذیری و پوشش جامع DLP
  4. ایجاد ساده ترین راه حل برای پیاده سازی DLP
  5. داشتن کنترل دائمی به نحوه گردش کار ، مدیریت و بروزرسانی روشها و همچنین گزارش گیری از عملکرد DLP
  6. ترکیب بهترین راه حلهای برای پیاده سازی DLP

اما تعریف دیگری از DLP هم می توان داشت . بگذارید از ابتدا شروع کنیم. پیشگیری از فقدان اطلاعات یا DLP چیست؟ Data Loss Prevention چه معنی می دهد؟ همواره متخصصین امنیت اطلاعات سازمان در صدد این هستند، تکنیک ها و راهکارهایی ارائه دهند که زیرساخت شبکه ، سیستم عامل و برنامه های کاربردی را در امنیت قراردهد، اما نکته قابل توجه این است که تمام فعالیت هایی حوزه امنیت یک هدف را دنبال می کنند و آن هم حفظ اصول محرمانگی، صحت و سلامت و دسترس پذیر بودن اطلاعات و داده هاست . چرا که مهمترین و با اهمیت ترین دارایی هر سازمان اطلاعات آن سازمان است و حفظ و نگهداری آنها از اهمیت بالایی برخوردار است.

یک سیستم عامل یا برنامه کاربردی که حذف شده را می توان با نسخه جدیدتر جایگزین کرد اما از دست دادن اطلاعات کاری و ارزشمند یک سازمان ممکن است دیگر بازگشت پذیر نباشد و در برخی از موارد از دست دادن یا افشای اطلاعات می تواند اثرات جبران ناپذیری را بهمراه داشته باشد.لذا تمام اقدامات سخت افزاری و نرم افزاری جهت مراقبت و محافظت از اطلاعات و حفظ صحت و سلامت در سایه حفظ محرمانگی و دسترس پذیر بون آنهاست .

بدین منظور یکی از مهم ترین مباحث حوزه امنیت پی بردن به این است که اطلاعات به چه روشهایی از بین می روند و ما به چه ترتیبی می توانیم از بین رفتن آنها پیشگیری کنیم.هر یک از پرسنل سازمان بر روی داده ها و اطلاعات مخصوص به خود کار میکنند که این اطلاعات می تواند اطلاعات تولیدی خودشان باشد و یا اینکه اطلاعات تولیدی بخش های دیگر سازمان که آنها وظیفه بهره برداری از آنها را جهت پیشبرد اهداف سازمان دارند، به هر حال این اطلاعات به لحاظ فیزیکی در یکی از وضعیت های زیر قرار دارد.

    1. اطلاعات بر روی رسانه های ذخیره ساز از قبیل فلش ، هارد اکسترنال، cd ویا dvd و ... قرار دارد.
    2. اطلاعات بر روی بستر شبکه که در حال جابجا شدن و انتقال در شبکه اینترانت و یا از اینترنت
    3. اطلاعات بر روی پایگاه داده

روشهای از بین رفتن اطلاعات

اطلاعات سازمان به یکی از روشهای زیر امکان حذف شدن برای آنها وجود دارد :

  1. سرقت و یا تغییر اطلاعات در هنگام جابجایی در بستر شبکه
  2. سرقت اطلاعات با از دست دادن فیزیکی رسانه های ذخیره ساز اطلاعات از قبیل فلش و یا هارد و cd
  3. نفوذ به زیرساخت و شبکه از طریق هکر خارجی
  4. حذف اطلاعات بصورت عمدی و یا غیر عمد توسط پرسنل داخل سازمان
  5. نفوذ به اطلاعات ذخیره شده در ابر
  6. نشت غیر عمد اطلاعات از داخل شبکه توسط پرسنل

همه این موارد در طراحی سیستم پیشگیری از اهمیت ویژه ای برخوردارند وبر همین اساس می توان راهکارها، استراتژی ها و خط مشی های لازم را تدوین و پیاده سازی کرد .

  1. ایجاد یک راهکار مناسب برای محافظت اطلاعات از هر گونه نشت اطلاعات در حال جابجایی و انتقال در بستر شبکه یا از طریق رسانه های ذخیره ساز اطلاعات ویا از طریق اینترنت
  2. ایجاد یک راهکار مناسب برای محافظت اطلاعات از هر گونه نشت غیر مجاز به بیرون سازمان
  3. تهیه و تدوین مکانیزم های پشتیبان گیری و راهکارهایی جهت محافظت از نسخه های پشتیبان اطلاعات به وسیله رمز نگاری نمودن
  4. محافظت از نشت اطلاعات از طریق آگاه سازی کاربران جهت نشت و یا از بین رفتن غیر عمد اطلاعات و یا درز آن به خارج سازمان

لذا با توجه به توضیحات فوق باید تمام موارد زیر از قبل مشخص گردد

  1. شناسایی دارایی های اطلاعاتی موجود درسازمان
  2. طبقه بندی و کلاس بندی اطلاعات بر حسب میزان اهمیت در سطوح عادی، محرمانه، قوق محرمانه و یا سری
  3. طبقه بندی و مشخص نمودن اینکه اطلاعات از لحاظ مکان قرار گیری در کجا قرار می گیرند.
  4. تهیه و تدوین استراتژی و خط مشی های لازم جهت پیشگیری از هر گونه نشت اطلاعات
  5. داشتن کنترل دائمی به نحوه گردش کار ، مدیریت و بروزرسانی روشها و همچنین گزارش گیری از عملکرد DLP

طراحی و پیاده سازی یک سیاست و خط مشی موثر جهت جلوگیری از فقدان اطلاعات تلاش و فعالیت زیادی را طلب می کند. اما پیامد از دست رفتن اطلاعات حساس شرکت می تواند بسیار خسارت بارتر و حتی در مواردی جبران ناپذیرتر باشد ، بطور مثال در صنایع نظامی و دفاعی که امنیت ملی در میان است ، از دست رفتن اطلاعات می تواند خسارت زیادی به کشور وارد کند

و یا از دست رفتن اطلاعات در سیستم بانکی می تواند موجب مشکلات اقتصادی برای افراد و یا حتی کشور شود و یا از دست رفتن اطلاعات مربوط به بیماران در یک بیمارستان می تواند حتی موجب مرگ یک انسان شود و یا در یک شرکت می تواند باعث برشکستگی گردد .لذا توجه به این امر ، مساله پیشگیری و حفاظت را با همیت تر می کند و ارزش سرمایه گذاری و کار را افزایش می دهد.

