4.35 میلیون دلار طبق گزارش موسسه Ponemon، این میانگین هزینه کل یک حادثه امنیت سایبری افشاگر داده است.هزینه گزارش نقض داده 2022" این بالاترین رقم تاریخ است، با 12.7 درصد افزایش نسبت به سال 2020.
بین از دست دادن احتمالی اسرار تجاری، آسیب به شهرت، و جریمه های قانونی مربوط به حریم خصوصی داده ها، نقض داده ها می تواند موجودیت یک سازمان را تهدید کند. و اگر اقدامات پیشگیرانه برای جلوگیری از آنها انجام ندهید، شرایطی که منجر به یک نقض شده است به راحتی می تواند منجر به نقض دیگری شود. هشتاد و سه درصد از سازمان های نقض شده گزارش می دهند که بیش از یک مورد از این نوع رویدادها را متحمل شده اند.
پیشگیری از از دست دادن داده یا DLP به دسته ای از راه حل های امنیت سایبری اشاره دارد که به طور خاص طراحی شده برای شناسایی و جلوگیری از نقض اطلاعات، نشت و تخریب. این راه حل ها این کار را با استفاده از ترکیبی از کنترل های جریان داده و تجزیه و تحلیل محتوا انجام می دهند. و در چشمانداز تهدید سایبری امروزی، DLP به یک نیاز اساسی تجارت تبدیل شده است.
سه حالت داده و چگونه DLP از آنها محافظت می کند
وجود دارد سه ایالت اصلی که در آن داده ها می توانند در یک سازمان قرار گیرند:
- داده های در حال استفاده: داده در نظر گرفته می شود در حال استفاده هنگامی که از طریق کانال های محلی (به عنوان مثال، ابزارهای جانبی و ذخیره سازی قابل جابجایی) یا برنامه های کاربردی در نقطه پایانی در حال دسترسی یا انتقال است. یک مثال می تواند فایل هایی باشد که از رایانه به درایو USB منتقل می شوند.
- داده در حرکت: داده در نظر گرفته می شود در حرکت زمانی که بین سیستم های کامپیوتری در حال حرکت است. برای مثال، دادههایی که از ذخیرهسازی فایل محلی به فضای ذخیرهسازی ابری یا از یک رایانه به نقطه پایانی دیگر از طریق پیامرسان فوری یا ایمیل منتقل میشوند.
- اطلاعات در حالت استراحت: داده در نظر گرفته می شود at هنگامی که ذخیره می شود، چه به صورت محلی یا در جای دیگری در شبکه، استراحت کند و در حال حاضر قابل دسترسی یا انتقال نیست.
البته، اغلب دادههای حساس بین این حالتها به طور مکرر تغییر میکنند - در برخی موارد، تقریباً به طور مداوم - اگرچه موارد استفادهای وجود دارد که ممکن است دادهها برای کل چرخه عمر خود در یک نقطه در یک حالت واحد باقی بمانند.
به طور مشابه، سه نوع DLP "عملکردی" اولیه وجود دارد که هر کدام به محافظت از یکی از این حالت های داده اختصاص داده شده است. در اینجا فقط چند نمونه از نحوه عملکرد این کار وجود دارد:
- DLP داده در حال استفاده سیستمها ممکن است تعاملات غیرمجاز با دادههای حساس، مانند تلاش برای چاپ، کپی/پیست کردن در مکانهای دیگر، یا گرفتن اسکرینشات را نظارت کرده و پرچمگذاری کنند.
- DLP داده در حرکت تشخیص می دهد که آیا تلاشی برای انتقال داده ها (محرمانه) به خارج از سازمان انجام شده است یا خیر. بسته به نیاز سازمان شما، این می تواند شامل شود بالقوه مقاصد ناامن، مانند درایوهای USB یا برنامههای مبتنی بر ابر.
- DLP داده در حالت استراحت یک نمای کلی از مکان داده های حساس در یک نقطه پایانی یا شبکه محلی را فعال می کند. سپس میتوان این دادهها را حذف کرد (اگر در جای خود نباشد)، یا دسترسی کاربران خاصی به آن بسته به سیاستهای امنیتی شما مسدود شود.
همه منابع بالقوه نقض داده ها شرورانه نیستند - آنها اغلب نتیجه خطاهای انسانی خوب قدیمی هستند. با این حال، چه اطلاعات حساس به طور عمدی دزدیده شده باشند و چه به سادگی بیجا شوند، تأثیر آن به همان اندازه واقعی است.
انواع معماری DLP
راه حل های DLP را می توان بر اساس طراحی معماری آنها دسته بندی کرد:
- نقطه پایانی DLP راهحلها از عوامل DLP مبتنی بر نقطه پایانی برای جلوگیری از نشت دادههای در حال استفاده، دادههای در حال حرکت و دادههای در حالت سکون استفاده میکنند - صرف نظر از اینکه آنها صرفاً در یک شبکه شرکتی استفاده میشوند یا در معرض اینترنت هستند.
- DLP شبکه/ابر راه حل ها فقط از اجزای مقیم شبکه - مانند سخت افزار / دروازه های مجازی - برای محافظت از داده ها در حال حرکت یا در حالت استراحت استفاده می کنند.
- DLP هیبریدی راه حل ها از هر دو مؤلفه DLP مبتنی بر شبکه و نقطه پایانی برای انجام عملکرد معماری DLP نقطه پایانی و شبکه استفاده می کنند.
توجه به این نکته مهم است که به دلیل ماهیت معماری، راه حل های DLP شبکه نمی توانند به طور موثر از داده های در حال استفاده محافظت کنند: در برابر فعالیت های کاملاً محلی، مانند چاپ غیرمجاز و تصویربرداری از صفحه، آسیب پذیر است.
اتخاذ DLP از همیشه مهمتر است
مزایای یک برنامه قوی DLP واضح است. با انجام اقدامات پیشگیرانه برای کاهش خطر از دست دادن و نشت داده ها، سازمان ها می توانند به برخی از مزایای قدرتمند دست یابند:
- دستیابی آسان تر و حفظ انطباق با مقررات مربوط به حریم خصوصی داده ها، مانند GDPR و HIPAA
- حفاظت از مالکیت معنوی و اسرار تجاری
- تقویت امنیت در عصر کار گسترده از راه دور و سیاست های BYOD
- به حداقل رساندن تأثیر احتمالی خطا و سهل انگاری انسانی
شرکتهای بزرگتر ممکن است راهحلهای DLP درون محل را اتخاذ کنند - و برای برخی، این ممکن است انتخاب درستی باشد. اما راهاندازی یک برنامه موفق DLP پیچیده و منابع فشرده است و نیاز به تنظیم دقیق در یک دوره زمانی طولانی دارد. کسبوکارها همچنین باید کارشناسان متخصص با تجربه مرتبط را وارد کنند. کسانی که از قبل چنین تیمی ندارند، احتمالاً کار با یک ارائه دهنده خدمات مدیریت شده (MSP) برای نیازهای DLP خود را کارآمدتر خواهند یافت.
به نوبه خود، MSPها به شرکای خود روی می آورند تا به آنها کمک کنند تا اینها را بسازند DLP پیشرفته پیشنهاداتی برای کمک به جلوگیری از نشت داده از بار کاری مشتریان.
چه DLP خود را در خانه مدیریت کنید یا برای کمک به یک فروشنده مراجعه کنید، این بخش مهمی از یک پشته امنیتی مدرن و آینده است.
درباره نویسنده
ایلیان گروف یک متخصص ارشد بازاریابی محصول در Acronis است.