بازار خرید نرم افزار امنیتی جلوگیری از نشت اطلاعات DLP سازمانی بالغ است، اما ظهور ویژگیهای امنیت اطلاعات بومی، اکوسیستمهای ابری و رویکردهای تشخیص رفتاری متناوب، پویایی آنرا تغییر میدهد.
رهبران SRM باید از این تحقیق برای ارزیابی روند بازار و تأثیر آنها بر استراتژیهای امنیت اطلاعات استفاده کنند.
مروری بر یافتههای کلیدی نرم افزار
- پیشگیری از نشت اطلاعات DLP در درجه اول یک فرآیند امنیتی کاملاً مشخص است که با پشتیبانی از فناوری تقویت میشود.
- پروژههای DLP که به ابتکارات یا اهداف خاصی وابسته نیستند، حاکمیت امنیت اطلاعات بی تجربهای را به نمایش میگذارد.
این منجر به تناقض در موارد کاربردی و پیش نیازها میشود، روند انتخاب فناوری DLP را دشوار میکند و به پروژهها شانس ضعیفی میدهد.
- سازمانهایی که به مجموعهای کامل از قابلیتهای DLP نیاز دارند یا روی یک مورد خاص استفاده، تمرکز میکنند، مانند DLP for email برای رعایت مقررات، درحال استفاده از DLP یکپارچه از جمله DLP بومی ابر هستند.
- شرکتهایی که بدنبال استفاده از قابلیتهای DLP در بیش از یک مورد استفاده، مانند endpoint, email و cloud هستند، بدلیل مزایای استفاده از پالیسیهای متمرکز و قابل استفاده مجدد، مدیریت ساده و گزارشهای پیشرفته، راهحلهای DLP سازمانی را بکار میگیرند.
- سازمانهای کوچک و متوسط معمولاً برای پیادهسازی و راهاندازی ابزارهای DLP سازمانی و ارائه نتایج ملموس تلاش میکنند.
توصیههای خرید نرم افزار DLP
رهبران امنیت و مدیریت ریسک بعنوان مسئول امنیت و انطباق اطلاعات، بایستی:
- یک استراتژی DLP را تعریف کنند، محصولات DLP را انتخاب کرده و مفهوم کلی نرم افزار را با هدف پشتیبانی از یک فرآیند بجای یافتن راه حل برای رفع نیازهای مبرم و فوری، اجرا کنند.
- ابتدای فرآیند انتخاب، تعیین شود که آیا امنیت داده طولانی مدت فقط با DLP یکپارچه قابلحل است یا اینکه DLP سازمانی رویکرد بهتری خواهد بود؟
- خدمات مشاورهای و مدیریت شده را برای تسریع در زمان ارزشگذاری، و اجرای بهترین روشهای صنعت برای مدیریت قوانین و بررسی رویدادها، بویژه اگر سازمان آنها دارای پرسنل امنیتی IT و اطلاعات محدود باشد، بررسی شود.
پیشنهادات DLP
بازار جلوگیری از دست دادن اطلاعات سازمانی EDLP (Enterprise DLP) شامل پیشنهاداتی است که برای استفاده گسترده از اطلاعات و جابجایی در یک سازمان برای مجموعه گستردهای از موارد استفاده، قابل مشاهده است.
این شامل اعمال پویای پالیسیها براساس محتوا و متن در زمان اقدام بر روی دادهها است.
EDLP در تلاش است تا تهدیدهای مربوط به دادهها، از جمله خطرات سهوی یا تصادفی از دست دادن اطلاعات و در معرض خطر قرار گرفتن اطلاعات حساس را با استفاده از ویژگیهای نظارت، هشدار، مسدود کردن و سایر ویژگیهای اصلاح، برطرف کند.
راه حلهای DLP از طبقه بندی کاربر محور، تکنیکهای بازرسی محتوا و تجزیه و تحلیل متن، برای شناسایی محتوای حساس و تجزیه و تحلیل اقدامات مربوط به استفاده از آن محتوا، استفاده میکنند.
سپس فعالیت دادهها را رصد میکنند و مناسب بودن اقداماتی که علیه یک پالیسی از پیش تعیین شده DLP انجام میشود، را مورداستفاده قرار میدهد که جزئیات استفاده قابل قبول را در زمینههای خاص، برای انواع محتوای خاص یا طبقه بندی مشخص میکند.
پیشنهادات DLP بعنوان DLP سازمانی یا DLP یکپارچه دستهبندی میشوند:
- نرم افزار DLP سازمانی، مدیریت پالیسی و گزارشدهی متمرکز را در یک یا چند سناریو استقرار ارائه میدهد.
- راهکار نرم افزار DLP یکپارچه بطور بومی در یک دستگاه یا خدمات مانند یک محصول محافظت از email, web gateway و endpoint، ادغام شدهاند.
ارائه خدمات امنیتی مدیریت شده برای DLP
راهکار DLP بعنوان یک سرویس مدیریت شده بیش از شش سال است که در دسترس است و ارائهدهندگان در این زمینه، محصولاتشان را بعنوان خدمات هاست یا مدیریت شده و یا در مدلهای تحویل “بعنوان سرویس” از طریق شرکا یا خود بصورت مستقل ارائه میدهند.
برخی از راهحلهای DLP که بعنوان سرویسهای مدیریت شده ارائه میشوند، بطور کامل روی cloud مستقر میباشند، در حالیکه سایرین از استقرار داخلی راهکار DLP و مدیریت از راه دور آن پشتیبانی میکنند.
