DLP

توضیح DLP و چگونگی جلوگیری از خروج اطلاعات مهم سازمان

پیشگیری از نشت داده ها (DLP) Data Leakage Prevention ویا Data Loss Protection روشی است برای اطمینان از این که کاربران نهایی اطلاعات حساس و مهم را به خارج از شبکه شرکت ارسال نمی کنند.

هزینه نشت داده ها

سازمان های بزرگ در سراسر جهان هر روز به طور متوسط با ۲۰ مورد از دست دادن داده سروکار دارند. راه حل های DLP از چندین روش برای تشخیص استفاده می کنند. از جمله: regular expressions، قوانین مبتنی بر فرهنگ لغت، و داده های ساختار یافته.

نحوه کارکرد DLP

راه کار DLP به تعدادی از فن آوری های اصلی بستگی دارد که موتور آن را قادر می سازد داده های حساس سازمان را به صورت صحیح شناسایی کرده و برای جلوگیری از نشت آنها اقدامات لازم را انجام دهد.

چندین روش برای تجزیه و تحلیل محتوا وجود دارد از جمله:

طبقه‌‌بندی داده:

این فناوری به سازمانها کمک می کند تا دارایی های خود را بر اساس سطح حساسیت و نحوه استفاده از آنها برچسب گذاری کنند.

اثر انگشت دیجیتالی:

این فناوری از الگوریتم هایی برای مشخص کردن دارایی های حساس، ارتباط آنها با سیاست های قابل اجرا توسط DLP، سپس نظارت بر نحوه گردش آنها در سازمان، مانند ایمیل ، چاپگر ، ترافیک TCP و FTP یا آپلود وب استفاده می کند.

OCR (Optical Character Recognition):

شرکت روسی ABBYY با Symantec به منظور تهیه اسکن تصاویر در اسناد و ایمیل همکاری کرد. Google ، که قبلاً OCR را برای gmail و Drive ارائه داده بود، اخیراً یک API گسترده را برای Google Cloud Platform اعلام کرد. این ویژگی برای یافتن بیش از ۴۰ نوع داده حساس، تجزیه و تحلیل محتوای عمیق را انجام می دهد.

Proximity analysis:

اگر یک نام، شماره کارت اعتباری و تاریخ در مکانهای مختلف باشد، ممکن است یک اسکن ساده به هیچ وجه آنرا مشکوک نشناسد. برای كاهش false positives، تجزیه و تحلیل عمیق بکار میرود. وسپس مشخص می شود كه تاریخ واقعاً یك تاریخ انقضا است كه با عناصر دیگر استفاده می شود و می تواند برای تقلب مورد استفاده قرار گیرد.

تجزیه و تحلیل رفتار:

خدمات وب آمازون harvest.ai، یک استارتاپ مبتنی بر هوش مصنوعی را تصاحب کرد تا بتواند تجزیه و تحلیل رفتار کاربر را در چندین سیستم به DLP وارد کند.

انواع فناوری های DLP

DLP برای داده های در حال استفاده

یک دسته از فناوری های DLP داده های در حال استفاده را امن می کنند که به عنوان داده هایی تعریف می شود که به طور فعالانه توسط یک برنامه یا تجهیز مورد پردازش قرار گرفته اند.

DLP برای داده های در حال انتقال

هنگامی که داده های محرمانه در حال انتقال در یک شبکه است، فناوری های DLP برای اطمینان از این که آن ها به خارج از سازمان هدایت نمی شوند یا در محل های ناامن ذخیره نمی شوند، مورد نیاز هستند. رمزنگاری نقش گسترده ای در این زمینه ایفا می کند.

DLP برای داده های ذخیره شده

حتی داده های که در حال انتقال (جابجایی) یا استفاده نیستند نیز نیاز به حفاظت دارند. فناوری های DLP از قرارگیری داده ها در انواع مختلف تجهیزات ذخیره سازی همانند فضای ابری حفاظت می کنند.

عضویت در خبرنامه

کلیه حقوق این وب‌سایت متعلق به

شرکت مهندسی ارتباط گستر انتخاب

است.