Data Loss Prevention به‌اختصار DLP به مجموعه‌ای از ابزارها و فناوری‌هایی گفته می‌شود که از دسترسی افراد غیرمجاز به اطلاعات کسب‌وکارهای مختلف جلوگیری می‌کنند. محافظت از اطلاعات با DLPاز امنیت سایبری سازمان‌ها پشتیبانی کرده و فرایندهای امنیتی را تسهیل می‌نماید؛ در ادامه با چگونگی جلوگیری از نشت داده‌ها باDLP آشنا خواهیم شد.

DLP چطور کار می‌کند؟

زمانی‌که محافظت از اطلاعات با DLPانجام شود، در سه زمان مختلف از داده‌های شما حافظت می‌شود:

۱. زمان استفاده کارکنان تأیید‌شده

۲. زمان جابه‌جایی

۳. زمانی‌که به آن نیاز ندارید. برای مثال، DLP می‌تواند به کاربر اجازه ندهد تا فایل را کپی‌ یا آن را از شبکه شرکت خارج کند. 

مهم‌ترین بخش DLP بررسی محتوا (Content Inspection) است. Content Inspection در‌واقع نرم‌افزاری است که اجزای اطلاعات را هنگام جابه‌جایی روی شبکه بررسی می‌کند و نوع فایلی که آن‌ها را نگه می‌دارد، تشخیص می‌دهد و تعیین می‌کند که آیا داده در محلی که باید باشد، قرار دارد یا خیر و به‌گونه‌ای که باید، از آن استفاده می‌شود یا نه. افشای تصادفی اطلاعات و فعالیت‌های مجرمانه ممکن است امنیت اطلاعاتتان را به‌خطر بیندازد؛ به‌همین‌دلیل، شرکت‌هایی که به امنیت داده‌هایشان اهمیت می‌دهند، باید از DLP استفاده کنند. 

در گذشته‌، نرم‌افزارهای مربوط به DLP از قوانین ثابتی برای محافظت از داده‌ها استفاده می‌کرد؛ اما گسترش هوش مصنوعی، به‌خصوص یادگیری ماشین (machine learning) ، باعث شد که جلوگیری از نشت داده‌ها باDLP  توسعه چشمگیری پیدا کند. این نوع DLP می‌تواند الگوهای رفتاری‌ای که قبل از افشای اطلاعات اتفاق می‌افتد، تشخیص دهد و از روی‌دادن آن‌ها جلوگیری کند.

 DLP محافطت از اطلاعات را میسر نموده و از امنیت سایبری سازمان‌ها را پشتیبانی می‌کند

همان‌طور‌که گفتیم، DLP نرم‌افزاری است که براساس بررسی محتوا کار و از چند شیوه مختلف برای تشخیص نقض سیاست‌های تعیین‌شده استفاده می‌کند:

1. در روش اول، بررسی محتوا براساس دستورهایی انجام می‌شود که DLP تشخیص و سپس اقدامات لازم را برای آن انجام می‌دهد. برای مثال، می‌توانید تعیین کنید که اگر کاربر قصد داشت شماره‌کارت عابر‌بانک و کد CVV سه‌رقمی و تاریخ انقضا را از‌طریق ایمیل ارسال کند، نرم‌افزار DLP با جلوگیری از نشت داده‌ها یا به‌طور‌خودکار آن را رمزنگاری کند. 
2. شیوه دوم تطبیق دقیق فایل است. در این روش، جلوگیری از نشت داده‌ها با DLP به این شکل است کهDLPفایل‌های در حال استفاده یا در حال انتقال یا در حال استراحت را بررسی می‌کند و با فایل‌های ایندکس‌شده تطبیق می‌دهد. این روش با عنوان Data Fingerprinting نیز شناخته می‌شود.
3. روش سوم آنالیز محتوا به‌صورت مفهومی یا با استفاده از دایره لغات است. در این شیوه، از ترکیبی از واژه‌نامه‌ها یا دیگر فهرست‌ها و قانون‌ها برای تشخیص رفتار ناخواسته استفاده می‌شود تا فعالیت‌هایی مانند جست‌وجوهای اینترنتی یا اشتراک اطلاعات با افراد خارج از مجموعه تشخیص داده شود.
4. روش چهارم تجزیه‌وتحلیل محتواست که آن را با استفاده از ترکیبی از شیوه‌های آنالیز استاتیک پیچیده می‌توان انجام داد. روش‌های استاتیک از یادگیری ماشین برای محافظت از اطلاعات حساس بهره می‌برد. پس از اینکه ماشین یاد گرفت اطلاعات باید به چه شکلی باشد، به‌صورت مستمر به‌دنبال داده‌های غیرعادی‌ای می‌گردد که با الگوی مدنظر تطبیق ندارد.

