شماره: IRCAR201506269
تاريخ: 30/05/94
معرفي
يكي از نگراني هاي اصلي متخصصان امنيت IT اين مساله است كه چگونه زيرساخت، سيستم عامل و برنامه هاي كاربردي را امن نگه دارند اما هنگام اجراي روش هاي امن سازي متوجه مي شوند كه مهم ترين موضوع امنيت داده ها است. يك سيستم عامل يا برنامه كاربردي مي توانند حذف شده و با نسخه جديدتر جايگزين شوند و اين امر تنها ممكن است مدت زمان محدودي عملكرد سازمان را كاهش دهد اما از دست دادن داده ممكن است بازگشت پذير نباشد و در برخي از موارد از دست دادن يا افشاي اطلاعات مي تواند اثرات جبران ناپذيري را به كسب و كار سازمان ها وارد كند.
بدين منظور يكي از مهم ترين مباحث حوزه امنيت مربوط به پيشگيري از از دست دادن داده يا DLP مي باشد. البته اين مبحث با ساير مباحث امنيتي مانند تنظيم مقررات و حفاظت از اسرار تجاري ارتباط تنگاتنگي دارد. در اين سري مقالات چگونگي استفاده موثر از DLP در سازمان ها و هم چنين نحوه ارزيابي خط مشي سازمان براي حفره هايي كه بايد اصلاح شوند تشريح خواهد شد.
چالش پياده سازي يك خط مشي موثر DLP
پياده سازي يك خط مشي موثر DLP با پوشش وسيع بسيار چالش برانگيز است زيرا داده ها در قالب هاي بسيار متعددي وجود دارند مانند اسناد پردازش ورد، صفحات گسترده، ارتباطات ايميلي، ورودي هاي پايگاه داده، فايل هاي XML، لاگ هاي چت، فرمت هاي اختصاصي ايجاد شده توسط برنامه هاي كسب و كار براي مشتريان و حتي فايل هاي گرافيكي. در نتيجه روش هاي مختلفي براي از دست دادن اين داده ها وجود دارد. برخي از روش هاي از دست رفتن داده به شرح زير است:
- حملات هك خارج از شبكه داخلي
- دسترسي فيزيكي به شبكه داخلي توسط عامل خارجي از طريق مهندسي اجتماعي
- سرقت عمدي اطلاعات توسط عوامل داخلي (جاسوسي، كارمند ناراضي، پيمانكاران و ...)
- هك كردن ابر ( درصورت ذخيره سازي اطلاعات در محيط ابر)
- ردگيري داده در انتقال از يك شبكه به شبكه ديگر
- از دست دادن فيزيكي يا سرقت دستگاه هاي سيار
- نشت تصادفي اطلاعات از داخل شبكه توسط افراد مجاز
تمامي اين متغيرها در طراحي استراتژي DLP سازمان از اهميت ويژه اي برخوردار هستند و بايد به تناوب مورد ارزيابي و بررسي قرار بگيرند تا روش هاي از دست دادن اطلاعات به طور كامل و بدون نقص در نظر گرفته شوند و پس از تغيير زيرساخت شبكه و پيكربندي نيز بايد اين استراتژي به منظور شناسايي روش هاي جديد بازبيني شود.
يك استراتژي DLP موثر احتمالا توسط يك راه حل كليدي واحد اجرا مي شود اما نيازمند تركيبي از مكانيزم هاي امنيتي براي حفاظت از داده ها در مكان هاي مختلف و در مراحل مختلف ايجاد، استفاده، انتقال و ذخيره سازي مي باشد.
DLLP: نشت و از دست رفتن اطلاعات
در واقع يك استراتژي جامع و فراگير بايد به عنوان DLLP يا پيشگيري از نشت و از دست دادن داده پياده سازي شود. بسياري از متخصصان IT از دست رفتن داده و نشت داده را در سبد يكساني قرار مي دهند. با وجود ارتباط اين دو اما بين آن ها يك تفاوت كليدي وجود دارد. از دست رفتن اطلاعات عبارت است از خرابي داده به طوري كه ديگر قابل بازيابي نيست و نمي توان ديگر به آن دسترسي يافت. نشت اطلاعات عبارت است از افشاي اطلاعات براي افرادي كه مجاز به دسترسي به اطلاعات نمي باشند اما خود اطلاعات در مكان اصلي قرار دارد و قابل دسترسي است.
سارقاني كه تنها مي خواهند از اطلاعات داده ها استفاده كنند ( به عنوان مثل استفاده از اطلاعات كارت هاي اعتباري مشتريان براي سرقت هويت يا استفاده از اطلاعات در رابطه با اسرار تجاري براي فروش آن به رقبا) يك كپي از اطلاعات را به سرقت مي برند و اصل آن در مكان خود قرار دارد بنابراين نمي توان فورا به واقعيت نشت داده پي برد.
از طرف ديگر مهاجماني كه قصد تخريب كسب و كاري را دارند و سعي مي كنند تا كسب و كار مربوطه عملكرد خود را از دست دهد بيشتر سعي مي كنند تا از تخريب كامل اطلاعات استفاده نمايند يا يك نسخه از اطلاعات را نزد خود نگه داشته و اصل آن را از مكان استقرار حذف نمايند.
با تمام اين تفاسير بهترين روش براي پيشگيري از وقوع چنين رخدادهايي پياده سازي استراتژي DLP است و در اين سري مقالات هر دو مبحث از دست رفتن اطلاعات و نشت داده تشريح خواهد شد.
منابع: http://www.windowsecurity.com/
- 29