en

‫ پياده سازي و ارزيابي استراتژي DLP- بخش پنجم

شماره: IRCAR201511281

تاريخ: 30/08/94

ابزارهاي DLP

راه حل هاي DLP مي تواند شامل ابزارهاي مختلفي از قبيل ابزارهاي كشف داده، ابزارهاي شبكه، ابزارهاي نظارت، ابزارهاي گزارش گيري و غيره باشد.

كشف داده از مهم ترين المان هاي پيشگيري از نشت و از دست دادن داده است زيرا نمي توان بدون دانستن آنكه كدام اطلاعات حساس هستند و اين اطلاعات حساس در كجا واقع شده اند از داده هاي حساس محافظت كرد. و اين بدين معناست كه تمامي كپي ها نه تنها كپي اوليه بايد در نظر گرفته شوند. يكي از مواردي كه ابزار كشف داده مي تواند انجام دهد، يافتن داده هاي رمزگذاري نشده و سپس رمزگذاري خودكار آن توسط خط مشي هاي تعريف شده، حذف آن از مكان اوليه و اعلام به صاحب اطلاعات مي باشد. علاوه بر اين براي شناسايي فايل هاي شخصي رمزگذاري نشده، اين ابزار مي تواند فولدرها و موارد به اشتراك گذارده شده رمزگذاري نشده را بيابد و آن را به مكاني كه كنترل دسترسي هاي بهتري دارد منتقل كند يا در همان مكان اوليه داده را رمزگذاري نمايد.

به خاطر داشته باشيد كه كشف داده فرآيندي يكبار مصرف نيست. مي توان ابزارهاي DLP را به گونه اي تنظيم كرد كه به طور مداوم داده هاي حساس را اسكن كند. اين تنظيمات مي تواند شامل به طور روزانه، هفتگي يا ماهانه باشد يا مي توان بر اساس تقاضا داده اي را اسكن كرد. به عنوان مثال، مي توان براي آمادگي بررسي هاي امنيتي يا به عنوان بخشي از بررسي هاي امنيتي و يا در ازاي تغيير موقعيت شناخته شده يا مشكوك داده، تقاضاي اسكن داده را داشت.

در حاليكه ابزارهاي كشف بيشتر بر روي داده ها در شبكه سازماني متمركز هستند، ابزارهاي شبكه مي توانند براي شناسايي داده هاي حساسي كه قصد خروج از شبكه را دارند و اطمينان از آنكه اين داده حين انتقال رمزگذاري شده اند استفاده شوند. فناوري هاي مختلف رمزگذاري براي رمزگذاري داده هاي در حال استراحت و داده هاي در حال انتقال به كار برده مي شود. در برخي موارد نه تنها داده در حال انتقال بلكه كانال ارتباطي نيز رمزگذاري مي شود.

ابزارهاي نظارت مي توانند لاگ افرادي را كه به داده هاي حساس دسترسي داشتند ذخيره كنند و مي توانند هر تغييري را در داده، ابر داده، مجوزها و هر مورد ديگر در خصوص داده را لاگ گيري كنند. ابزارهاي نظارتي مي توانند تشخيص دهند كه داده هاي حساس چه زماني كپي، جا به جا يا حذف شده است.

ابزارهاي گزارش گيري قادر هستند تا اطلاعات جمع آوري شده توسط ابزارهاي نظارتي را در فرمتي قابل فهم براي ادمين ها، بررسي كنندگان و مديران نمايش دهند. اين ابزارها مي تواند گزارش هاي رخداد را هنگام شناسايي نقض خط مشي هاي DLP توليد كنند و براي ادمين به صورت هشدار ارسال نمايند در نتيجه مي توان موقعيت به وجود آمده را سريعا شناسايي و با آن مقابله كرد.

بهترين تجارب DLP در دوره تلفن هاي همراه و محيط هاي ابر

استفاده از دستگاه هاي سيار و محيط هاي ابر آسودگي و رفاه را براي كاربران به ارمغان آورده است اما از نظر امنيتي مشكلاتي را براي آن ها نيز به وجود مي آورد. راه هاي پيشگيري از نشت و از دست دادن داده در جهان موبايل و ابر بسيار چالش برانگيز است.

بزرگترين چالش آن است كه چگونه بدون محدود كردن اقدامات كاربر مي توان از داده ها محافظت كرد. در گذشته، ادمين ها امنيت را به صورت بالا به پايين مي ديدند و به كاربران تنها اختيارات محدودي اختصاص داده مي شد و بدين ترتيب محيطي امن را براي آن ها به وجود مي آوردند. اما در دنياي امروزه BYOD، محيط هاي كسب و كاري مبتني بر گروه و ارتباطات گسترده از راه دور نمي توان چنين سياستي را پيش گرفت.

امروزه راه حل هاي DLP بايد قادر باشد تا از داده هاي شركت حتي داده هايي كه بر روي دستگاه هاي قابل حمل قرار دارند مطابق با خط مشي هاي آن شركت محافظت نمايد. اين امر به معناي مديريت دستگاه ها است. راه حل هاي امروزي DLP نبايد مبتني بر يك فناوري باشد بلكه بايد تركيبي از چند فناوري از قبيل ديوارهاي آتش مبتني بر ميزبان، نرم افزارهاي ضد بدافزاري، رمزگذاري، مديريت حقوق دسترسي، كنترل هاي رسانه هاي قابل حمل يا USBها و غيره باشد.

خلاصه

در سري مقالات گذشته در خصوص استراتژي پيشگيري از نشت و از دست دادن داده توضيحاتي ارائه شد. در قسمت چهارم و پنجم اين مقالات در خصوص بهترين تجارب، يكي از المان هاي تاثير گذار در طراحي يك روش DLP موفق توضيح داده شد. در قسمت آينده كه آخرين قسمت از اين سري مقالات مي باشد به مهم ترين المان تاثير گذار در طراحي DLP پرداخته خواهد شد.

مطالب مرتبط:

پياده سازي و ارزيابي استراتژي DLP- بخش اول

پياده سازي و ارزيابي استراتژي DLP- بخش دوم

پياده سازي و ارزيابي استراتژي DLP- بخش سوم

پياده سازي و ارزيابي استراتژي DLP- بخش چهارم

منبع:

http://www.windowsecurity.com/


The Wall

No comments
You need to sign in to comment