هفت گام مفید در جلوگیری از نشت اطلاعات

dlp-1امروزه با گسترش شبکه های کامپیوتری و شبکه های ارتباطی مقوله امنیت اطلاعات بیش از گذشته مورد توجه قرار گرفته است و با توجه به افزایش تهدیدات پیشرفته سایبری، رویکردی سیستماتیک را  باید برای امنیت اطلاعات در نظر گرفت.

جلوگیری از نشت اطلاعات (DLP  یا Data Leakage Prevention)،  ایجاد سیاست‌هایی به منظور حفظ اطلاعات حساس در کسب وکار و جلوگیری از سوءاستفاده‌ی احتمالی سودجویان از این اطلاعات، بسیار مورد توجه مدیران و مسئولان سازمان‌ها قرار گرفته است. DLP راهکار متوازن تامین کننده امنیت و دسترس پذیری به اطلاعات است . در مباحث جلوگیری از نشت اطلاعات، حفاظت از انتشار انواع اطلاعات در حال استفاده، اطلاعات در حال انتقال و اطلاعات ذخیره شده اهمیت می یابد.

راهکار DLP مجموعه ای از ابزارها و فرایند ها برای حفظ اطلاعات حساس و مهم یک سازمان در برابر  سرقت و افشای اطلاعات  است.

این فرایند و ابزارها در قالب راهکارهای حفاظت از شبکه و اطلاعات ارائه می شود و به طور کلی می توان گفت که فرایند های DLP یک دفاع چند لایه در برابر تهدیدات می باشد.

فرایند های جلوگیری از نشت اطلاعات (DLP):

۱-  رمزنگاری اطلاعات

رمزنگاری یکی از مهمترین موارد برای جلوگیری از نشت اطلاعات می باشد که به طرق مختلف می تواند صورت پذیرد و متدهای مختلفی دارد ، به عنوان مثال یک حافظه فلش که اسناد مهمی داخل آن می باشد برای اینکه اطلاعات آن مورد سرقت و سوء استفاده  قرار نگیرد رمزنگاری می شودو فقط کسانی می توانند  به اطلاعات آن دسترسی پیدا کنند که رمز عبور را در اختیار داشته باشند. رمزنگاری علاوه بر درایو ها برروی فایلها نیز کاربرد دارد و براحتی می توان فایل ها را نیز رمزنگاری کرد.

dlp-encrypted

۲- طبقه بندی اطلاعات

در داخل سازمان برای دستیابی به اطلاعات یکسری مجوزها بنا به نوع پست سازمانی تعیین می گردد که درواقع نشان می دهد که هر فرد به بخش خاصی از اطلاعات دسترسی دارد،حتی تغییر و ویرایش اطلاعات نیازمند یکسری پروسه ها و دسترسی های مجاز است در نتیجه اگر کسی بخواهد دسترسی غیرمجاز به اطلاعات بگیرد بنا به سیاست ها و Policy های امنیتی موجود نمی تواند اطلاعات را حذف کند یا تغییر دهد.

dlp-information

۳- کنترل  و مانیتور کردن ترافیک شبکه توسط UTM

مانیتورینگ داده هایی که از شبکه خارج می شوند و تعیین علت انتقال آن ها امری ضروری است. کلید اصلی، داشتن سیستمی است که به صورت بلادرنگ داده ها را نظارت کرده و از نشت اطلاعات از طریق درگاه های شبکه داخلی، سرروها و ابزارهای ذخیره سازی(SAN ) و نقاطی که حضور انسان در شبکه مطرح می شود، جلوگیری نمایید که این امر به راحتی توسط دستگاه های UTM صورت می پذیرد.

dlp-utm

 

۴- مدیریت رسانه های انتقال فایل

استفاده پرسنل سازمان از تجهیزاتی که می توانند اطلاعات سازمان را انتقال دهند باید به صورت جدی مورد توجه قرار گیرند. این مورد نیز از عناصر های اصلی DLP محسوب می شود. پرسش مهم آن است که چگونه می توان تجهیزاتی شخصی کارکنان سازمان نظیر رسانه های ذخیره سازی، تلفن های هوشمند، لپ تاپ و فلش مموری ها را مدیریت کرد.
راه کاری که در سال های اخیر مورد توجه قرار گرفته است استفاده از یک Endpoint کامل و جامع می باشد . که با استفاده از آن بتوان علاوه بر محافظت سیستم در برابر بدافزارها، درگاه های سخت افزاری سیستم را به شکل کنسولی و کامل مدیریت کرد و هم چنین دارای این قابلیت باشد که گزارشات کاملی از دسترسی کاربران مجاز به درگاه های سیستم در صورت نیاز تهیه کرد.

dlp-device

۵- استفاده  از کلمات عبور مطمئن

به دلیل درگیری ذهنی بالا و مشغله کاری زیاد، بسیاری از کاربران تمایل دارند از رمزهای عبور مشابه برای شناسه های کاربری مختلف خود استفاده نمایند.یک سیاست کاربری مناسب، می بایست کاربران را به استفاده از رمزهای متفاوت برای شناسه های کاربری مختلف ترغیب نماید. همچنین لازم است این رمزها ترکیبی از حروف بزرگ، حروف کوچک و اعداد باشند.

dlp-password

 

۶- آموزش پرسنل و کارشناسان در حوزه امنیت اطلاعات

آموزش در هر حوزه ای از اهمیت ویژه ای برخوردار می باشد ، به خصوص حوزه امنیت اطلاعات به دلیل اینکه این حوزه یک حوزه کاملا تخصصی و حساس می باشد نیازمند این است که تمامی افراد این حوزه شناخت کامل درباره امنیت اطلاعات را دارا باشند تا در برابر انواع تهدیدات بتوانند بهترین کارایی و بازدهی را داشته باشند.

dlp-learning

۷- استفاده از ایمیل های سازمانی برای ارسال نامه ها

امروزه برنامه های پیام رسانی مانندYahoo Messenger ,Skype  و … نرم افزارهای رایجی هستند که بر روی سیستم های رایانه ای سازمان ها به صورت معمول نصب می شوند. از این رو هکرها با استفاده از این ابزار و ایجاد نام های کاربری ساختگی مبادرت به سرقت اطلاعات می نمایند. به همین دلیل آگاه سازی پرسنل سازمان و ایجاد و اعمال سیاست های امنیتی  و استفاده از ایمیل های سازمانی نقشی حیاتی را در امنیت اطلاعات سازمان ایفا می کنند.

dlp-email

 

شکل زیر آمار نشت اطلاعات از راه های مختلف  درسال ۲۰۱۴ را نشان می دهد:

 

dlp-statistics

 

نویسنده: محمد احمدی      

                                                                                                    کارشناس امنیت شبکه شرکت تارا