اولین قدم در ایجاد یک پالیسی پیشگیری از نشت داده (DLP)، انتخاب اطلاعاتی است که میخواهید از مشاهده یا استفاده غیرمجاز محافظت کنید.
این میتواند شامل اطلاعات تماس، دادههای مالی، مالکیت معنوی یا هر مطلب محرمانه دیگری باشد.
هنگامیکه مشخص کردید چه چیزی میخواهید محافظت شود، باید شناسایی کنید که چه کسی به آن دسترسی دارد و کجا ذخیره شده است.
گام بعدی تنظیم قوانینی برای نحوه محافظت از این اطلاعات است. این شامل تعریف انواع فایلهایی است که اجازه خروج از شبکه شما را دارند.
تعیین نوع رمزگذاری مورد استفاده؛ تعیین اینکه آیا محتوا قابل چاپ است یا خیر، شما میتوانید یک پالیسی DLP را بعنوان چک لیستی در نظر بگیرید که تمام خطرات احتمالی مرتبط با دادههای محرمانه را پوشش میدهد.
راه حلهای پیشگیری از نشت داده (DLP) چگونه کار میکنند؟
راهحلهای پیشگیری از نشت داده (DLP) میتوانند ایمیلها، انتقال فایلها و انواع دیگر ارتباطات را کنترل کنند تا اطمینان حاصل شود که اطلاعات حساس از شبکه خارج نمیشوند.
راه حلهای DLP بطور کلی به روشهای زیر کار میکنند:
- قوانین فیلترینگ
این قوانین به شما اجازه میدهد تا مشخص کنید چه نوع فایلهایی را میتوان از طریق شبکه منتقل کرد. آنها همچنین میتوانند دسترسی کاربران به سایتهای خاص را محدود کنند.
- طبقهبندی دادهها
این، تگها را بر روی فایلها براساس محتویات آنها اعمال میکند، بنابراین میتوان آنها را بعنوان حساس یا غیرحساس در هنگام انتقال در سراسر شبکه شناسایی کرد.
- رمزگذاری
برخی از راه حلهای پیشگیری از سرقت داده ها بطور خودکار اسناد را مطابق با محتوای آنها رمزگذاری میکنند، زیرا آنها در سراسر شبکه منتقل میشوند.
بهترین روشهای پیشگیری از سرقت دادهها
دادههای حساس را کشف و طبقه بندی کنید
برای اینکه داراییهای ارزشمند خود را ایمن نگه دارید، باید بدانید که آنها چیست و در کجا قرار دارند.
یک نرمافزار طبقهبندی دادهها بطور خودکار انواع خاصی از دادهها را هنگام یافتن، ایجاد یا اصلاح آنها کشف و طبقهبندی میکند.
اکثر راه حلهای پیچیده، مخازن داخلی و مبتنی بر ابر را برای دادههای حساس اسکن میکنند و گزارش مفصلی ارائه میدهند که به شما در تنظیم کنترلهای دسترسی برای محافظت از آن کمک میکند.
از رمزگذاری دادهها استفاده کنید
یک تکنیک ساده اما موثر برای پیشگیری از نشت داده ها (DLP) اینست که اطمینان حاصل شود که همه دادههای حساس، چه در حالت استراحت و چه در حال انتقال، رمزگذاری شده اند.
ساده ترین راه برای رمزگذاری دادهها در ویندوز استفاده از ابزار Encrypting File System (EFS) است که فقط به کاربران مجاز اجازه میدهد فایل را مشاهده یا تغییر دهند.
هنگامیکه آنها تغییرات را ذخیره میکنند، EFS بطور خودکار دادهها را در پس زمینه رمزگذاری میکند.
با استفاده از EFS، یک کاربر غیرمجاز نمیتواند به داده های رمزگذاری نشده دسترسی داشته باشد، حتی اگر دسترسی کامل به دستگاه داشته باشد.
کاربران همچنین میتوانند از Microsoft BitLocker بعنوان یک لایه حفاظتی اضافی در صورت گم شدن یا دزدیده شدن دستگاه استفاده کنند.
