جلوگیری از نشت اطلاعات با سامانه های DLP

طی چند سال اخیر، جلوگیری از نشت اطلاعات (DLP : Data Loss Prevention)، همچنین اتخاذ سیاست‌هایی به منظور حفظ اطلاعات حساس در کسب وکار و جلوگیری از سوءاستفاده‌ی احتمالی سودجویان از این اطلاعات، بسیار مورد توجه مدیران و مسؤولان سازمان‌ها قرار گرفته است.

این موضوع ممکن است شما را نیز به فکر فرو برده باشد. در این راستا، علاوه بر محیط کسب و کار که به دنبال راهی برای جلوگیری از نشت اطلاعات است، سرویس‌دهندگان نیز در حال ارائه‌ی محصولات کاربر پسند به منظور جلوگیری از نشت اطلاعات هستند.

اما مشکل قضیه این‌جا است که وجود تهدیدات متنوع و همچنین محصولات مختلف با دیدگاه‌های متفاوت به این تهدیدات، منجر به ایجاد سردرگمی شده است.

سیستم DLP (Data Loss Prevention) چیست ؟

به نظر می‌رسد پیاده‌سازی و به‌کارگیری هماهنگ ابزارهای DLP به همراه فرآیندهای صحیح، عاملی است که می‌تواند کمک شایانی به جلوگیری از نشت اطلاعات نماید.

مفهوم واقعی جلوگیری از نشت اطلاعات

سامانه DLP, مجموعه‌ای از محصولات و فرآیندها و راه‌کارهایی است که به حفاظت از اطلاعات حساس و مهم سازمانی کمک می‌کند. DLP تنها یک محصول مستقل مانند دیواره‌ی آتش (Firewall) یا سرویس‌دهنده‌ی ایمیل نیست، بلکه مجموعه‌ای از فن‌آوری‌هایی است که چندین جنبه‌ی مهم از امنیت اطلاعات را در کنار هم قرار می‌دهد تا بتوان به کمک آن امنیت داده‌ها را در مجموعه و سازمان برقرار کرد. سیستم DLP ممکن است با شناسایی محتوا، ردیابی فعالیت‌ها و مسدود نمودن انتقال اطلاعات حساس، به جلوگیری از نشت اطلاعات کمک نماید. گرچه سال‌های کمی از ظهور DLP می‌گذرد، ولی بسیاری از فن‌آوری‌های زیرساختی و فرآیندهای مورد استفاده در آن به صورت جدی مورد آزمایش قرار گرفته‌اند.

به طور کلی، DLP شامل موارد ذیل می‌باشد :

• طبقه‌بندی داده‌ها

طبقه‌بندی داده‌ها جزء اصلی و جدانشدنی DLP می‌باشد. اگر سازمان قادر به شناسایی اطلاعات مهم و حساس خود نباشد، بدیهی است که نخواهد توانست از فن‌آوری مناسب جهت جلوگیری از نشت اطلاعات استفاده نماید. کلید اصلی، پیاده‌سازی یک سیستم کارآمد و اطمینان از امکان توسعه‌ی آن است. طبق اظهارات کارشناسان حوزه‌ی امنیت، طبقه‌بندی نادرست اطلاعات، کاهش چشمگیر کارآمدی این سیستم‌ها را به همراه خواهد داشت. پیشنهاد می‌گردد اطلاعات به سه یا چهار دسته نظیر عمومی، فقط داخلی، محرمانه و غیره طبقه‌بندی شده و تقسیم گردند.

• رمزگذاری اطلاعات

توجه کنید که رمزنگاری، معادل با فرآیند DLP نیست، بلکه رمزنگاری یکی از اجزای مهم جهت حفاظت از داده‌های ذخیره شده، داده‌های در حال استفاده و داده‌های در حال انتقال سازمان است. شایان ذکر است، انطباق سیاست‌های در نظر گرفته شده با اصول سازمان، امری حیاتی است. رمزنگاری اطلاعات می‌تواند به سادگی در یک سازمان اعمال گردد، به طور مثال وقتی یک فایل Excel، پیوست یک نامه است، باید آن را رمزنگاری کرد.

