جلوگیری از نشت اطلاعات با سامانه های DLP
طی چند سال اخیر، جلوگیری از نشت اطلاعات (DLP : Data Loss Prevention)، همچنین اتخاذ سیاستهایی به منظور حفظ اطلاعات حساس در کسب وکار و جلوگیری از سوءاستفادهی احتمالی سودجویان از این اطلاعات، بسیار مورد توجه مدیران و مسؤولان سازمانها قرار گرفته است.
این موضوع ممکن است شما را نیز به فکر فرو برده باشد. در این راستا، علاوه بر محیط کسب و کار که به دنبال راهی برای جلوگیری از نشت اطلاعات است، سرویسدهندگان نیز در حال ارائهی محصولات کاربر پسند به منظور جلوگیری از نشت اطلاعات هستند.
اما مشکل قضیه اینجا است که وجود تهدیدات متنوع و همچنین محصولات مختلف با دیدگاههای متفاوت به این تهدیدات، منجر به ایجاد سردرگمی شده است.
به نظر میرسد پیادهسازی و بهکارگیری هماهنگ ابزارهای DLP به همراه فرآیندهای صحیح، عاملی است که میتواند کمک شایانی به جلوگیری از نشت اطلاعات نماید.
مفهوم واقعی جلوگیری از نشت اطلاعات
سامانه DLP, مجموعهای از محصولات و فرآیندها و راهکارهایی است که به حفاظت از اطلاعات حساس و مهم سازمانی کمک میکند. DLP تنها یک محصول مستقل مانند دیوارهی آتش (Firewall) یا سرویسدهندهی ایمیل نیست، بلکه مجموعهای از فنآوریهایی است که چندین جنبهی مهم از امنیت اطلاعات را در کنار هم قرار میدهد تا بتوان به کمک آن امنیت دادهها را در مجموعه و سازمان برقرار کرد. سیستم DLP ممکن است با شناسایی محتوا، ردیابی فعالیتها و مسدود نمودن انتقال اطلاعات حساس، به جلوگیری از نشت اطلاعات کمک نماید. گرچه سالهای کمی از ظهور DLP میگذرد، ولی بسیاری از فنآوریهای زیرساختی و فرآیندهای مورد استفاده در آن به صورت جدی مورد آزمایش قرار گرفتهاند.
به طور کلی، DLP شامل موارد ذیل میباشد :
- طبقهبندی دادهها
طبقهبندی دادهها جزء اصلی و جدانشدنی DLP میباشد. اگر سازمان قادر به شناسایی اطلاعات مهم و حساس خود نباشد، بدیهی است که نخواهد توانست از فنآوری مناسب جهت جلوگیری از نشت اطلاعات استفاده نماید. کلید اصلی، پیادهسازی یک سیستم کارآمد و اطمینان از امکان توسعهی آن است. طبق اظهارات کارشناسان حوزهی امنیت، طبقهبندی نادرست اطلاعات، کاهش چشمگیر کارآمدی این سیستمها را به همراه خواهد داشت. پیشنهاد میگردد اطلاعات به سه یا چهار دسته نظیر عمومی، فقط داخلی، محرمانه و غیره طبقهبندی شده و تقسیم گردند.
- رمزگذاری اطلاعات
توجه کنید که رمزنگاری، معادل با فرآیند DLP نیست، بلکه رمزنگاری یکی از اجزای مهم جهت حفاظت از دادههای ذخیره شده، دادههای در حال استفاده و دادههای در حال انتقال سازمان است. شایان ذکر است، انطباق سیاستهای در نظر گرفته شده با اصول سازمان، امری حیاتی است. رمزنگاری اطلاعات میتواند به سادگی در یک سازمان اعمال گردد، به طور مثال وقتی یک فایل Excel، پیوست یک نامه است، باید آن را رمزنگاری کرد.
- شناسایی و مسدود کردن دادههای در حال خروج از درگاه مناطق امن
به عنوان یک نکتهی تکنیکی، مانیتورینگ دادههایی که از درگاههای شبکه خارج میشوند و تعیین علت انتقال آنها، امری ضروری است. کلید اصلی، داشتن سیستمی است که به صورت بلادرنگ (یا تقریبا بلادرنگ) دادهها را نظارت کرده و از نشت اطلاعات از طریق درگاههای شبکهی داخلی، سرویسدهندهها و ابزارهای ذخیرهسازی و نقاطی که حضور انسان در شبکه مطرح میشود، جلوگیری نماید و یا گزارشی دقیق از دادههای خروجی به ما ارایه دهد.
- ایمیل
ایمیل ابزار خوبی برای سرقت اطلاعات به شمار میرود. با استفاده از آن میتوان اطلاعات را از درون سازمان به بیرون انتقال داد و یا این که یک نامهی مخرب را ارسال نموده و در آن از یک پیوند آلوده یا بدافزار جهت آلوده نمودن و ایجاد دسترسی غیرقانونی بهره جست. تعامل بین فروشندگان، مشاوران امنیتی و ارائهدهندگان سرویس ایمیل، بخش مهمی از پازل DLP محسوب میگردد.
- مدیریت تجهیزات و دستگاهها
در نهایت، استفادهی کارکنان از تجهیزاتی که میتوانند سبب انتقال اطلاعات سازمان شوند باید مدنظر قرار گیرد. این موضوع نیز از المانهای اصلی DLP محسوب میشود. چگونه میتوان تجهیزات شخصی کارکنان سازمان نظیر رسانههای ذخیرهسازی، تلفنهای هوشمند، لپتاپ و فلش مموریها و غیره را مدیریت کرد. به مسائل پیش رو میتوان با دیدگاه دیگری نیز نگریست.
ابزارها و سرویسها را میتوان به سه دسته طبقهبندی کرد :
– ابزارهای مبتنی بر شبکه که به عنوان کنترلکنندهی لبه شبکه، ناظر جریان دادههای داخل شبکه و در برخی موارد به عنوان فیلترینگ دادهها میتوان از آن استفاده نمود.
– ابزارهای مبتنی بر میزبان که نیاز به یک عامل (Agent) جهت نصب بر روی رایانهها و سرویسدهندهها دارند تا بر روی این سیستمها نظارت ایستا و در برخی موارد امکان مسدود کردن یا کنترل اقدامات کاربران را داشته باشند.
– تعدادی از سیستمهای در حال توسعه که ترکیبی از هر دوی این قابلیتها را دارا باشند.
اشخاص
مدیریت اطلاعات فقط نصب چند فنآوری امنیتی در سازمان نیست. آگاهی کاربران، کلید اصلی حفاظت از اطلاعات حساس در برابر کلاهبرداران آنلاین میباشد. DLP در ابتدا یک فرآیند است و فنآوری در حقیقت یک ابزار توانمند جهت کنترل و نظارت خودکار این فرآیند به شمار میرود. فرآیند مذکور باید شامل آموزش و آگاهسازی بوده و منابع انسانی، مدیریت مدارک و سوابق را منطبق با هم پوشش دهد. هدف آن، آموزش متداوم صاحبان و متولیان دادهها (کارکنان) به منظور کاهش عدم انطباق سیاستهای سازمان است. در ادامه به چند نکته که باید از انجام آن توسط کارکنان سازمان به صورت هدفمند و یا اتفاقی جلوگیری نمود، اشاره میشود :
- ارسال ایمیلهای حساس به خارج از سازمان
مسؤول امنیت سازمان باید در شناسایی و مسدود نمودن دریافت و ارسال ایمیلهای مخرب توانمند باشد، زیرا کاربران ممکن است خواسته یا ناخواسته به ارسال اطلاعات حساسی همچون اطلاعات مشتریان و یا طرحهای آیندهی سازمان و غیره بپردازند. برخی از اوقات منظور از ارسال ایمیل، ارسال آن به گیرندگان داخل سازمان میباشد، اما ممکن است به صورت ناخواسته در قسمت گیرندگان، آدرس ایمیلی خارج از سازمان نیز درج شده باشد. لازم است سیاستهای سازمان در خصوص ارسال و عدم ارسال محتوای اطلاعات ارسالی توسط کارمندان روشن و واضح بیان گردد و کارکنان بدانند حق ارسال دادههایی نظیر اطلاعات مرتبط با کارتهای اعتباری مشتریان، مالکیت فکری سازمان و سوابق و مدارک پزشکی همکاران و غیره را ندارند.
