زمان مطالعه : ۷ دقیقه

پیشگیری از نشت داده‌ها به‌منظور کسب اطمینان از عدم ارسال اطلاعات حساس و مهم به خارج از شبکه شرکت توسط کاربران نهایی انجام می‌گیرد. پیشگیری از نشت داده‌ها با عبارت لاتین DLP نیز شناخته می‌شود. در حقیقت Data Leakage Prevention یا Data Loss Prevention یک راهکار نرم‌افزاری است که مجموعه‌ای از سیاست‌های محافظت از اطلاعات را شامل می‌شود. در این راهکار نرم‌افزاری کاربران غیرمجاز قادر به افشای داده‌هایی که ممکن است برای سازمان خطراتی به همراه داشته باشد، نخواهند بود. اشتراک‌گذاری و یا ارسال این داده‌ها به خارج از سازمان توسط کاربران غیرمجاز غیرممکن می‌باشد.

پیشگیری از نشت داده ها
پیشگیری از نشت داده‌ها

به‌طورکلی می‌توان گفت انتقال ایمیل تجاری به خارج از حوزه شرکت و یا بارگذاری یک پرونده شرکتی در یک سرویس ذخیره‌سازی ابری توسط کارمندان شرکت‌ها غیرمجاز می‌باشد. ازاین‌رو امکان انجام این عملیات برای کاربران وجود ندارد.

درگذشته به‌منظور پیشگیری از نشت داده‌ها از چسب برای مسدودسازی درگاه‌های USB استفاده می‌شد، اما با پیشرفت تکنولوژی محصولات مدرن‌تر و پیچیده‌تر برای این منظور مورداستفاده قرار می‌گیرند. DLP ها این ابزار هستند که در حفظ امنیت و ایمن‌سازی اطلاعات شرکت تا حد زیادی به شما کمک می‌کنند.

مهم‌ترین دلایل از دست رفتن داده‌ها

از مهم‌ترین دلایل از دست رفتن داده‌ها می‌توان به موارد زیر اشاره کرد:

  • اشتراک‌گذاری داده‌ها سهواً توسط کارمندان شرکت
  • اشتباهات یا رفتارهای ناامن پیمانکاران تجاری
  • به‌کارگیری داده‌ها توسط کارمندان داخلی شرکت

یکی از مثال‌های بارز نشت داده‌ها توسط دادخواست Google-Uber به نمایش گذاشته‌شده است. شرکت تابعه اتومبیل خودران گوگل ادعا کرده است که یکی از کارمندان قبلی‌اش چهارده هزار پرونده شامل دارایی حق مالکیت معنوی گوگل را قبل از این‌که از شرکت خارج شود دانلود کرده است تا قادر به راه‌اندازی شرکت اتومبیل شخصی خودران خود با عنوان Otto باشد.

نشت داده‌ها چه هزینه‌هایی را برای سازمان‌ها و شرکت‌ها به همراه دارد؟

در سراسر جهان به‌طور متوسط روزانه ۲۰ مورد از دست رفتن داده‌ها توسط شرکت‌های بزرگ گزارش می‌شوند. البته DLP ها یا نرم‌افزارهای پیشگیری از نشت داده‌ها برای ۸۳% از سازمان‌ها راه‌حل کامل ارائه داده‌اند و نیاز آن‌ها را برآورده ساخته‌اند. اما ۳۳% از سازمان‌ها همچنان نشت میزان قابل‌توجهی از اطلاعات خود را گزارش می‌دهند. البته ممکن است برخی از سازمان‌ها از نشت داده‌های خود بی‌اطلاع باشند.

راهکارهای پیشگیری از نشت داده‌ها
راهکارهای پیشگیری از نشت داده‌ها

روش‌های مختلفی توسط نرم‌افزارهای پیشگیری از نشت داده‌ها به‌منظور تشخیص نشت اطلاعات استفاده می‌کنند. این روش‌ها شامل موارد زیر هستند:

  • قوانین مبنی بر فرهنگ لغت
  • داده‌های ساختاریافته
  • Regular expressions

ابزار جلوگیری از نشت اطلاعات توسط بسیاری از شرکت‌ها تنها برای برنامه‌های تجاری مشابه و یا ایمیل‌ها مورداستفاده قرار می‌گیرند. امکان پوشش دهی طیف وسیعی از راه‌های داده‌پردازی توسط این نرم‌افزارها وجود ندارد.