جلوگیری از نشت دادههابا DLP و انواع آن

درمجموع، فناوری‌های Data Loss Prevention به سه دسته Network و Endpoint و Cloud تقسیم می‌شود. هر سه دسته کارکرد یکسانی دارد؛ اما شیوه‌های به‌کاررفته در هریک از آن‌ها ممکن است متفاوت باشد.

دی‌ال‌پی شبکه (Network)

دی‌ال‌پی شبکه (Network) محوطه‌ای امن برای داده‌های در حال انتقال در شبکه ایجاد می‌کند. در این نوع، ضمن محافظت از اطلاعات با DLP داده‌های در حال جابه‌جایی روی شبکه شرکت ردیابی و نظارت می‌شوند؛ بنابراین، اگر کاربر بخواهد در زمان استفاده از شبکه شرکت اطلاعات حساس را از‌طریق ایمیل ارسال کند، یک یا چند نمونه از فعالیت‌های از‌قبل‌برنامه‌ریزی‌شده‌ اجرا خواهد شد. همچنین،DLP می‌تواند مدیر شبکه را از تلاش برای ارسال اطلاعات از‌طریق ایمیل مطلع کندDLPهای شبکه زمانی کاربرد دارد که کامپیوتر به شبکه متصل باشد؛ با این ‌حال، روی لپ‌تاپ و دیگر دستگاه‌های قابل‌حمل کاربرد نخواهد داشت.

دی‌ال‌پی نقطه پایانی (Endpoint)

این نوع DLP روی شبکه اِعمال نخواهد شد؛ بلکه روی تمامی دستگاه‌های داخل شرکت نصب می‌شود؛ به‌همین‌دلیل، به آن نقطه پایانی (Endpoint) می‌گویند. دی‌ال‌پی Endpoint داده‌های در حال انتقال یا در حال استراحت در دستگاه‌های پایانی را ردیابی و بررسی می‌کند.

در این حالت،جلوگیری از نشت داده‌ها با DLP مهم نیست که دستگاه مدنظر در چه محلی قرار دارد و چطور به شبکه وصل شده است. افزون‌براین، دی‌ال‌پی Endpoint می‌تواند زمانی را که داده‌های حساس به‌صورت رمزنگاری‌شده ذخیره می‌شود، تشخیص دهد. پوشش این نوع دی‌ال‌پی درمقایسه‌با دی‌ال‌پی شبکه بیشتر است؛ اما مدیریت بیشتری هم در‌اختیار کاربر قرار می‌دهد. نرم‌افزار DLP باید روی تمامی دستگاه‌های متصل نصب شود؛ ازاین‌رو، ممکن است برای شرکت‌هایی که کارمندان دورکار دارند، کمی مسئله‌ساز باشد. نکته دیگر اینکه زمان و دقت موردنیاز برای مدیریت و نگه‌داری آن‌ بیشتر از سایر دی‌ال‌پی‌هاست.