- در دام حقهی Phishing افتادن
فیلتر ایمیلها نمیتواند از تمامی حملات Phishing جلوگیری کند. URLهای سایتهای آلوده و مخرب همچنان ارسال میشوند و در انتظار کلیک یک کاربر جهت آلوده کردن سیستم به منظور دسترسی و سرقت اطلاعات هستند. هکرها عموما از تیترهای جنجالی نظیر رخداد حوادث طبیعی، مرگ افراد مشهور و غیره جهت جلب قربانیان استفاده میکنند. در این صورت، با کلیک کاربر بر روی پیوند آلوده راهی برای نفوذ به سیستم قربانی و تزریق بدافزارها ایجاد میشود. یک برنامهی آگاهسازی میتواند با آشکارسازی و هشدار مداوم از تکنیکها و توطئههای مهندسی اجتماعی، ریسک تهدیدات بالقوه را کاهش دهد.
- ارسال اطلاعات حساس با استفاده از ابزارهای ارسال پیام فوری
امروزه برنامههای مسنجر مانند Yahoo Messenger ، AOL و غیره برنامههای مرسومی هستند که بر روی سیستمهای کامپیوتری نصب میشوند. از این رو، هکرها با استفاده از این ابزار و ایجاد اکانت های ساختگی مبادرت به سرقت اطلاعات مینمایند. بدین سبب آگاهسازی کارکنان و ایجاد و اعمال سیاستهای امنیتی، نقش حیاتی را در امنیت اطلاعات سازمان ایفا میکند.
- اشتراکگذاری اطلاعات حساس در شبکههای اجتماعی
هکرها به صورت فزایندهای اهداف خود را روی سایتهای شبکههای اجتماعی مانند LinkedIn،Facebook ،Twitter و غیره متمرکز نمودهاند. آنها میتوانند تمام اعمال خرابکارانهی خود در مسنجرها و ایمیلها را از این طریق نیز اجرا نمایند. هکرها در سایت Facebook میتوانند با جعل عنوان دوستان شما یا با سوءاستفاده از پروفایل دوست شما اقدام به ارسال پیوندهای آلوده نمایند. با کلیک بر روی پیوندهای مذکور، سیستم قربانی آلوده خواهد شد. برنامهی آگاهسازی کارکنان میبایست آنان را نسبت به این روشها و اهداف مخرب مهاجمان آگاه سازد.
- استفاده از رمزهای عبور نامطمئن
به دلیل درگیری ذهنی بالا و مشغلهی کاری زیاد، بسیاری از کارکنان تمایل دارند از رمزهای عبور مشابه برای شناسههای کاربری مختلف خود استفاده نمایند. یک سیاست کاربری مناسب، میبایست کاربران را به استفاده از رمزهای متفاوت برای شناسههای کاربری مختلف ترغیب نماید. همچنین، لازم است این رمزها ترکیبی از حروف بزرگ، حروف کوچک و اعداد باشند.
- تجسس در مکانهایی که نیاز به دسترسی به آنجا نیست
کارکنان اغلب برای انجام کارهای خود نیاز به دسترسی به برنامهها و سامانههای اداری سازمان دارند. کارکنان معدودی نیز وجود دارند که با دسترسی به اطلاعات حساس میتوانند سازمان را با مخاطراتی روبرو نمایند. بهترین راه مقابله این است که به متخصصان امنیتی سازمان تاکید گردد که برای کارکنان فقط دسترسیهایی که مورد نیازشان است را فراهم نمایند. در پایان، لازم به ذکر است بدانیم DLP فقط نصب نرمافزارها و ابزارهای پیشنهادی نیست، مهمترین موضوع در جلوگیری از نشت اطلاعات، آگاهی به این موضوع و بررسی رفتار کارمندان و افراد در سازمان است.
منبع:آپای فردوسی مشهد
نظرات کاربران