• شناسایی و مسدود کردن داده‌های در حال خروج از درگاه مناطق امن

به عنوان یک نکته‌ی تکنیکی، مانیتورینگ داده‌هایی که از درگاه‌های شبکه خارج می‌شوند و تعیین علت انتقال آن‌ها، امری ضروری است. کلید اصلی، داشتن سیستمی است که به صورت بلادرنگ (یا تقریبا بلادرنگ) داده‌ها را نظارت کرده و از نشت اطلاعات از طریق درگاه‌های شبکه‌ی داخلی، سرویس‌دهنده‌ها و ابزارهای ذخیره‌سازی و نقاطی که حضور انسان در شبکه مطرح می‌شود، جلوگیری نماید و یا گزارشی دقیق از داده‌های خروجی به ما ارایه دهد.

• ایمیل

ایمیل ابزار خوبی برای سرقت اطلاعات به شمار می‌رود. با استفاده از آن می‌توان اطلاعات را از درون سازمان به بیرون انتقال داد و یا این که یک نامه‌ی مخرب را ارسال نموده و در آن از یک پیوند آلوده یا بدافزار جهت آلوده نمودن و ایجاد دسترسی غیرقانونی بهره جست. تعامل بین فروشندگان، مشاوران امنیتی و ارائه‌دهندگان سرویس ایمیل، بخش مهمی از پازل DLP محسوب می‌گردد.

• مدیریت تجهیزات و دستگاه‌ها

در نهایت، استفاده‌ی کارکنان از تجهیزاتی که می‌توانند سبب انتقال اطلاعات سازمان شوند باید مدنظر قرار گیرد. این موضوع نیز از المان‌های اصلی DLP محسوب می‌شود. چگونه می‌توان تجهیزات شخصی کارکنان سازمان نظیر رسانه‌های ذخیره‌سازی، تلفن‌های هوشمند، لپ‌تاپ و فلش مموری‌ها و غیره را مدیریت کرد. به مسائل پیش رو می‌توان با دیدگاه دیگری نیز نگریست.

ابزارها و سرویس‌ها را می‌توان به سه دسته طبقه‌بندی کرد :

   – ابزارهای مبتنی بر شبکه که به عنوان کنترل‌کننده‌ی لبه شبکه، ناظر جریان داده‌های داخل شبکه و در برخی موارد به عنوان فیلترینگ داده‌ها می‌توان از آن استفاده نمود.

   – ابزارهای مبتنی بر میزبان که نیاز به یک عامل (Agent) جهت نصب بر روی رایانه‌ها و سرویس‌دهنده‌ها دارند تا بر روی این سیستم‌ها نظارت ایستا و در برخی موارد امکان مسدود کردن یا کنترل اقدامات کاربران را داشته باشند.

   – تعدادی از سیستم‌های در حال توسعه که ترکیبی از هر دوی این قابلیت‌ها را دارا باشند.

اشخاص

مدیریت اطلاعات فقط نصب چند فن‌آوری امنیتی در سازمان نیست. آگاهی کاربران، کلید اصلی حفاظت از اطلاعات حساس در برابر کلاه‌برداران آنلاین می‌باشد. DLP در ابتدا یک فرآیند است و فن‌آوری در حقیقت یک ابزار توانمند جهت کنترل و نظارت خودکار این فرآیند به شمار می‌رود. فرآیند مذکور باید شامل آموزش و آگاه‌سازی بوده و منابع انسانی، مدیریت مدارک و سوابق را منطبق با هم پوشش دهد. هدف آن، آموزش متداوم صاحبان و متولیان داده‌ها (کارکنان) به منظور کاهش عدم انطباق سیاست‌های سازمان است. در ادامه به چند نکته که باید از انجام آن توسط کارکنان سازمان به صورت هدفمند و یا اتفاقی جلوگیری نمود، اشاره می‌شود :

• ارسال ایمیل‌های حساس به خارج از سازمان

مسؤول امنیت سازمان باید در شناسایی و مسدود نمودن دریافت و ارسال ایمیل‌های مخرب توانمند باشد، زیرا کاربران ممکن است خواسته یا ناخواسته به ارسال اطلاعات حساسی همچون اطلاعات مشتریان و یا طرح‌های آینده‌ی سازمان و غیره بپردازند. برخی از اوقات منظور از ارسال ایمیل، ارسال آن به گیرندگان داخل سازمان می‌باشد، اما ممکن است به صورت ناخواسته در قسمت گیرندگان، آدرس ایمیلی خارج از سازمان نیز درج شده باشد. لازم است سیاست‌های سازمان در خصوص ارسال و عدم ارسال محتوای اطلاعات ارسالی توسط کارمندان روشن و واضح بیان گردد و کارکنان بدانند حق ارسال داده‌هایی نظیر اطلاعات مرتبط با کارت‌های اعتباری مشتریان، مالکیت فکری سازمان و سوابق و مدارک پزشکی همکاران و غیره را ندارند.