دی‌ال‌پی ابری (Cloud)

دی‌ال‌پی ابری (Cloud) یکی دیگر از روش‌ها برای جلوگیری از نشت داده‌ها با DLPاست که عملکردش تقریباً به دی‌ال‌پی Endpoint شباهت دارد؛ اما قوانین مربوط به محافظت از اطلاعات را روی حساب‌های کاربری ابری منتخب اِعمال می‌کند. برخلاف DLP شبکه، این نوع DLP در اطراف شبکه‌های موجود محوطه ایجاد نمی‌کند؛ بلکه با ابزارهای ابری مثل Office 365 و Google G Suite ادغام می‌شود. بدین‌ترتیب، کاربران می‌توانند به‌راحتی و بدون نگرانی بابت از‌دست‌رفتن اطلاعات، از ابزارهای ابری استفاده کنند. 

مهم‌ترین مزیت DLP این است که از داده‌های شخصی شما در‌برابر کپی یا آپلود یا پرینت شدن تصادفی در محل‌های غیرمجاز جلوگیری می‌کند.

مزایای استفاده از DLP

برخی از مزایای DLP کاملاً واضح، اما برخی دیگر کمتر شناخته‌ شده‌ است. مهم‌ترین مزیت DLP این است که از داده‌های شخصی شما در‌برابر کپی یا آپلود یا پرینت شدن تصادفی در محل‌های غیرمجاز جلوگیری می‌کند. DLP به شما اطمینان می‌دهد که هیج برنامه یا کاربری نمی‌تواند اطلاعات حساستان را آن‌گونه که نباید، استفاده کند یا به محلی به‌جز محل‌های تعیین‌شده شما انتقال دهد. چنین فعالیت‌هایی به‌طورکامل مسدود یا محدود خواهند شد. 

گاهی اوقات این اَعمال ممکن است ناشی از هک‌شدن سیستم یا عمدی باشد؛ اما در بیشتر مواقع، به‌صورت اتفاقی و در‌نتیجه خطای انسانی رخ می‌دهد. برای نمونه، ممکن است یکی از کارمندانتان تصمیم بگیرد فایل حساسی را چاپ کند. صرف‌نظر از دلیل رخ‌دادن چنین اتفاقاتی، داشتن DLP از تبدیل‌شدن این خطاها به نفوذ جلوگیری خواهد کرد و وظیفه محافظت از داده‌ها را از دوش کارکنان شما برمی‌دارد و آن را به وظیفه نرم‌افزار تبدیل می‌کند.

دی‌ال‌پی کاربردهای بیشتری نیز دارد. جلوگیری از نشت داده‌ها با DLPاز نقص اطلاعاتی که هزینه‌های زیادی را به شرکت‌ها تحمیل می‌کند، ممانعت خواهد کرد. مقابله و دفع نقص اطلاعات هزینه بسیار زیادی در پی دارد و ممکن است نیاز باشد که میلیون‌ها دلار برای این منظور هزینه کنید. همچنین در‌صورت نقص اطلاعات و انتشار اطلاعات کاربران، آنان می‌توانند از شما شکایت و هزینه هنگفتی به شما تحمیل کنند. علاوه‌بر هزینه‌های کوتاه‌مدت، نقص اطلاعات خدشه بسیاری به چهره شرکت شما وارد می‌کند. این خدشه ممکن است تا سال‌ها باقی بماند و اعتبار شرکتتان را به‌خطر بیندازد؛ به‌همین‌دلیل، امروزه خیلی از شرکت‌ها محافظت از اطلاعات با DLPرا برای کاربرانشان استفاده می‌کنند.

