DLP چیست؟ مفهوم Data Loss Prevention چیست؟ امروزه بخش مهمی از کسب و کار سازمان ها وابسته به سیاست های مدیریت و نگهداری دارایی ها می باشد. مهمترین و با اهمیت ترین دارایی هر سازمان اطلاعات می باشد. بنابراین حفظ و نگهداری از اطلاعات و امنیت آن از اهمیت بالایی برخوردار است.
یکی از اقدامات مهم در این راستا ، پیشگیری از فقدان اطلاعات می باشد.شرکت های بزرگ فعال در زمینه امنیت شبکه و اطلاعات راه حلهای مختلفی در این زمینه ارائه داده اند. به عنوان مثال شرکت سیسکو در مقاله تحت عنوان Data Leakage Prevention راه کار هایی در رابطه با جلوگیری از نشت اطلاعات به عنوان راه حلی برای جلوگیری از فقدان اطلاعات نام برده است. در این مقاله موارد زیر ذکر شده است :
کلیه موارد یاد شده مهم می باشند اما مورد 4 از اهمیت بالاتری نسبت به سایر موارد برخوردار است. به این دلیل که با توجه به وجود تمهیدات امنیتی نرم افزاری و سخت افزاری پیشرفته موجود در دنیا ، می توان امنیت اطلاعات را از تهدیدات موجود تا سطح بسیار بالایی افزایش داد. در این راستا سازمان ها نیازمند تمرکز روی استراتژی های مناسب برای فیلترینگ و بلاکینگ انتقال اطلاعات الکترونیکی و فیزیکی به خارج از سازمان می باشند. در دوره آموزش نتورک پلاس و مبحث طرح تداوم کسب و کار در قسمت امنیت در خصوص DLP صحبت می کنیم.
مراحلی که به عنوان Best Practice برای جلوگیری از فقدان اطلاعات(DLP) در این مقاله معرفی می گردد فهرست وار به شرح ذیل می باشد :
اما تعریف دیگری از DLP هم می توان داشت . بگذارید از ابتدا شروع کنیم. پیشگیری از فقدان اطلاعات یا DLP چیست؟ Data Loss Prevention چه معنی می دهد؟ همواره متخصصین امنیت اطلاعات سازمان در صدد این هستند، تکنیک ها و راهکارهایی ارائه دهند که زیرساخت شبکه ، سیستم عامل و برنامه های کاربردی را در امنیت قراردهد، اما نکته قابل توجه این است که تمام فعالیت هایی حوزه امنیت یک هدف را دنبال می کنند و آن هم حفظ اصول محرمانگی، صحت و سلامت و دسترس پذیر بودن اطلاعات و داده هاست . چرا که مهمترین و با اهمیت ترین دارایی هر سازمان اطلاعات آن سازمان است و حفظ و نگهداری آنها از اهمیت بالایی برخوردار است.
یک سیستم عامل یا برنامه کاربردی که حذف شده را می توان با نسخه جدیدتر جایگزین کرد اما از دست دادن اطلاعات کاری و ارزشمند یک سازمان ممکن است دیگر بازگشت پذیر نباشد و در برخی از موارد از دست دادن یا افشای اطلاعات می تواند اثرات جبران ناپذیری را بهمراه داشته باشد.لذا تمام اقدامات سخت افزاری و نرم افزاری جهت مراقبت و محافظت از اطلاعات و حفظ صحت و سلامت در سایه حفظ محرمانگی و دسترس پذیر بون آنهاست .
بدین منظور یکی از مهم ترین مباحث حوزه امنیت پی بردن به این است که اطلاعات به چه روشهایی از بین می روند و ما به چه ترتیبی می توانیم از بین رفتن آنها پیشگیری کنیم.هر یک از پرسنل سازمان بر روی داده ها و اطلاعات مخصوص به خود کار میکنند که این اطلاعات می تواند اطلاعات تولیدی خودشان باشد و یا اینکه اطلاعات تولیدی بخش های دیگر سازمان که آنها وظیفه بهره برداری از آنها را جهت پیشبرد اهداف سازمان دارند، به هر حال این اطلاعات به لحاظ فیزیکی در یکی از وضعیت های زیر قرار دارد.
اطلاعات سازمان به یکی از روشهای زیر امکان حذف شدن برای آنها وجود دارد :
همه این موارد در طراحی سیستم پیشگیری از اهمیت ویژه ای برخوردارند وبر همین اساس می توان راهکارها، استراتژی ها و خط مشی های لازم را تدوین و پیاده سازی کرد .
طراحی و پیاده سازی یک سیاست و خط مشی موثر جهت جلوگیری از فقدان اطلاعات تلاش و فعالیت زیادی را طلب می کند. اما پیامد از دست رفتن اطلاعات حساس شرکت می تواند بسیار خسارت بارتر و حتی در مواردی جبران ناپذیرتر باشد ، بطور مثال در صنایع نظامی و دفاعی که امنیت ملی در میان است ، از دست رفتن اطلاعات می تواند خسارت زیادی به کشور وارد کند
و یا از دست رفتن اطلاعات در سیستم بانکی می تواند موجب مشکلات اقتصادی برای افراد و یا حتی کشور شود و یا از دست رفتن اطلاعات مربوط به بیماران در یک بیمارستان می تواند حتی موجب مرگ یک انسان شود و یا در یک شرکت می تواند باعث برشکستگی گردد .لذا توجه به این امر ، مساله پیشگیری و حفاظت را با همیت تر می کند و ارزش سرمایه گذاری و کار را افزایش می دهد.
و پیامدها و مشکلات عدیده دیگری که می تواند برای یک شرکت، موسسه، سازمان و یا یک کشور ایجاد گردد.
محافظت از داده ها و اطلاعات در هر یک از موقعیت های زیر باید طبق روش و استراتژی خاص خود صورت گیرد:
سامانه های تشخیص نفوذ (IDS) و (IPS) به عنوان سامانه هایی که وجود هر گونه نفوذ و حمله به شبکه را تشخیص و جلوگیری می کنند نیز می تواند بعنوان بخشی از یک سیستم dlp به حساب بیایند از این جهت که مانع از خرابکاری و از بین رفتن اطلاعات می گردد. با اینحال، سیستم هایی همانند ids ها بر روی ترافیک نظارت دارند و آن را فیلتر می کند ولی DLP بیشتر بر روی پیشگیری از خروج اطلاعات نظارت داردد.هدف اصلی پیاده سازی DLP پیشگیری از خروج هر چیز از شبکه می باشد.ساز و کارهای بسیاری برای پیاده سازی DLP در لینوکس وجود دارد که شما می توانید با یادگیری دوره آموزش لینوکس اسنشیالز ، مقدمات یادگیری آنها را فراهم کنید.
DLP همچنان به عنوان یک موضوع جدی برای کسب و کار شرکت ها مطرح است. و به عنوان هزینه پیشگیری از حوادث احتمالی باید مورد توجه قرار گیرد. به عنوان مثال تلاش های مخرب و یا یک اشتباه غیر عمدی، که منجر به از دست دادن داده ها شود می تواند نام تجاری یک شرکت را مورد خدشه جدی قرار دهد و باعث کاهش ارزش سهام و آسیب حسن نیت و شهرت شرکت آن گردد. با استفاده از روشهای ذکر شده در بخش Best Practice ها شرکت ها می توانند به راه حل هایی در خور نیازهای خود در اجرای DLP دست یابند. در آخر ، با استفاده از راه حلهای ترکیبی برای اجرای DLP روی انواع داده ها از لحاظ نحوه ذخیره سازی می توان درصد موفقیت عملات DLP را تا حد بسیار بالایی افزایش داد.