اولین قدم در ایجاد یک پالیسی پیشگیری از از دست دادن داده، انتخاب اطلاعاتی است که میخواهید از مشاهده یا استفاده غیرمجاز محافظت کنید.
این میتواند شامل اطلاعات تماس، دادههای مالی، مالکیت معنوی یا هر مطلب محرمانه دیگری باشد. هنگامیکه مشخص کردید چه چیزی میخواهید محافظت شود، باید شناسایی کنید که چه کسی به آن دسترسی دارد و کجا ذخیره شده است.
گام بعدی تنظیم قوانینی برای نحوه محافظت از این اطلاعات است. این شامل تعریف انواع فایلهایی است که اجازه خروج از شبکه شما را دارند.
تعیین نوع رمزگذاری مورد استفاده؛ تعیین اینکه آیا محتوا قابل چاپ است یا خیر، شما میتوانید یک خط مشی DLP را بعنوان چک لیستی در نظر بگیرید که تمام خطرات احتمالی مرتبط با داده های محرمانه را پوشش میدهد.
راه حلهای پیشگیری از از دست دادن داده چگونه کار میکنند؟
راهحلهای پیشگیری از از دست دادن دادهها میتوانند ایمیلها، انتقال فایلها و انواع دیگر ارتباطات را کنترل کنند تا اطمینان حاصل شود که اطلاعات حساس از شبکه خارج نمیشوند.
راه حلهای DLP بطور کلی به روشهای زیر کار میکنند:
- قوانین فیلترینگ:
این قوانین به شما اجازه میدهد تا مشخص کنید چه نوع فایلهایی را میتوان از طریق شبکه منتقل کرد. آنها همچنین میتوانند دسترسی کاربران به سایتهای خاص را محدود کنند.
- طبقهبندی دادهها:
این، تگها را بر روی فایلها بر اساس محتویات آنها اعمال میکند، بنابراین میتوان آنها را بعنوان حساس یا غیرحساس در هنگام انتقال در سراسر شبکه شناسایی کرد.
- رمزگذاری:
برخی از راه حلهای پیشگیری از از دست دادن داده ها بطور خودکار اسناد را مطابق با محتوای آنها رمزگذاری میکنند، زیرا آنها در سراسر شبکه منتقل میشوند.
بهترین روشهای پیشگیری از از دست دادن داده ها
داده های حساس را کشف و طبقه بندی کنید
برای اینکه دارایی های ارزشمند خود را ایمن نگه دارید، باید بدانید که آنها چیست و در کجا قرار دارند.
یک نرمافزار طبقهبندی دادهها بطور خودکار انواع خاصی از دادهها را هنگام یافتن، ایجاد یا اصلاح آنها کشف و طبقهبندی میکند.
اکثر راه حلهای پیچیده، مخازن داخلی و مبتنی بر ابر را برای داده های حساس اسکن میکنند و گزارش مفصلی ارائه میدهند که به شما در تنظیم کنترلهای دسترسی برای محافظت از آن کمک میکند.
از رمزگذاری داده ها استفاده کنید
یک تکنیک ساده اما موثر برای جلوگیری از از دست دادن داده ها اینست که اطمینان حاصل شود که همه داده های حساس، چه در حالت استراحت و چه در حال انتقال، رمزگذاری شده اند.
ساده ترین راه برای رمزگذاری داده ها در ویندوز استفاده از ابزار Encrypting File System (EFS) است که فقط به کاربران مجاز اجازه میدهد فایل را مشاهده یا تغییر دهند.
هنگامیکه آنها تغییرات را ذخیره میکنند، EFS بطور خودکار داده ها را در پس زمینه رمزگذاری میکند.
با استفاده از EFS، یک کاربر غیرمجاز نمیتواند به داده های رمزگذاری نشده دسترسی داشته باشد، حتی اگر دسترسی کامل به دستگاه داشته باشد.
کاربران همچنین میتوانند از Microsoft BitLocker بعنوان یک لایه حفاظتی اضافی در صورت گم شدن یا دزدیده شدن دستگاه استفاده کنند.
