حفظ اطلاعات محرمانه(DLP)

حفظ اطلاعات محرمانه(DLP):

یکی از مهم ترین دغدغه های مدیران IT حفاظت از اطلاعات حساس درون سازمانی بوده است. بگونه ایی که این نگرانی همیشگی وجود دارد که سرقت یا نشت اطلاعات بصورت غیرعمدی از درون شبکه صورت نگیرد؛ یا در صورت وقوع، بتوان به شکلی از رخداد آن مطلع گردیده و ممانعت به عمل آورد. نیاز به ایجاد یک فرآیند مکانیزه برای مقابله با این قبیل تهدیدات، کمپانی‌های امنیتی را به سمت و سوی ارائه راهکارهای نوینی برای جلوگیری از سرقت اطلاعات سازمانی سوق داده است که امروزه با نام کلی Data Loss/Leak Prevention یا DLP می‌شناسیم.
این راهکار با استفاده از تکنیک های مختلف آنالیز ساختار و محتویات فایل ها و با در نظر گرفتن الگوهای تعریف شده از طرف مدیران سیستم، اقدام به شناسایی فایلهای بسیار حساس سازمان نموده و در ادامه جهت حفاظت از آنها، مانع از هر گونه انتقال فایل به هر روش ممکن، می شود.

اجزای کلیدی مربوط به سامانه DLP به شرح زیر می باشند:

۱.ایمن سازی اطلاعات در حال جریان  یکی از ماژول های کلیدی این سیستم بر روی لبه شبکه راه اندازی شده و می تواند با آنالیز ترافیک به تشخیص اطلاعات حساس سازمانی کمک کرده و هرگونه رویداد خلاف قوانین تعریف شده را برای واحد امنیت ارسال می کند.

۲.ایمن سازی کلاینت – با نصب عامل نرم افزاری، سیستم می تواند کنترل کاملی بر روی اطلاعات انتقالی بین کاربران، گروه های کاربری و مشتریان خارجی داشته باشد. همچنین این عامل قادرخواهد بود که تلاش برای دسترسی غیرمجاز به اطلاعات حساس را بصورت آنی تشخیص و جلوگیری می کند.

۳. اطلاعات ذخیره شده – قوانین مربوط به کنترل دسترسی، رمزنگاری و سیاست های مربوط به نگهداری اطلاعات می تواند می تواند از اطلاعات آرشیو شده سازمان محافظت کند.

۴.امن سازی اطلاعات در حال استفاده – سامانه DLP می تواند فعالیت های غیرمجاز را که کاربران عمدا و یا غیرعمدی در تعامل با داده ها انجام می دهند را نظارت و پرچم گذاری کند.

۵.شناسایی داده ها – شناسایی داده ها و اطلاعات حساس سازمانی یکی از مهمترین ارکان امنیت داده ها به حساب می آید که یک سامانه DLP می تواند با استفاده از قوانین و ابرداده ها و یا بصورت خودکار از طریق تکنیک هایی نظیر یادگیری ماشین به کمک سازمان آمده و اطلاعات حساس را شناسایی نماید.

۶.تشخیص نشت اطلاعات – راه حل های DLP نیز به مانند دیگر راهکارهای امنیتی نظیر IPS، IDS، SIEM توانایی تشخیص ناهمگونی در انتقال اطلاعات و یا دسترسی غیرمجاز به اطلاعات خاص را دارا هستند؛ لذا یک سامانه DLP قادر خواهد بود که وجود یک نشت امنیتی را به اطلاع واحد امنیت برساند.

 

دیدگاه خود را بیان کنید

نشانی ایمیل شما منتشر نخواهد شد.


Notice: Undefined index: cookies in /home/parsmeh2/domains/parsmehr.ir/public_html/wp-content/themes/maxo-fa/functions.php on line 1578