بیش از ۴۹% از سازمان‌هایی که در نظرسنجی اخیر شرکت کرده‌اند (شامل ۵۰۹ عضو جامعه امنیت اطلاعات در Linkdin می‌باشند) گزارش داده‌اند که از این‌که در ۱۲ ماه اخیر حمله داخلی را تجربه نموده‌اند اطلاعی ندارند.

۷۴% از سازمان‌ها عنوان کرده‌اند که در مقابل تهدیدهای داخلی آسیب‌پذیر می‌باشند که این آمار در مقایسه با سال گذشته حدود ۷% افزایش داشته است.

۵۶% از عدم اطمینان در رابطه با نشت داده‌ها به حملات مکرر داخلی نسبت داده‌شده است درحالی‌که ۵۴% از آن‌ها به افزایش تعداد دستگاه‌هایی که به داده‌های حساس دسترسی دارند نسبت داده می‌شود.

کاربرد DLP ها

  • طبقه‌بندی و برچسب زدن پرونده‌ها با مالکیت معنوی و دیگر دارایی‌های حساس تجاری به‌منظور حفظ میزان محرمانه بودن اطلاعات
  • ایجاد قابلیت مدیریت میزان و شیوه انتقال داده‌ها توسط کاربران از طریق قوانین تجاری در مدیران شرکت‌ها

نحوه عملکرد DLP ها چگونه است؟

نحوه عملکرد DLP ها به تعداد فناوری‌های اصلی وابسته می‌باشد که موتور این نرم‌افزارها را قادر به شناسایی صحیح داده‌های حساس سازمانی می‌سازد. همچنین موتور این نرم‌افزارها را قادر می‌سازد تا اقدامات لازم را به‌منظور پیشگیری از نشت داده‌ها انجام دهند. به‌منظور تجزیه‌وتحلیل محتوا روش‌های مختلف وجود دارد که به‌منظور پیشگیری از تخلفات سازمانی می‌توان از آن‌ها استفاده کرد:

نرم‌افزارهای پیشگیری از نشت داده‌ها
نرم‌افزارهای پیشگیری از نشت داده‌ها

طبقه‌بندی داده‌ها

فناوری طبقه‌بندی داده‌ها سازمان‌ها را قادر می‌سازد تا با توجه به سطح حساسیت و نحوه استفاده از آن‌ها دارایی‌های خود را برچسب‌گذاری کنند. یکی از فناوری‌هایی که برای طبقه‌بندی داده‌ها مورداستفاده قرار می‌گیرد Varonis می‌باشد. این فناوری از بستر ابری استفاده می‌کند و کاربران و گروه‌ها را وادار به دریافت مجوزهای دسترسی و فعالیت با داده‌ها می‌سازد.

اثرانگشت دیجیتالی

این فناوری باهدف دستیابی به موارد زیر از الگوریتم استفاده می‌کند:

  • مشخص نمودن دارایی‌های حساس
  • مشخص نمودن ارتباط آن‌ها باسیاست‌های قابل‌اجرا توسط DLP ها
  • نظارت بر نحوه گردش آن‌ها در سازمان از طریق ایمیل، چاپگر، ترافیک TCP,FTP
  • آپلود وب

Optical Character Recognition

به‌منظور تهیه اسکن تصاویر در اسناد و ایمیل شرکت روسی ABBYY با Symantec همکاری کرد. گوگل که درگذشته برای Gmail و درایو OCR را ارائه داده بود به‌تازگی برای Google Cloud Platform یک API گسترده اعلام کرده است. از این ویژگی برای امور زیر استفاده می‌شود:

  • یافتن بیش از ۴۰ نوع داده حساس
  • تجزیه‌وتحلیل محتوای عمیق

Yair GTB نیز ثابت کرد که فناوری DlP چگونه قادر به مسدودسازی ایمیل حاوی تصاویر وارونه از شماره کارت‌های اعتباری یا متون به زبان‌های مختلف است.