دسترسی به داده های حساس را محدود کنید
یکی از موثرترین راهها برای جلوگیری از از دست رفتن دادهها اینست که اطمینان حاصل شود که کاربران فقط به دادههایی که برای انجام نقش خود نیاز دارند دسترسی دارند.
اگر کاربر نیاز به دسترسی بیشتری داشته باشد، باید درخواستی را به پرسنل مربوطه ارسال کند، که میتوانند بصورت محدود به آن دسترسی بدهند.
سیستمهای خود را سخت کنید
اطمینان حاصل کنید که سیستم عامل شما تا حد امکان امن است. برنامهها و سرویسهای غیرضروری که ممکن است آسیبپذیری ایجاد کنند را حذف کنید.
ممکن است بخواهید یک تصویر پایه از سیستم عامل خود برای کارمندان خود ایجاد کنید و سپس در صورت لزوم عملکردهای اضافی را فعال کنید.
همچنین مهم است که هیچ داده غیرضروری را ذخیره نکنید، زیرا ممکن است به نتایج مثبت کاذب منجر شود، بنابراین محافظت از داده هایی که واقعاً ارزشمند هستند دشوارتر میشود.
نظارت بر تمام داده های ارزشمند
شما باید تمام داده های محرمانه را پیگیری کنید، از جمله اینکه چه کسی به آنها دسترسی دارد، چگونه، چه زمانی، چرا و از کجا.
هر زمان که به دادههای حساس دسترسی پیدا میشود، منتقل میشوند، اصلاح میشوند یا از بین میروند، مدیران باید سابقه ای از آن داشته باشند و زمانیکه فعالیت کاربر از خط پایه از پیش تعیین شده منحرف میشود، هشدارهای بلادرنگ دریافت کنند.
همه چیز را آپدیت نگه دارید
بمنظور جلوگیری از آسیبپذیریهای zero-day و سایر حملات سایبری که ممکن است منجر به از دست رفتن دادهها شود، بسیار مهم است که همه سیستمها را بروز نگه دارید.
این شامل سیستم عاملها، برنامه ها و غیره میشود. بروزرسانی ها معمولاً بطور خودکار منتشر میشوند. با اینحال، ممکن است هنوز هم ارزش آنرا داشته باشد که از یک راه حل مدیریت وصله خودکار استفاده کنید تا به شما بیشتر در مورد اینکه چه/چه زمانی/چگونه/چرا وصله ها نصب شده اند، دیده شوید.
در صورت امکان از اتوماسیون استفاده کنید
این تمرین خوبی است که تا حد امکان بسیاری از عملکردهای امنیتی را خودکار کنید.
این امر بویژه برای شرکتهای بزرگی که محیط IT آنها در چندین مکان فیزیکی پراکنده شده است صادق است.
از اتوماسیون میتوان برای شناسایی و پاسخگویی به فعالیتهای غیرعادی، انجام کارهای تکراری و وقت گیر، نصب آپدیتها، اجرای سیاستها و غیره استفاده کرد.
کارمندان خود را آموزش دهید
اطمینان از اینکه همه کارمندان آموزشهای دوره ای آگاهی از امنیت را دریافت میکنند، یکی از بهترین راهها برای جلوگیری از از دست رفتن داده ها است.
باید به آنها آموزش دهید که ایمیلها، پیامکها و تماسهای تلفنی مشکوک را شناسایی کنند، پسوردهای قوی انتخاب کنند و بدانند چگونه از راه دور به شبکه شرکت دسترسی ایمن داشته باشند.
بطور مستمر سیاستها را نظارت و اصلاح کنید
پالیسیهای امنیتی شما باید دائماً نظارت شوند و درصورت لزوم اصلاح شوند.
هرگونه تغییری که در سیاستهای امنیتی شما ایجاد میشود باید به وضوح مستند باشد و همه کارمندان مربوطه باید از این تغییرات مطلع شوند.
همچنین باید هر زمان که تغییرات مهمی در کسب و کار شما ایجاد میشود، سیاستهای امنیتی خود را مرور کنید.
آزمایشهای مکرر روی محیط خود انجام دهید و بدنبال الگوهایی برای تعیین اثربخشی سیاستهای خود باشید.