مواردی وجود دارد که یک ارائه دهنده خدمات امنیتی (MSSP)، DLP را بعنوان یک سرویس مدیریت شده ارائه میدهد، مجموعه مهارتهای موردنیاز و موارد استفاده که کاملاً با واحدهای تجاری سازگار باشد، استقرار را بسیار پیچیده میکند.
علاوه بر این، نگرانیهای حقوقی، منابع انسانی، نظارتی و اقامت اطلاعات میتواند بازدارندههای دیگری را برای استقرار منابع خارجی ایجاد کند زیرا اطلاعات DLP توسط شخص ثالث قابل دسترسی است.
شرکتها باید بررسی خود را در مورد خدمات مدیریت شده بر فروشندگان نرم افزار DLP که خودشان یا شرکای پیشنهادی خود، چنین خدماتی را ارائه میدهند متمرکز کنند.
توصیههای بازار خرید نرم افزار DLP
شرکتهایی که قصد خرید نرمافزار DLP را دارند و میخواهند DLP را فقط در یک مورداستفاده کنند.
مانند DLP for email – میتوانند با یک راهحل DLP یکپارچه بخوبی سرویسدهی شوند.
با اینحال، سازمانهایی که معتقدند سناریوهای استقرار میتوانند در میان مدت گسترش یافته و شامل استفاده مازاد از DLP شوند، باید یک محصول DLP سازمانی را مستقر کنند.
قبل از خرید نرم افزار DLP، سازمان باید استراتژی را تعریف کند که بدنبال جلوگیری از اشتباهات یا دشواریهای متداول در هنگام استقرار باشد:
- خرید لایسنس DLP بعنوان بخشی از یک برنامه امنیتی، باید براساس سیاستهای سازمانی تنظیم شده و با سایر اقدامات امنیتی و انطباق همسو باشد.
- محافظت از دادهها قلمرو انحصاری فناوریهای DLP نیست و حاکمیت امنیت داده میتواند کمک کند که مجموع این اقدامات بیشتر از قسمتهای آن باشد.
– DLP باید بعنوان یک فرآیند امنیتی کاملاً مشخص، دیده شود.
خرید لایسنس DLP باید بعنوان یک فرآیند امنیتی کاملاً مشخص، دیده شود که توسط فناوری پشتیبانی ساپورت میشود.
این فرآیند باید شامل اطلاعات تجاری و صاحبان فرآیند باشد درغیر اینصورت، کنترلهای بکار رفته ممکن است تأثیر منفی بر روند تجارت داشته باشند.
– طبقهبندی دادهها برای امنیت و انطباق اطلاعات اساسی است.
بدون طبقه بندی یا قوانین بازرسی محتوا برای شناسایی اطلاعات حساس در محیط، سیگنال دریافت شده از ابزار DLP بسیار پر سر و صدا است.
قوانین دقیق طبقهبندی یا بازرسی محتوا از موارد مثبت کاذب که باعث ایجاد مشکلات تجاری میشود جلوگیری نموده و از اعمال کنترلهای پیشگیرانه و منفیهای کاذب که از موثر بودن آن کنترلها جلوگیری میکند ممانعت بعمل می آورد.
– اجرای DLP در محیطهای بی نظم و کنترل نشده دشوار است.
اگر اطلاعات حساس بدرستی مدیریت نشوند و در سازمان پراکنده شوند، اگر مدیریت دسترسی به اطلاعات اساسی وجود نداشته باشد یا فرآیندهای این دادهها بخوبی تعریف نشده باشند، سیگنال از ابزار نرم افزار DLP بسیار مبهم خواهد بود.
در اینحالت، هیچ الگوریتم تشخیص انسانی یا رفتاری قادر به رمزگشایی درست از اشتباه و اجرای کنترلهای فعال نخواهد بود.
– پیادهسازی طبقه بندی اطلاعات نتایج عملی در بر نخواهد داشت.
اکثر پیادهسازیهای طبقهبندی دادهها بطور غیرمنتظرهای پیچیده ادامه دارند و نمیتوانند نتایج عملی بدست آورند.
CISOها و رهبران IT باید طرحها را ساده کرده و امکان انعطافپذیری پیادهسازی را برای کل سازمان فراهم کنند.
لازم است موارد زیر را بخاطر بسپارید:
– اگر کاربران آن را درک نکنند، از آن استفاده نمیکنند
– ساده نگه دارید
– برابر اصرار برای گسترش طرح طبقه بندی، مقاومت کنید
– به داده فراتر از طبقهبندی نگاه کنید
– طبقهبندی دادهها را با امنیت دادهها برابر نکنید
– تشخیص دهید که طبقهبندی ممکن است با گذشت زمان تغییر کند
– محدودیتهای شناخته شده طبقهبندی دادهها و سازمان خود را بررسی کنید
– تمرکز بر طبقه بندی داده ها بر روی موضوعات خاص و بودجه کسب و کار
– از خدمات مشاورهای و مدیریت شده استفاده کنید.
از خدمات مشاورهای و مدیریت شده برای تسریع در زمان ارزش گذاری و تقویت بخشهای ناب IT و امنیتی استفاده کنید.
مرزهای این سرویسها و نقاط تماس را کنترل کنید تا مطمئن شوید که رابط کافی با دارندگان اطلاعات و پردازشها در سازمان وجود دارد.
درغیراینصورت، ممکن است مزایای اجرای نرم افزار DLP را محدود کند.
متخصصین امنیت شرکت داده پایش کارن راهحلهایی دارند که از یک یا چند نوع استقرار (نقطه پایانی، شبکه، کشف و ابر) پشتیبانی میکند، همچنین از بیش از یک برنامه پشتیبانی میکند و میتواند در بیش از یک کانال خروجی اعمال شود.