Proximity analysis

درصورتی‌که یک نام، شماره کارت اعتباری و تاریخ در محیط‌های مختلف وجود داشته باشد، یک اسکن ساده ممکن است هرگز آن‌ها را مشکوک جلوه ندهد. تجزیه‌وتحلیل عمیق باهدف کاهش false positive مورد استفاده قرار می‌گیرد. درنهایت مشخص خواهد شد که تاریخ که با عناصر دیگر مورداستفاده قرارگرفته است یک تاریخ انقضا می‌باشد که برای تقلب قابل‌استفاده است.

DLP یا پیشگیری از نشت داده‌ها
DLP یا پیشگیری از نشت داده‌ها

تجزیه‌وتحلیل رفتاری

وب آمازون اقدام به تصاحب یک استارتاپ مبنی بر هوش مصنوعی کرده است تا قادر به وارد نمودن تجزیه‌وتحلیل رفتار کاربر در سیستم‌های مختلف به DLP باشد.
پیاده‌سازی DLP به عنوان اقدام چالش‌انگیز و پرهزینه محسوب می‌شود. نخستین اقدام که برای ایجاد فرهنگ باقابلیت مدیریت مؤثر اطلاعات حساس می‌باشد، پیاده‌سازی DLP نامیده می‌شود. پیاده‌سازی DLP ها چگونه آغاز می‌شود:

  • ارزیابی کلی ریسک
  • ایجاد سیاست‌ها و رویه‌های معنی‌دار
  • اجرای بررسی
  • نظارت بر رویدادها

ازنظر محل استقرار اطلاعات به بخش‌های اطلاعات در حال حرکت ( اطلاعات منتقل‌شده از داخل شبکه به بیرون از طریق بستر اینترنت)، اطلاعات در حال سکون ( اطلاعات ذخیره‌شده در پایگاه داده‌ها و دیگر روش‌های ذخیره‌سازی اطلاعات) و اطلاعات در دسترس کاربران عادی ( اطلاعات ذخیره‌شده در usb ها، حافظه اکس‌تر نال، لپ تاب‌ها، موبایل و دیگر سیستم‌های قابل‌انتقال) دسته‌بندی می‌شوند.

چطور می‌توان از نشت داده‌ها پیشگیری کرد؟

مراحلی که به‌عنوان بهترین عملکردها به‌منظور پیشگیری از نشت داده‌ها شناخته می‌شوند شامل نگاه درست به نیازهای DLP، اولویت‌بندی درست در تمرکز روی DLP، اطمینان از تأثیرپذیری و پوشش جامع DLP، ایجاد راه‌حل ساده برای پیاده‌سازی DLP، کنترل دائم نحوه گردش کار، مدیریت و به‌روزرسانی روش‌ها و گزارش‌گیری از عملکرد DLP و ترکیب بهترین راه‌حل برای پیاده‌سازی DLP می‌باشد.

مهم‌ترین دلایل استفاده از DLPها (پیشگیری از نشت داده‌ها)

بر اساس پیش‌بینی‌های صورت گرفته حجم بازار DLP ها تا پایان سال ۲۰۲۰، ۲.۶۴ میلیارد دلار می‌باشد. بازار نرم‌افزارهای پیشگیری از نشت داده دارای قدمت زیادی است و در سال‌های اخیر امکانات فراوانی در اختیار کاربران قرار داده است. این امکانات شامل موارد زیر می‌باشند:

  • سرویس‌های مدیریت‌شده
  • پشتیبانی از فضای ابری
  • حفاظت در برابر تهدیدات پیشرفته

علاوه برافزایش امکانات نرم‌افزارهای پیشگیری از نشت داده‌ها، نفوذهای اطلاعاتی نیز گسترش‌یافته‌اند، این امر باعث شده DLP به‌عنوان ابزار حفاظت از داده‌های حساس تا حد زیادی افزایش یابد. مهم‌ترین دلایل استفاده از نرم‌افزارهای پیشگیری از نشت داده‌ها شامل ضرورت تطبیق‌پذیری با مقررات حفاظت از داده‌ها، افزایش بستر حفاظت از اطلاعات، افزایش تعداد و گسترش نفوذ اطلاعاتی، ارزش بالای داده‌ها، افزایش حجم داده‌های حساس و کمبود نیروی انسانی متخصص هستند.

پررنگ شدن نقش Ciso در سازمان‌ها

استخدام مدیر ارشد امنیت اطلاعات افزایش‌یافته است. به‌طورمعمول این مدیران به مدیرعامل شرکت به‌صورت

استخدام مدیر ارشد امنیت اطلاعات افزایش‌یافته است. به‌طورمعمول این مدیران به مدیرعامل شرکت به‌صورت مستقیم گزارش ارائه می‌دهند. مدیرعامل به دنبال کسب اطلاع از برنامه‌های سازمانی به‌منظور پیشگیری از نشت داده‌ها می‌باشد.

به‌طورکلی می‌توان گفت سیسگو یا افسر ارشد امنیت اطلاعات در سازمان‌ها و شرکت‌ها فردی است که وظیفه نظارت، انتخاب و رهبری طرح‌های مربوط به امنیت سازمان را به عهده دارد. سیسگو در شرکت‌های بزرگ باید به دولت و مراجع قانونی در رابطه با مسائل امنیتی سازمان به بهترین نحو پاسخ دهد.

جلوگیری و یا پیشگیری از نشت داده‌ها
جلوگیری و یا پیشگیری از نشت داده‌ها

افزایش بستر حفاظت از اطلاعات

امر حفاظت از داده‌ها به دلیل افزایش استفاده از فضای ابری و شبکه پیچیده تأمین خدمات پیچیده‌تر و دشوارتر شده است. شفافیت رویدادهای پیش‌آمده در رابطه با داده‌ها و اطلاعات جانبی این رویدادها در پیشگیری از نشت داده‌ها نقش بسیار مهمی دارد.

مقررات داخلی و بین‌المللی حفاظت از داده‌ها به‌طور پیوسته تغییر و تکامل می‌یابند. سازمان شما برای تطبیق‌پذیری با این قوانین باید آمادگی کامل داشته باشد. مقررات GDPR در سال‌های اخیر تدوین‌شده و الزامات حفاظت از داده‌ها را سخت‌گیرانه اعمال می‌کنند. انعطاف‌پذیری کامل از طریق نرم‌افزارهای پیشگیری از نشت داده در اختیار سازمان‌ها قرار می‌گیرند تا قادر به انطباق خود با تغییرات ایجادشده در مقررات با سرعت‌بالا باشند.

ارزش بالای داده‌ها

به‌طورمعمول در دارکوب اطلاعات سرقت شده فروخته می‌شوند و افراد و گروه‌ها قادر به استفاده از آن‌ها با مقاصد سودجویانه هستند. برخی از داده‌ها باقیمت چند هزار دلار به فروش می‌رسند ازاین‌رو شاهد حملات بیشتر باهدف سرقت داده‌ها و کسب درآمد به‌صورت روزانه از این طریق هستیم.

افزایش یافتن حجم داده‌های حساس

مدل قیمت‌گذاری و رویکرد تجاری امروزه به‌عنوان دارایی‌های غیرملموس داده‌های حساس شناخته می‌شوند. سازمان‌ها امروزه موظف به حفاظت از داده‌های بیشتری هستند. این امر هزینه، انرژی و پتانسیل موردنیاز به‌منظور حفاظت از داده‌ها را افزایش می‌دهد. ابزار، امکانات و مقیاس‌پذیری نرم‌افزارهای پیشگیری از نشت داده‌ها قادر به حفاظت از داده‌ها با کمترین هزینه هستند.

کمبود نیروی متخصص

بر اساس پیش‌بینی‌های صورت گرفته در حوزه امنیت تا پایان سال ۲۰۲۱، ۳.۵ میلیون موقعیت شغلی وجود خواهند داشت. این امر بیانگر کمبود نیروی انسانی متخصص در حوزه امنیت اطلاعات می‌باشد. Data loss Protection با انجام وظایف تیم امنیت قادر به پر کردن خلأ موجود در این زمینه هستند. این امر کمبود نیروی متخصص را جبران خواهد کرد.

در پایان توصیه می‌کنیم برای آشنایی دقیق‌تر با سیستم تشخیص نفوذ و چگونگی کار آن حتماً ویدیوی تولیدشده توسط مهندس علی کرمی را در کانال یوتیوب ما تماشا کنید.