چرا استفاده از DLP در سازمان‌ها و شرکت‌ها ضروری است؟

سیستم پیشگیری از نشت و نقض اطلاعات به شما کمک می‌کند از داده‌های مهم خود محافظت کنید و بهترین ابزارها و فناوری‌ها را برای هرگونه رخداد احتمالی به‌کار بگیرید. توجه‌نکردن به امنیت سایبری ممکن است پیامدهای ناگواری برای کسب‌وکارها به‌وجود بیاید؛ این پیامدها نه‌تنها باعث ازدست‌رفتن هزینه‌های زیادی می‌شود، احتمال دارد چرخه حیات شرکت یا سازمان را با نشت و نقض اطلاعات کاملاً نابود کند. به‌همین‌دلیل، درادامه به عواملی اشاره می‌کنیم که باعث می‌شود تا به استفاده از DLP روی بیاورید. برخی از این عوامل عبارت است از:

• پیشگیری از نشت اطلاعات حساس و مهم کسب‌وکارها
• مانیتورینگ لحظه‌ای ایمیل‌ها و وب‌سایت‌‌های مخرب
• پیشگیری از مشکلات ناشی از Personally Identifiable Information
• مطمئن‌شدن از نبود هرگونه نقض امنیتی در داخل شرکت‌ها و سازمان‌ها
• مطمئن‌شدن از امنیت داده‌های ذخیره‌شده روی حافظه‌های ابری
• بررسی و نظارت دقیق بر ترافیک ورودی‌و‌خروجی سیستم
  

DLPهای سنتی چه محدودیت‌هایی دارند؟

مهم‌ترین محدودیت سیستم‌های DLP سنتی، انعطاف‌پذیری کم و امکان نشان‌دادن هشدارهای اشتباه در آن است. دلیل این امر هم قدرت بسیار زیاد این نرم‌افزارهاست. در‌واقع، مهم‌ترین ویژگی DLP ممکن است مهم‌ترین ضعفش نیز باشد.

برای مثال، تصور کنید که فریلنسری را برای انجام بخشی از کارهای شرکتتان استخدام کرده‌اید و می‌خواهید برخی اطلاعات را با او به‌اشتراک بگذارید. این موضوع کاملاً طبیعی است؛ اما اگر ایمیل آن فرد روی سروری اشتراکی قرار داشته باشد که در فهرست سیاه نرم‌افزار DLP شما باشد، باید دنبال جایگزینی بگردید تا بتوانید اطلاعات را با فرد مدنظر به‌اشتراک بگذارید.

ازاین‌رو، بسیاری از مدیران آی‌تی تصمیم می‌گیرند برای هر کاربر قوانین جداگانه‌ای تعریف کنند. انجام این کار در سازمان‌های متوسط و بزرگ امکان‌پذیر نیست؛ چراکه بسیار زمان‌بر خواهد بود. در اغلب مواقع این موضوع باعث می‌شود قوانین DLP نادیده گرفته شوند و موقعیت امنیتی شرکت شما در خطر بیفتد.

افزون‌براین، دی‌ال‌پی سنتی نمی‌تواند تمام نقض‌های امنیتی داده‌ها مثل ایمیل‌های با آدرس اشتباه و کلاه‌برداری‌های فیشینگ را تشخیص دهد. ناگفته نماند واژه‌نامه کلمات برای شناسایی و علامت‌گذاری ایمیل‌های مشکوک تا حد زیادی کمک می‌کند؛ ولی نمی‌تواند به‌طورکامل حمله‌های فیشینگ را تشخیص و از وقوع آن‌ها جلوگیری کند. نکته مهم دیگر اینکه DLP سنتی نمی‌تواند فرایند ارسال ایمیل‌های حاوی اطلاعات مهم به شخص اشتباه در داخل یا خارج از سازمان را متوقف کند. بنابراین، نرم‌افزار DLP سنتی برای جلوگیری از نقض داده‌ها باید بداند به‌دنبال چه‌ چیزی باشد تا امکان فراهم‌کردن امنیت داده‌ها را پیدا کند. این یعنی فناوری مذکور نمی‌تواند موارد در حال استفاده و از پیش‌ برنامه‌ریزی و به‌روزرسانی نشده را تشخیص دهد.