دسترسی به دادههای حساس را محدود کنید
یکی از موثرترین راهها برای پیشگیری از نشت داده ها اینست که اطمینان حاصل شود که کاربران فقط به دادههایی که برای انجام نقش خود نیاز دارند دسترسی دارند.
اگر کاربر نیاز به دسترسی بیشتری داشته باشد، باید درخواستی را به پرسنل مربوطه ارسال کند، که میتوانند بصورت محدود به آن دسترسی بدهند.
سیستمهای خود را سخت کنید
اطمینان حاصل کنید که سیستم عامل شما تا حد امکان امن است. برنامهها و سرویسهای غیرضروری که ممکن است آسیبپذیری ایجاد کنند را حذف کنید.
ممکن است بخواهید یک تصویر پایه از سیستم عامل خود برای کارمندان خود ایجاد کنید و سپس درصورت لزوم عملکردهای اضافی را فعال کنید.
همچنین مهم است که هیچ داده غیر ضروری را ذخیره نکنید، زیرا ممکن است به نتایج مثبت کاذب منجر شود.
بنابراین محافظت از دادههایی که واقعاً ارزشمند هستند دشوارتر میشود.
نظارت بر تمام داده های ارزشمند
شما باید تمام دادههای محرمانه را پیگیری کنید، از جمله اینکه چه کسی به آنها دسترسی دارد، چگونه، چه زمانی، چرا و از کجا.
هر زمان که به دادههای حساس دسترسی پیدا میشود، منتقل میشوند، اصلاح میشوند یا از بین میروند، مدیران باید سابقهای از آن داشته باشند و زمانیکه فعالیت کاربر از خط پایه پیشفرض منحرف میشود، هشدارهای بلادرنگ دریافت کنند.
همه چیز را آپدیت نگه دارید
بمنظور جلوگیری از آسیب پذیریهای zero-day و سایر حملات سایبری که ممکن است منجر به از دست رفتن دادهها شود، مهم است که همه سیستمها را بروز نگه دارید.
این شامل سیستم عاملها، برنامهها و غیره میشود. آپدیتها معمولاً بطور خودکار منتشر میشوند.
با اینحال، ممکن است هنوز هم ارزش آنرا داشته باشد که از یک راه حل مدیریت وصله خودکار استفاده کنید تا به شما بیشتر در مورد اینکه چه/چه زمانی/چگونه/چرا وصلهها نصب شدهاند، دیده شوید.
در صورت امکان از اتوماسیون استفاده کنید
این تمرین خوبی است که تا حد امکان بسیاری از عملکردهای امنیتی را خودکار کنید.
این امر بویژه برای شرکتهای بزرگی که محیط IT آنها در چندین مکان فیزیکی پراکنده شده است صادق است.
از اتوماسیون میتوان برای شناسایی و پاسخگویی به فعالیتهای غیرعادی، انجام کارهای تکراری و وقت گیر، نصب آپدیتها، اجرای پالیسیها و غیره استفاده کرد.
کارمندان خود را آموزش دهید
اطمینان از اینکه همه کارمندان آموزشهای دورهای آگاهی از امنیت را دریافت میکنند، یکی از بهترین راهها برای پیشگیری از نشت داده (DLP) است.
باید به آنها آموزش دهید که ایمیلها، پیامکها و تماسهای تلفنی مشکوک را شناسایی کنند، پسوردهای قوی انتخاب کنند و بدانند چگونه از راه دور به شبکه شرکت دسترسی ایمن داشته باشند.
بطور مستمر سیاستها را نظارت و اصلاح کنید
پالیسیهای امنیتی شما باید دائماً نظارت شوند و درصورت لزوم اصلاح شوند.
هرگونه تغییری که در پالیسیهای امنیتی شما ایجاد میشود باید به وضوح مستند باشد و همه کارمندان مربوطه باید از این تغییرات مطلع شوند.
همچنین باید هر زمان که تغییرات مهمی در کسب و کار شما ایجاد میشود، پالیسیهای امنیتی خود را مرور کنید.
آزمایشهای مکرر روی محیط خود انجام دهید و بدنبال الگوهایی برای تعیین اثربخشی سیاستهای خود باشید.