پياده‌سازی و ارزيابی استراتژی DLP- بخش چهارم

شماره: IRCAR201510278
تاريخ: 01/08/94

استراتژي پيشگيري از نشت و از دست دادن داده براي سازمان هايي كه انواع داده هاي حساس و محرمانه را ايجاد، استفاده، ذخيره، جابه جا مي كنند و به آن ها دسترسي دارند يك الزام است. در بخش اول اين مقاله، نگاهي به DLP انداختيم و راه هاي از دست رفتن داده را تشريح كرديم. هم چنين المان هاي ضروري براي داشتن يك استراتژي موثر توضيح داده شد. در بخش سوم، مشخصه هاي داشتن يك راه حل نرم افزاري خوب DLP تشريح شده و دو المان خط مشي و برنامه ها از چهار المان مهم بررسي شد.

بهترين تجارب DLP
در بخش دوم، شرح داده شد كه چگونه انواع داده هاي حساسي كه مي خواهيد از آن ها محافظت كنيد را شناسايي و دسته بندي كنيد و چگونه نرم افزار مانيتورينگ و هشداردهي مي توانند داده هاي حساسي كه در معرض خطر قرار دارند را شناسايي كنند و به شما هشدار دهند يا قوانين حفاظت از داده اي كه تنظيم شده است را اجرا كنند. اما تنظيم و پيكربندي نرم افزارهاي مانيتورينگ به تنهايي كافي نيست. حفاظت از نشت و از دست رفتن داده يك فرآيند در حال انجام و رو به جلو مي باشد و مهم است تا اطمينان حاصل شود كه به درستي پياده سازي مي شود و همزمان با رشد و تغييرات داده بايد اين فرآيند به روز و اصلاح شود.

دستورالعمل هاي اساسي
برخي از دستورالعمل هاي اساسي در پياده سازي يك راه حل DLP شامل موارد زير است:

• اگر شما متعهد به اجراي قوانين رگولاتوري هستيد، اساسنامه و قوانين حاكم بر صنعت خود را بررسي نماييد تا اطمينان حاصل شود كه استراتژي DLP طراحي شده شما با الزامات در نظر گرفته شده براي حفاظت از اطلاعات حساس مطابقت دارد و قوانين به درستي اجرا مي شود.
• قبل از انتخاب و پياده سازي راه حل DLP ابتداد داده هاي حساسي كه بايد تحت مراقبت قرار بگيرند و محافظت شوند را شناسايي و دسته بندي كنيد. اين امر به شما كمك مي كند تا بهترين راه حل DLP را مطابق با نياز خود انتخاب و پياده سازي كنيد. به طور خاص، انواع فايل ها و فرمت هايي كه داده ها در آن قالب ذخيره شده اند را انتخاب كنيد در نتيجه مي توانيد اطمينان حاصل كنيد كه را ه حل انتخابي اين فرمت ها را پشتيباني مي كند يا خير.
• اطمينان حاصل كنيد كه راه حل جامع انتخابي داده هاي حساس را در تمامي مراحل پشتيباني مي كند. اين مراحل شامل داده در حال استراحت، داده در حال انتقال و داده در حال استفاده مي باشد.
• محيط تستي فراهم كنيد تا به شما اجازه دهد تاثيرگذاري راه حل اتخابي را ارزيابي كرده و مشكلات را شناسايي كنيد. هم چنين در اين محيط مي توان خطاهاي مثبت كاذب را شناسايي كرد. اين امر به شما اين امكان را مي دهد تا خط مشي ها و رويه ها را بدون وقفه در كار شركت و سازمان مورد بررسي و آزمون قرار دهيد.
• صاحبان داده و كساني كه از داده ها نگهداري مي كنند و هم چنين تمام افرادي كه به داده ها دسترسي دارند و آن ها را تغيير مي دهند كه شامل گروه منابع انساني و واحدهاي كسب و كاري كه با داده ها سرو كار دارند بايد آموزش ببينند.
• اطمينان حاصل كنيد كه عليه رانش داده (data drift) حفاظت هايي در نظر گرفته ايد. رانش داده به معناي انتقال و يا كپي غيرعمدي و غيرمجاز داده هاي حساس به دستگاه هاي حفاظت نشده از طريق ايميل، دستگاه هاي BYOD و دسترسي از راه دور، رسانه قابل جا به جا شدن و يا حتي از طريق مكانيزم پشتيباني داده كه داده ها را به موقعيت هايي بدون داشتن كنترل هاي قوي منتقل مي كند مي باشد.
• به طور منظم پروفايل هاي با ريسك بالا را به روز رساني كنيد.
• رويه اي براي مستند كردن رخدادهاي DLP در نظر بگيريد.

راه حل DLP شما بايد “content aware” باشد بدين معنا كه بايد اين امكان را به شما بدهد تا خط مشي ها را به صورت پويا بر اساس محتوي و متن در زمان عمليات اعمال كنيد.

لينك مرتبط:
پياده سازي و ارزيابي استراتژي DLP- بخش اول
پياده سازي و ارزيابي استراتژي DLP- بخش دوم
پياده سازي و ارزيابي استراتژي DLP- بخش سوم

منابع:
http://www.windowsecurity.com