• در دام حقه‌ی Phishing افتادن

فیلتر ایمیل‌ها نمی‌تواند از تمامی حملات Phishing جلوگیری کند. URLهای سایت‌های آلوده و مخرب همچنان ارسال می‌شوند و در انتظار کلیک یک کاربر جهت آلوده کردن سیستم به منظور دسترسی و سرقت اطلاعات هستند. هکرها عموما از تیترهای جنجالی نظیر رخداد حوادث طبیعی، مرگ افراد مشهور و غیره جهت جلب قربانیان استفاده می‌کنند. در این صورت، با کلیک کاربر بر روی پیوند آلوده راهی برای نفوذ به سیستم قربانی و تزریق بدافزارها ایجاد می‌شود. یک برنامه‌ی آگاه‌سازی می‌تواند با آشکارسازی و هشدار مداوم از تکنیک‌ها و توطئه‌های مهندسی اجتماعی، ریسک تهدیدات بالقوه را کاهش دهد.

• ارسال اطلاعات حساس با استفاده از ابزارهای ارسال پیام فوری

امروزه برنامه‌های مسنجر مانند Yahoo Messenger ، AOL و غیره برنامه‌های مرسومی هستند که بر روی سیستم‌های کامپیوتری نصب می‌شوند. از این رو، هکرها با استفاده از این ابزار و ایجاد اکانت های ساختگی مبادرت به سرقت اطلاعات می‌نمایند. بدین سبب آگاه‌سازی کارکنان و ایجاد و اعمال سیاست‌های امنیتی، نقش حیاتی را در امنیت اطلاعات سازمان ایفا می‌کند.

• اشتراک‌گذاری اطلاعات حساس در شبکه‌های اجتماعی

هکرها به صورت فزاینده‌ای اهداف خود را روی سایت‌های شبکه‌های اجتماعی مانند LinkedIn،Facebook ،Twitter و غیره متمرکز نموده‌اند. آن‌ها می‌توانند تمام اعمال خرابکارانه‌ی خود در مسنجرها و ایمیل‌ها را از این طریق نیز اجرا نمایند. هکرها در سایت Facebook می‌توانند با جعل عنوان دوستان شما یا با سوءاستفاده از پروفایل دوست شما اقدام به ارسال پیوندهای آلوده نمایند. با کلیک بر روی پیوندهای مذکور، سیستم قربانی آلوده خواهد شد. برنامه‌ی آگاه‌سازی کارکنان می‌بایست آنان را نسبت به این روش‌ها و اهداف مخرب مهاجمان آگاه سازد.

• استفاده از رمزهای عبور نامطمئن

به دلیل درگیری ذهنی بالا و مشغله‌ی کاری زیاد، بسیاری از کارکنان تمایل دارند از رمزهای عبور مشابه برای شناسه‌های کاربری مختلف خود استفاده نمایند. یک سیاست کاربری مناسب، می‌بایست کاربران را به استفاده از رمزهای متفاوت برای شناسه‌های کاربری مختلف ترغیب نماید. همچنین، لازم است این رمزها ترکیبی از حروف بزرگ، حروف کوچک و اعداد باشند.

• تجسس در مکان‌هایی که نیاز به دسترسی به آن‌جا نیست

کارکنان اغلب برای انجام کارهای خود نیاز به دسترسی به برنامه‌ها و سامانه‌های اداری سازمان دارند. کارکنان معدودی نیز وجود دارند که با دسترسی به اطلاعات حساس می‌توانند سازمان را با مخاطراتی روبرو نمایند. بهترین راه مقابله این است که به متخصصان امنیتی سازمان تاکید گردد که برای کارکنان فقط دسترسی‌هایی که مورد نیازشان است را فراهم نمایند. در پایان، لازم به ذکر است بدانیم DLP فقط نصب نرم‌افزارها و ابزارهای پیشنهادی نیست، مهمترین موضوع در جلوگیری از نشت اطلاعات، آگاهی به این موضوع و بررسی رفتار کارمندان و افراد در سازمان است.

منبع:آپای فردوسی مشهد