جلوگیری از اتلاف داده (DLP) Data Loss Prevention مجموعهای از فناوریها، محصولات، و روشهای مختلف هستند که هدف از آنها جلوگیری از خارج شدن دادهها و اطلاعات حساس از محیط شرکتی است.
فرقی نمیکند که دادهی مورد نظر را به چه شکل انتقال دهید. فرقی نمیکند که از ایمیل یا برنامههای ارسال پیام استفاده میکنید یا از فرم وبسایتها و سرویسهای تبادل فایل. در هر صورت ممکن است که دادهی مورد نظرتان در دست افراد نامناسب بیافتد. روشها و استراتژیهای جلوگیری از اتلاف داده باید جریان اطلاعات یک سازمان را همواره بررسی کنند. آنها باید بتوانند جریانهای غیرمجاز را پیدا کنند و جلوی آنها را بگیرند.
برای آشنایی بیشتر با اتلاف دادهها ویدئو زیر را مشاهده کنید:
فناوریهای DLP از یک سری قوانین استفاده میکنند تا اطلاعات حساسی که در جریان هستند را بررسی کنند و یا جریانهای اطلاعاتی غیر عادی را پیدا کنند. هدف این است که جلوی ارسال غیرعمدی یا عمدی اطلاعات حساس (مانند داراییهای معنوی، دادههای مالی، و یا اطلاعات کارمندان و مشتریان) به خارج از شبکهی سازمان گرفته شود.
افزایش روشهای ارتباطی کسب و کارها به افراد زیادی دسترسی به اطلاعات شرکتی را آسان کرده است. برخی از این افراد میتوانند سهلانگار یا بدکار و مخرب باشند. به همین دلیل تهدیدات داخلی بسیاری وجود دارند و همه میتوانند تنها با یک کلیک باعث انتشار اطلاعات محرمانهی شرکت شوند. داشتن سیستمهای DLP طبق قوانین بسیاری از دولتها و صنایع مختلف، اجباری است.
شرکت سیسکو با استفاده از Web Security Appliance (WSA) به همراه Advanced Malware Protection (AMP) راهکار یکپارچه و کامل DLP را ارائه می دهد.
یکی از انواع سیستمهای DLP دادههایی که در حال استفاده هستند را ایمن میکند. دادههای در حال استفاده دادههایی هستند که در حال پردازش شدن توسط یک برنامه یا اندپوینت (endpoint) هستند. این سیستمها معمولاً با تأیید هویت کاربران و کنترل دسترسی آنها به منابع، کار میکنند.
وقتی که دادههای محرمانه در شبکهی شرکت در جریان هستند، باید مطمئن شد که مسیر این دادهها تغییر نمیکند و به خارج از شبکهی شرکت نمیروند. رمزنگاری نقش مهمی در این مرحله ایفا میکند. داشتن ایمیلی ایمن نیز از اهمیت بالایی برخوردار است چرا که خیلی از ارتباطات شرکتی از طریق ایمیل انجام میشوند.
حتی دادههایی که در حرکت و یا در حال استفاده شدن نیستند و به عبارتی «در حال استراحت» هستند نیز به حفاظت نیاز دارند. سیستمهای DLP میتوانند از دادههای ذخیره شده در انواع وسایل ذخیرهسازی اطلاعات (مانند فضاهای ذخیرهسازی ابری) محافظت کنند. این سیستمها میتوانند دسترسی به این اطلاعات را محدود کنند تا فقط افراد مجاز بتوانند به آنها دسترسی داشته باشند و حتی میتوانند دفعات و روشهای دسترسی این افراد را ثبت کنند تا اگر اطلاعات دزدیده شد یا به بیرون ریخت بتوان دقیقاً منبع آن را پیدا کرد.