آخرین فرصت تا %60 تخفیف خرید یکجای دوره ها برای 6 نفر فقط تا
00 00 00

DLP چیست؟ آشنایی با Data Loss Prevention به زبان ساده

DLP چیست؟ مفهوم Data Loss Prevention چیست؟ امروزه بخش مهمی از کسب و کار سازمان ها وابسته به سیاست های مدیریت و نگهداری دارایی ها می باشد. مهمترین و با اهمیت ترین دارایی هر سازمان اطلاعات می باشد. بنابراین حفظ و نگهداری از اطلاعات و امنیت آن از اهمیت بالایی برخوردار است. یکی از اقدامات مهم در این راستا ، پیشگیری از فقدان اطلاعات می باشد.شرکت های بزرگ فعال در زمینه امنیت شبکه و اطلاعات راه حلهای مختلفی در این زمینه ارائه داده اند. به عنوان مثال شرکت سیسکو در مقاله تحت عنوان Data Leakage Prevention راه کار هایی در رابطه با جلوگیری از نشت اطلاعات به عنوان راه حلی برای جلوگیری از فقدان اطلاعات نام برده است. در این مقاله موارد زیر ذکر شده است :

  1. محافظت از نشت اطلاعات در حال جابجایی در مقابل تهدیدات web و Email
  2. اقدامات لازم جهت پی بردن به نوع ریسک های مربوط به خسارت اطلاعات و همچنین ایجاد یک استراتژی مناسب برای محافظت اطلاعات از هر گونه نشت غیر مجاز به بیرون سازمان
  3. محافظت نسخه های پشتیبان اطلاعات به وسیله رمز نگاری نمودن آنها در محل های ذخیره سازی اطلاعات
  4. محافظت از نشت اطلاعات از سایر تهدیدات مانند دسترسی غیر مجاز فیزیکی از طریق شبکه ، کدهای مخرب و دسترسی کاربران آموزش ندیده و کم سواد.
Data Loss Prevention

کلیه موارد یاد شده مهم می باشند اما مورد 4 از اهمیت بالاتری نسبت به سایر موارد برخوردار است. به این دلیل که با توجه به وجود تمهیدات امنیتی نرم افزاری و سخت افزاری پیشرفته موجود در دنیا ، می توان امنیت اطلاعات را از تهدیدات موجود تا سطح بسیار بالایی افزایش داد. در این راستا سازمان ها نیازمند تمرکز روی استراتژی های مناسب برای فیلترینگ و بلاکینگ انتقال اطلاعات الکترونیکی و فیزیکی به خارج از سازمان می باشند.

اطلاعات از لحاظ محل استقرارشان به سه بخش دسته بندی می گردند :

  1. اطلاعات در حال حرکت (Data in motion) : اطلاعات در حال انتقال از داخل شبکه به بیرون به وسیله بستر اینترنت
  2. اطلاعات در حال سکون یا استراحت (Data at Rest): اطلاعات ذخیره شده در داخل پایگاه داده ها و سایر متدهای ذخیره سازی اطلاعات
  3. اطلاعات در دسترس کاربران عادی (Data at the Endpoints):اطلاعات ذخیره شده در usb device ها ، حافظه های اکسترنال ، mp3 player ها و لپ تابها و موبایلها و سایر سیستم های قابل حمل

مراحلی که به عنوان Best Practice برای جلوگیری از فقدان اطلاعات(DLP) در این مقاله معرفی می گردد فهرست وار به شرح ذیل می باشد :

  1. داشتن نگاه درست به نیازهای DLP
  2. اولویت بندی درست در تمرکز روی DLP
  3. اطمینان از تاثیرپذیری و پوشش جامع DLP
  4. ایجاد ساده ترین راه حل برای پیاده سازی DLP
  5. داشتن کنترل دائمی به نحوه گردش کار ، مدیریت و بروزرسانی روشها و همچنین گزارش گیری از عملکرد DLP
  6. ترکیب بهترین راه حلهای برای پیاده سازی DLP

نتیجه گیری

DLP همچنان به عنوان یک موضوع جدی برای کسب و کار شرکت ها مطرح است. و به عنوان هزینه پیشگیری از حوادث احتمالی باید مورد توجه قرار گیرد. به عنوان مثال تلاش های مخرب و یا یک اشتباه غیر عمدی، که منجر به از دست دادن داده ها شود می تواند نام تجاری یک شرکت را مورد خدشه جدی قرار دهد و باعث کاهش ارزش سهام و آسیب حسن نیت و شهرت شرکت آن گردد. با استفاده از روشهای ذکر شده در بخش Best Practice ها شرکت ها می توانند به راه حل هایی در خور نیازهای خود در اجرای DLP دست یابند. در آخر ، با استفاده از راه حلهای ترکیبی برای اجرای DLP روی انواع داده ها از لحاظ نحوه ذخیره سازی می توان درصد موفقیت عملات DLP را تا حد بسیار بالایی افزایش داد.

نویسنده : مهندس ابوالفضل سپهر

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی است

2 نظر
rasmoodi

سلام

با سپاس از کار خوبتان

ذر این بخش از متن نوشتین:

مراحلی که به عنوان Best Practice برای جلوگیری از فقدان اطلاعات(DLP) در این مقاله معرفی می گردد فهرست وار به شرح ذیل می باشد :

من مقاله را پیدا نکردم

لطفا راهنمایی کنبد

محمد نصیری

دوست عزیزم ممنونم از نقطه نظر خوبت ، هر چند که مقاله برای دوست خوبم جناب مهندس سپهر هست اما من هم جثار ت میکنم و نظر میدم ، فکر میکنم منظور از این مقاله همین متنی باشه که در این صفحه میبینی ، یعنی همین چهار مورد رو میتونیم به عنوان Best Practice در نظر بگیریم برای Data Loss Prevention اما خوب منم یه جستجو کردم فکر کنم مورد زیر بتونه بیشتر کمک کنه :

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر