پياده‌سازی و ارزيابی استراتژی DLP- بخش دوم

پياده‌سازی و ارزيابی استراتژی DLP- بخش دوم

تاریخ ایجاد

شماره: IRCAR201509273
تاريخ: 30/06/94

پيامد از دست رفتن و نشت داده
پياده سازي يك استراتژي موثر پيشگيري از از دست رفتن اطلاعات كار بسياري را مي طلبد. اما ارزش سرمايه گذاري و كار را دارد زيرا پيامدهاي از دست رفتن اطلاعات مي تواند در برخي از موارد فاجعه آميز باشد. اگر اطلاعات حساس از دست رود، خسارات وارده چندين برابر مي شود.
در برخي زمينه ها مانند سلامت و بهداشت، از دست رفتن اطلاعات مي تواند با مرگ و زندگي مرتبط باشد و با برخي ديگر مانند صنايع نظامي و دفاعي، امنيت ملي كشور به مخاطره مي افتد. براي بسياري از سازمان ها پيامدهاي از دست رفتن اطلاعات به وخامت موارد بالا نيست اما هم چنان مي تواند تاثير عميقي بر روي ادامه كسب وكار سازمان بگذارد. پيامدهاي از دست رفتن اطلاعات يا افشاي غيرمجاز داده مي تواند شامل موارد زير باشد:

  • زمان خرابي و از دست رفتن عملكرد
  • تخريب آبرو و شهرت شركت
  • از دست دادن مشتريان و كلاينت ها و از دست دادن سهم بازار
  • از دست دادن اعتماد سرمايه گذاران و پايين آمدن سهام شركت
  • از دست دادن موقعيت و شهرت در صنعت مربوطه
  • از دست دادن گواهينامه ها، لايسنس ها، رتبه بندي ها و ...
  • جريمه يا ساير مجازات براي قصور صورت گرفته يا نقض موقعيت ها يا قوانين مديريتي
  • كاهش درآمد و حتي ورشكستگي

اين پيامدها جدي ترين مسائلي است كه سازمان ها ممكن است هنگام نشت داده با آن مواجه شوند.

المان هاي يك استراتژي DLP موثر
بايد توجه داشت كه داده ها جابه جا مي شوند در نتيجه بايد حداقل در دو مكان مختلف كپي هايي از داده ها وجود داشته باشد.
اساسا نياز است تا در موقعيت هاي زير از داده ها محافظت شود:

  • داده هاي مستقر در دستگاه هاي پاياني. اين امر شامل داده هايي است كه به طور موقت يا دائمي بر روي ايستگاه هاي كاري يا سرور ها در شبكه محلي ايجاد و مستقر مي شوند. هم چنين داده هايي كه بر روي رايانه ها، تبلت ها يا گوشي هاي هوشمند ايجاد و ذخيره مي شوند.
  • داده هاي موجود در دستگاه هاي ذخيره سازي. اين امر شامل داده هايي است كه بر روي فايل سرورها، سيستم هاي ذخيره سازي متصل به شبكه، ذخيره سازهاي محيز شبكه، USBها، كارت هاي فلش مموري، ديسك هاي نوري، نوارهاي مغناطيسي و ساير رسانه ها از جمله كپي هاي پشتيبان از داده ها و فايل هاي موقت كه داده هاي برنامه هاي كاربردي مختلف را نگه مي دارد ذخيره مي شود.
  • داده هاي حين انتقال. اين امر شامل داده هايي است كه در فرآيندي بر روي شبكه ارسال، كپي يا ذخيره مي شود.

پيشگيري از نفوذ و پيشگيري از خروج اطلاعات
سيستم هاي تشخيص نفوذ (IDS) و سيستم هاي پيشگيري از نفوذ (IPS) به عنوان بخشي از لايه هاي دفاع امنيتي سازمان ها محسوب مي شوند و بخشي از استراتژي DLP شامل جلوگيري از نفوذ افراد غيرمجاز به شبكه داخلي مي باشد. با اينحال، DLP بيشتر بر روي پيشگيري از خروج اطلاعات تمركز دارد و در حاليكه IDS/IPS بر روي ترافيك ورودي نظارت دارد و آن را فيلتر مي كند، DLP ترافيك خروجي را نظارت و فيلتر مي كند. هدف اصلي پياده سازي DLP پيشگيري از خروج هر چيز از شبكه مي باشد.
پيشگيري از خروج اطلاعات در محيط هاي امروزي شبكه كه شامل دستگاه هاي BYOD، اشتراك گذاري نظير به نظير فايل، ايميل هاي رايگان وب، برنامه هاي IM/chat كه اشتراك گذاري فايل را پشتيباني مي كند، وفور و آساني استفاده از خدمات ذخيره سازي مبتني بر ابر و ساير روش هاي انتقال فايل بر روي اينترنت، درايوهاي نوري با قابليت نوشتن، كارت هاي حافظه فلش و دستگاه هاي ذخيره سازي فيزيكي كه به راحتي از طريق USB منتقل مي شوند امر ساده اي نيست.

دسته بندي داده ها
يك بخش مهم از استراتژي DLP موثر شامل دسته بندي داده ها است. اين امر باعث مي شود تا با دقت سطح حساسيت داده ها و تاثير از دست دادن يا افشاي هر بخش مشخص شود.
تاثيرات بالقوه نشت امنيتي داده ها مي تواند شامل موارد زير شود:

  • افشاي غيرمجاز اطلاعات ( از دست دادن محرمانگي)
  • تغيير غير مجاز يا تخريب ( از دست دادن يكپارچگي)
  • قطع دسترسي يا استفاده از اطلاعات (از دست دادن دسترسي پذيري)

پس از آنكه دسته بندي داده ها مشخص شد مي توان برچسبي را به اين دسته بندي ها در ابرداده متصل كرد و ابزارهايي وجود دارند كه مي توانند پارامترهاي امنيتي را بر اساس اين دسته بندي داده ها اعمال نمايند.

لينك مرتبط:
پياده سازي و ارزيابي استراتژي DLP- بخش اول

منابع:
http://www.windowsecurity.com

برچسب‌ها