DLPیا Data Loss Prevention سیستمی است که برای افزایش امنیت اطلاعات طراحی شده است

کدام سیستم DLP برای کسب‌وکار من مناسب است؟

انواع مختلف نرم‌افزارهای پیشگیری از نشت و نقض داده وجود دارد که با توجه‌به شرایط مختلف کسب‌‌وکارتان می‌توانید از آن‌ها استفاده کنید. به‌طورکلی، اگر نمی‌توانید دستگاه‌های موجود در سیستم خود را مطابق انتظار کنترل کنید، احتمالاً به جلوگیری از نشت داده‌ها با DLP نیاز پیدا می‌کنید.

سازمان‌دهی دی‌ال‌پی شبکه ساده‌تر و سریع‌تر است؛ با‌این‌حال، باید بدانید حفاظت از داده‌ها در این سیستم به‌اندازه DLP نقطه پایانی (Endpoint) کامل نیست. با‌وجود‌این، اگر به فکر حفاظت از اطلاعات کسب‌وکار خود هستید، با کمک نرم‌افزار‌‌های DLP می‌توانید خطرهای احتمالی سیستم خود را شناسایی و حذف کنید.

همچنین، این سیستم مشکلات احتمالی در DLPهای سنتی اعم از خطاهای انسانی در ارسال ایمیل‌های حساس به آدرس اشتباه را شناسایی و رفع می‌کند. بسیاری از دی‌ال‌پی‌ها با بهره‌مندی از یادگیری ماشین می‌تواند تشخیص دهد که کارمندان چه زمانی داده‌ها را به‌صورت عمد یا غیرعمد درمعرض نشت و نقض قرار می‌دهند.

ازجمله ابزارهای کاربردی برای جلوگیری از نشت داده‌ها می‌توان به این‌ها اشاره کرد:

• نرم‌افزار Endpoint Protector by CoSoSys
• نرم‌افزار Digital Guardian
• نرم‌افزار Sophos
• نرم‌افزار Check Point
• نرم‌افزار NinjaOne Backup
• نرم‌افزار Symantec DLP
• نرم‌افزار Forcepoint DLP
• نرم‌افزار McAfee DLP
• نرم‌افزار Safetica DLP
• نرم‌افزار Trend Micro IDLP
• نرم‌افزار SecureTrust Data Loss Prevention
• نرم‌افزار Forcepoint DLP
• نرم‌افزار ر Code42

هر‌کدام از این نرم‌افزارها ویژگی‌های خاص خود را دارد و امکان کنترل و نظارت دقیق روی انتقال داده‌ها، شناسایی آنی خطرهای امنیتی و نظارت روی مشکلات، رمزگذاری و دریافت گزارش‌های لازم را برای حفاظت از اطلاعات مهم کسب‌وکارهای مختلف فراهم می‌کند. شما براساس نحوه مدیریت داده‌ها و نیازمندی کسب‌وکارتان، باید این نرم‌افزارها را انتخاب و در سازمان و شرکت خود به‌کار بگیرید.

DLP نرم‌افزاری است که براساس بررسی محتوا کار و از چند شیوه مختلف برای تشخیص نقض سیاست‌های تعیین‌شده استفاده می‌کند

جمع‌بندی

در این مقاله به چگونگیمحافظت از اطلاعات با DLP پرداخته شد. DLPیا Data Loss Prevention سیستمی است که برای افزایش امنیت اطلاعات طراحی شده است. این سیستم می‌تواند هرگونه کپی‌کردن، ارسال ازطریق ایمیل، آپلود‌کردن و… داده‌ها را محدود و امنیت داده‌های شرکت شما را تضمین کند. باوجوداین، سیستم‌های DLP با محدودیت‌های خاصی نیز مواجه‌ است و نمی‌توان گفت که امنیت داده‌های شما را کاملاً تضمین می‌کند.