از جمله عوارض ناشی از فقدان اطلاعات و یا نشت عمدی و یا غیر عمدی می توان به موارد زیر اشاره کرد:

  1. تخریب شهرت یک شرکت و یا یک موسسه و سازمان
  2. خسارت مالی به شرکت با پرداخت جریمه
  3.  خسارت مالی به شرکت با پرداخت جریمه
  4.   مشکل در کسب و کار و عدم اعتماد مشتریان و از دست دادن سهم بازار
  5.   از دست دادن اعتماد سرمایه گذاران
  6.   از دست دادن گواهینامه ها، لایسنس ها، رتبه بندی ها و ...
  7.    کاهش درآمد و حتی ورشکستگی

و پیامدها و مشکلات عدیده دیگری که می تواند برای یک شرکت، موسسه، سازمان و یا یک کشور ایجاد گردد.

  اجزا و عناصر یک استراتژی DLP کارآمد

محافظت از داده ها و اطلاعات در هر یک از موقعیت های زیر باید طبق روش و استراتژی خاص خود صورت گیرد:

  1. اطلاعات موجود در کامپیوترهای در اختیار کاربر : این اطلاعات شامل داده هایی می گردد که توسط کاربر تولید شده و در کامپیوتر آرشیو شده است و یا اطلاعاتی که به طرق مختلف وارد کامپیوتر مربوطه شده و در آن نگهداری و یا از آن بهره برداری می گردد.
  2. اطلاعات موجود در رسانه های ذخیره سازی. این اطلاعات شامل کلیه داده هایی می گردد که در رسانه های ذخیره ساز از قبیل فلش، هارد اکسترنال، cd،dvd و یا هر وسیله دیگری ذخیره شده و در اختیار کاربر قرار دارد.
  3. اطلاعات موجود در پایگاه داده : در صورت وجود نرم افرار اتوماسیون و یا نرم افزار حسابداری و از این قبیل نرم افزارها که دارای پایگاه داده مختص به خود می باشند و اطلاعات در یک بانک اطلاعاتی ذخیره می گردد.
  4.   اطلاعات مسیر شبکه :این اطلاعات شامل داده هایی می گردد که در بستر شبکه در حال جابجایی و انتقال می باشد

پیشگیری از نفوذ و پیشگیری از خروج اطلاعات

 سامانه های تشخیص نفوذ (IDS) و (IPS) به عنوان سامانه هایی که وجود هر گونه نفوذ و حمله به شبکه را تشخیص و جلوگیری می کنند نیز می تواند بعنوان بخشی از یک سیستم dlp به حساب بیایند از این جهت که مانع از خرابکاری و از بین رفتن اطلاعات می گردد. با اینحال، سیستم هایی همانند ids ها بر روی ترافیک نظارت دارند و آن را فیلتر می کند ولی DLP بیشتر بر روی پیشگیری از خروج اطلاعات نظارت داردد.هدف اصلی پیاده سازی DLP پیشگیری از خروج هر چیز از شبکه می باشد.ساز و کارهای بسیاری برای پیاده سازی DLP در لینوکس وجود دارد که شما می توانید با یادگیری دوره آموزش لینوکس اسنشیالز ، مقدمات یادگیری آنها را فراهم کنید.

اصول اساسی در طراحی یک استراتژی DLP

  1.  دسته بندی داده ها : مهمترین بخش از یک استراتژی dlp شناسایی داده ها و طبقه بندی و کلاس بندی اطلاعات است چرا که این تفکیک کمک زیادی جهت مدیریت بهتر اطلاعات موجود خواهد داشت تا با دقت سطح حساسیت داده ها و تاثیر از دست دادن یا افشای هر بخش مشخص شود.
  2. تعیین ابزارها ، خط مشی و استراتژی و سیاستگذاری های مناسب جهت حفظ و نگهداری اطلاعات مربوط به هر بخش از داده های طبقه بندی شده
  3. تهیه چک لیست و ممیزی طبق یک برنامه مدون و زمانبندی شده از فعالیت های انجام گرفته در بند دو.

نتیجه گیری

DLP همچنان به عنوان یک موضوع جدی برای کسب و کار شرکت ها مطرح است. و به عنوان هزینه پیشگیری از حوادث احتمالی باید مورد توجه قرار گیرد. به عنوان مثال تلاش های مخرب و یا یک اشتباه غیر عمدی، که منجر به از دست دادن داده ها شود می تواند نام تجاری یک شرکت را مورد خدشه جدی قرار دهد و باعث کاهش ارزش سهام و آسیب حسن نیت و شهرت شرکت آن گردد. با استفاده از روشهای ذکر شده در بخش Best Practice ها شرکت ها می توانند به راه حل هایی در خور نیازهای خود در اجرای DLP دست یابند. در آخر ، با استفاده از راه حلهای ترکیبی برای اجرای DLP روی انواع داده ها از لحاظ نحوه ذخیره سازی می توان درصد موفقیت عملات DLP را تا حد بسیار بالایی افزایش داد.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات