پیشگیری از نشت دادهها بهمنظور کسب اطمینان از عدم ارسال اطلاعات حساس و مهم به خارج از شبکه شرکت توسط کاربران نهایی انجام میگیرد. پیشگیری از نشت دادهها با عبارت لاتین DLP نیز شناخته میشود. در حقیقت Data Leakage Prevention یا Data Loss Prevention یک راهکار نرمافزاری است که مجموعهای از سیاستهای محافظت از اطلاعات را شامل میشود. در این راهکار نرمافزاری کاربران غیرمجاز قادر به افشای دادههایی که ممکن است برای سازمان خطراتی به همراه داشته باشد، نخواهند بود. اشتراکگذاری و یا ارسال این دادهها به خارج از سازمان توسط کاربران غیرمجاز غیرممکن میباشد.
بهطورکلی میتوان گفت انتقال ایمیل تجاری به خارج از حوزه شرکت و یا بارگذاری یک پرونده شرکتی در یک سرویس ذخیرهسازی ابری توسط کارمندان شرکتها غیرمجاز میباشد. ازاینرو امکان انجام این عملیات برای کاربران وجود ندارد.
درگذشته بهمنظور پیشگیری از نشت دادهها از چسب برای مسدودسازی درگاههای USB استفاده میشد، اما با پیشرفت تکنولوژی محصولات مدرنتر و پیچیدهتر برای این منظور مورداستفاده قرار میگیرند. DLP ها این ابزار هستند که در حفظ امنیت و ایمنسازی اطلاعات شرکت تا حد زیادی به شما کمک میکنند.
مهمترین دلایل از دست رفتن دادهها
از مهمترین دلایل از دست رفتن دادهها میتوان به موارد زیر اشاره کرد:
- اشتراکگذاری دادهها سهواً توسط کارمندان شرکت
- اشتباهات یا رفتارهای ناامن پیمانکاران تجاری
- بهکارگیری دادهها توسط کارمندان داخلی شرکت
یکی از مثالهای بارز نشت دادهها توسط دادخواست Google-Uber به نمایش گذاشتهشده است. شرکت تابعه اتومبیل خودران گوگل ادعا کرده است که یکی از کارمندان قبلیاش چهارده هزار پرونده شامل دارایی حق مالکیت معنوی گوگل را قبل از اینکه از شرکت خارج شود دانلود کرده است تا قادر به راهاندازی شرکت اتومبیل شخصی خودران خود با عنوان Otto باشد.
نشت دادهها چه هزینههایی را برای سازمانها و شرکتها به همراه دارد؟
در سراسر جهان بهطور متوسط روزانه ۲۰ مورد از دست رفتن دادهها توسط شرکتهای بزرگ گزارش میشوند. البته DLP ها یا نرمافزارهای پیشگیری از نشت دادهها برای ۸۳% از سازمانها راهحل کامل ارائه دادهاند و نیاز آنها را برآورده ساختهاند. اما ۳۳% از سازمانها همچنان نشت میزان قابلتوجهی از اطلاعات خود را گزارش میدهند. البته ممکن است برخی از سازمانها از نشت دادههای خود بیاطلاع باشند.
روشهای مختلفی توسط نرمافزارهای پیشگیری از نشت دادهها بهمنظور تشخیص نشت اطلاعات استفاده میکنند. این روشها شامل موارد زیر هستند:
- قوانین مبنی بر فرهنگ لغت
- دادههای ساختاریافته
- Regular expressions
ابزار جلوگیری از نشت اطلاعات توسط بسیاری از شرکتها تنها برای برنامههای تجاری مشابه و یا ایمیلها مورداستفاده قرار میگیرند. امکان پوشش دهی طیف وسیعی از راههای دادهپردازی توسط این نرمافزارها وجود ندارد.
بیش از ۴۹% از سازمانهایی که در نظرسنجی اخیر شرکت کردهاند (شامل ۵۰۹ عضو جامعه امنیت اطلاعات در Linkdin میباشند) گزارش دادهاند که از اینکه در ۱۲ ماه اخیر حمله داخلی را تجربه نمودهاند اطلاعی ندارند.
۷۴% از سازمانها عنوان کردهاند که در مقابل تهدیدهای داخلی آسیبپذیر میباشند که این آمار در مقایسه با سال گذشته حدود ۷% افزایش داشته است.
۵۶% از عدم اطمینان در رابطه با نشت دادهها به حملات مکرر داخلی نسبت دادهشده است درحالیکه ۵۴% از آنها به افزایش تعداد دستگاههایی که به دادههای حساس دسترسی دارند نسبت داده میشود.
کاربرد DLP ها
- طبقهبندی و برچسب زدن پروندهها با مالکیت معنوی و دیگر داراییهای حساس تجاری بهمنظور حفظ میزان محرمانه بودن اطلاعات
- ایجاد قابلیت مدیریت میزان و شیوه انتقال دادهها توسط کاربران از طریق قوانین تجاری در مدیران شرکتها
نحوه عملکرد DLP ها چگونه است؟
نحوه عملکرد DLP ها به تعداد فناوریهای اصلی وابسته میباشد که موتور این نرمافزارها را قادر به شناسایی صحیح دادههای حساس سازمانی میسازد. همچنین موتور این نرمافزارها را قادر میسازد تا اقدامات لازم را بهمنظور پیشگیری از نشت دادهها انجام دهند. بهمنظور تجزیهوتحلیل محتوا روشهای مختلف وجود دارد که بهمنظور پیشگیری از تخلفات سازمانی میتوان از آنها استفاده کرد:
طبقهبندی دادهها
فناوری طبقهبندی دادهها سازمانها را قادر میسازد تا با توجه به سطح حساسیت و نحوه استفاده از آنها داراییهای خود را برچسبگذاری کنند. یکی از فناوریهایی که برای طبقهبندی دادهها مورداستفاده قرار میگیرد Varonis میباشد. این فناوری از بستر ابری استفاده میکند و کاربران و گروهها را وادار به دریافت مجوزهای دسترسی و فعالیت با دادهها میسازد.
اثرانگشت دیجیتالی
این فناوری باهدف دستیابی به موارد زیر از الگوریتم استفاده میکند:
- مشخص نمودن داراییهای حساس
- مشخص نمودن ارتباط آنها باسیاستهای قابلاجرا توسط DLP ها
- نظارت بر نحوه گردش آنها در سازمان از طریق ایمیل، چاپگر، ترافیک TCP,FTP
- آپلود وب
Optical Character Recognition
بهمنظور تهیه اسکن تصاویر در اسناد و ایمیل شرکت روسی ABBYY با Symantec همکاری کرد. گوگل که درگذشته برای Gmail و درایو OCR را ارائه داده بود بهتازگی برای Google Cloud Platform یک API گسترده اعلام کرده است. از این ویژگی برای امور زیر استفاده میشود:
- یافتن بیش از ۴۰ نوع داده حساس
- تجزیهوتحلیل محتوای عمیق
Yair GTB نیز ثابت کرد که فناوری DlP چگونه قادر به مسدودسازی ایمیل حاوی تصاویر وارونه از شماره کارتهای اعتباری یا متون به زبانهای مختلف است.
Proximity analysis
درصورتیکه یک نام، شماره کارت اعتباری و تاریخ در محیطهای مختلف وجود داشته باشد، یک اسکن ساده ممکن است هرگز آنها را مشکوک جلوه ندهد. تجزیهوتحلیل عمیق باهدف کاهش false positive مورد استفاده قرار میگیرد. درنهایت مشخص خواهد شد که تاریخ که با عناصر دیگر مورداستفاده قرارگرفته است یک تاریخ انقضا میباشد که برای تقلب قابلاستفاده است.
تجزیهوتحلیل رفتاری
وب آمازون اقدام به تصاحب یک استارتاپ مبنی بر هوش مصنوعی کرده است تا قادر به وارد نمودن تجزیهوتحلیل رفتار کاربر در سیستمهای مختلف به DLP باشد.
پیادهسازی DLP به عنوان اقدام چالشانگیز و پرهزینه محسوب میشود. نخستین اقدام که برای ایجاد فرهنگ باقابلیت مدیریت مؤثر اطلاعات حساس میباشد، پیادهسازی DLP نامیده میشود. پیادهسازی DLP ها چگونه آغاز میشود:
- ارزیابی کلی ریسک
- ایجاد سیاستها و رویههای معنیدار
- اجرای بررسی
- نظارت بر رویدادها
ازنظر محل استقرار اطلاعات به بخشهای اطلاعات در حال حرکت ( اطلاعات منتقلشده از داخل شبکه به بیرون از طریق بستر اینترنت)، اطلاعات در حال سکون ( اطلاعات ذخیرهشده در پایگاه دادهها و دیگر روشهای ذخیرهسازی اطلاعات) و اطلاعات در دسترس کاربران عادی ( اطلاعات ذخیرهشده در usb ها، حافظه اکستر نال، لپ تابها، موبایل و دیگر سیستمهای قابلانتقال) دستهبندی میشوند.
چطور میتوان از نشت دادهها پیشگیری کرد؟
مراحلی که بهعنوان بهترین عملکردها بهمنظور پیشگیری از نشت دادهها شناخته میشوند شامل نگاه درست به نیازهای DLP، اولویتبندی درست در تمرکز روی DLP، اطمینان از تأثیرپذیری و پوشش جامع DLP، ایجاد راهحل ساده برای پیادهسازی DLP، کنترل دائم نحوه گردش کار، مدیریت و بهروزرسانی روشها و گزارشگیری از عملکرد DLP و ترکیب بهترین راهحل برای پیادهسازی DLP میباشد.
مهمترین دلایل استفاده از DLPها (پیشگیری از نشت دادهها)
بر اساس پیشبینیهای صورت گرفته حجم بازار DLP ها تا پایان سال ۲۰۲۰، ۲.۶۴ میلیارد دلار میباشد. بازار نرمافزارهای پیشگیری از نشت داده دارای قدمت زیادی است و در سالهای اخیر امکانات فراوانی در اختیار کاربران قرار داده است. این امکانات شامل موارد زیر میباشند:
- سرویسهای مدیریتشده
- پشتیبانی از فضای ابری
- حفاظت در برابر تهدیدات پیشرفته
علاوه برافزایش امکانات نرمافزارهای پیشگیری از نشت دادهها، نفوذهای اطلاعاتی نیز گسترشیافتهاند، این امر باعث شده DLP بهعنوان ابزار حفاظت از دادههای حساس تا حد زیادی افزایش یابد. مهمترین دلایل استفاده از نرمافزارهای پیشگیری از نشت دادهها شامل ضرورت تطبیقپذیری با مقررات حفاظت از دادهها، افزایش بستر حفاظت از اطلاعات، افزایش تعداد و گسترش نفوذ اطلاعاتی، ارزش بالای دادهها، افزایش حجم دادههای حساس و کمبود نیروی انسانی متخصص هستند.
پررنگ شدن نقش Ciso در سازمانها
استخدام مدیر ارشد امنیت اطلاعات افزایشیافته است. بهطورمعمول این مدیران به مدیرعامل شرکت بهصورت
استخدام مدیر ارشد امنیت اطلاعات افزایشیافته است. بهطورمعمول این مدیران به مدیرعامل شرکت بهصورت مستقیم گزارش ارائه میدهند. مدیرعامل به دنبال کسب اطلاع از برنامههای سازمانی بهمنظور پیشگیری از نشت دادهها میباشد.
بهطورکلی میتوان گفت سیسگو یا افسر ارشد امنیت اطلاعات در سازمانها و شرکتها فردی است که وظیفه نظارت، انتخاب و رهبری طرحهای مربوط به امنیت سازمان را به عهده دارد. سیسگو در شرکتهای بزرگ باید به دولت و مراجع قانونی در رابطه با مسائل امنیتی سازمان به بهترین نحو پاسخ دهد.
افزایش بستر حفاظت از اطلاعات
امر حفاظت از دادهها به دلیل افزایش استفاده از فضای ابری و شبکه پیچیده تأمین خدمات پیچیدهتر و دشوارتر شده است. شفافیت رویدادهای پیشآمده در رابطه با دادهها و اطلاعات جانبی این رویدادها در پیشگیری از نشت دادهها نقش بسیار مهمی دارد.
مقررات داخلی و بینالمللی حفاظت از دادهها بهطور پیوسته تغییر و تکامل مییابند. سازمان شما برای تطبیقپذیری با این قوانین باید آمادگی کامل داشته باشد. مقررات GDPR در سالهای اخیر تدوینشده و الزامات حفاظت از دادهها را سختگیرانه اعمال میکنند. انعطافپذیری کامل از طریق نرمافزارهای پیشگیری از نشت داده در اختیار سازمانها قرار میگیرند تا قادر به انطباق خود با تغییرات ایجادشده در مقررات با سرعتبالا باشند.
ارزش بالای دادهها
بهطورمعمول در دارکوب اطلاعات سرقت شده فروخته میشوند و افراد و گروهها قادر به استفاده از آنها با مقاصد سودجویانه هستند. برخی از دادهها باقیمت چند هزار دلار به فروش میرسند ازاینرو شاهد حملات بیشتر باهدف سرقت دادهها و کسب درآمد بهصورت روزانه از این طریق هستیم.
افزایش یافتن حجم دادههای حساس
مدل قیمتگذاری و رویکرد تجاری امروزه بهعنوان داراییهای غیرملموس دادههای حساس شناخته میشوند. سازمانها امروزه موظف به حفاظت از دادههای بیشتری هستند. این امر هزینه، انرژی و پتانسیل موردنیاز بهمنظور حفاظت از دادهها را افزایش میدهد. ابزار، امکانات و مقیاسپذیری نرمافزارهای پیشگیری از نشت دادهها قادر به حفاظت از دادهها با کمترین هزینه هستند.
کمبود نیروی متخصص
بر اساس پیشبینیهای صورت گرفته در حوزه امنیت تا پایان سال ۲۰۲۱، ۳.۵ میلیون موقعیت شغلی وجود خواهند داشت. این امر بیانگر کمبود نیروی انسانی متخصص در حوزه امنیت اطلاعات میباشد. Data loss Protection با انجام وظایف تیم امنیت قادر به پر کردن خلأ موجود در این زمینه هستند. این امر کمبود نیروی متخصص را جبران خواهد کرد.
در پایان توصیه میکنیم برای آشنایی دقیقتر با سیستم تشخیص نفوذ و چگونگی کار آن حتماً ویدیوی تولیدشده توسط مهندس علی کرمی را در کانال یوتیوب ما تماشا کنید.