Data leak ، انتقال غیر مجاز دادهها از یک سازمان به گیرندهای در خارج از سازمان گفته میشود. این واژه برای انتقال الکترونیکی و فیزیکی دادهها به کار برده میشود.
به طور معمول Data Leak از طریق وب یا ایمیل رخ میدهد، اما گاهی ممکن است از طریق دستگاههای ذخیرهساز سیار مانند سیدی، USB و لپ تاپ اتفاق بیفتد. در این مقاله به راهکارهای فورتی نت در راستای Data Leak Prevention پرداخته میشود.
نشت دادهها (Data Leak)، یک مشکل بسیار جدی برای امنیت دادهها میباشد و خسارتی که به سازمانها وارد میکند، صرف نظر از اندازه سازمان و نوع صنعت آن، میتواند بسیار زیانبار باشد.
از کاهش درآمد گرفته تا خدشهدار شدن شهرت، پروندههای مالی و قضایی سنگین، همه و همه مواردی است که سازمانها در تلاش هستند تا از خود در برابر آن، محافظت کنند.
انواع Data Leak (نشت دادهها)
Data Leak انواع مختلفی دارد و مشخص شدن این که مشکل به وجود آمده از منبع داخلی است و یا خارجی، بسیار حائز اهمیت است. اقدامات حفاظتی میبایست تمامی زمینهها را در نظر بگیرند تا از خطر نشت دادهها، جلوگیری کنند.
– The Accidental Breach (نقض تصادفی)
نشت دادههای غیر مجاز، لزوما با اهداف مخرب انجام نمیشود. خبر خوب این است که اکثر Data leak ها به صورت تصادفی اتفاق میافتند. به عنوان مثال ممکن است یک کارمند، به هنگام ارسال ایمیل محرمانه، گیرنده را اشتباه انتخاب کند.
متاسفانه، نشت ناخواسته دادهها نیز میتواند منجر به جرایم و خسارتهای سنگینی گردد که مسئولیتهای قانونی را کاهش نمیدهد.
– The Disgruntled or Ill-Intentioned Employee (کارمند ناراضی یا بدخواه)
ممکن است تصور ما از نشت دادهها، سرقت اطلاعات نگهداری شده در لپتاپهای گم شده و یا نشت اطلاعات از طریق ایمیل باشد. قابل ذکر است اکثر نشت دادهها از طریق رسانههای الکترونیکی اتفاق نمیافتد، بلکه از طریق پرینتر، دوربین، دستگاههای فتوکپی، درایوهای USB قابل حمل و حتی به هنگام از بین بردن اسناد قدیمی رخ میدهد.
درحالیکه ممکن است کارمندی که قرارداد کاری را امضا کرده و ظاهرا اعتمادی بین کارفرما و کارمند برقرار شده است، به دلایل مختلف، اطلاعات مهم و محرمانۀ سازمان را خارج کند.
– Electronic Communications with Malicious Intent (ارتباطات الکترونیکی با سوء نیت)
بسیاری از سازمانها، به کارمندان خود دسترسی اینترنت، ایمیل و پیامها را میدهند. مشکلی که ممکن است پیش بیاید این است که تمامی موارد گفته شده، قابلیت انتقال دادهها و یا دسترسی به منابع خارجی را دارند.
معمولا بدافزارها (malware) این ابزارها را با نرخ بالای موفقیت، مورد هدف قرار میدهند. به عنوان مثال، یک مجرم سایبری میتواند به راحتی ایمیل مشاغل قانونی را جعل نموده و درخواست اطلاعات مهم داشته باشد. بنابراین، کاربر به صورت ناخواسته اطلاعات مهم مالی یا از این قبیل را میفرستد.
حملههای فیشینگ نیز نوع دیگری از حملات سایبری است که نرخ موفقیت در آن بالاست. به راحتی میتوان با کلیک بر روی یک لینک و بازدید از یک صفحه وب که حاوی کدهای مخرب است، اجازۀ دسترسی به کامپیوتر و یا شبکه را جهت دستیابی به اطلاعات مهم، به مهاجم داد.
پیشگیری از نشت دادهها یا Data Leak Prevention
نشت دادهها، همواره یک مشکل جدی محسوب میشود و تهدیدات جدی را باید پیشگیری نمود. Data Loss Prevention یا DLP، استراتژی است که اطمینان میدهد، کاربران هرگز اطلاعات مهم و حساس را به خارج از شبکۀ سازمانی منتقل نمیکنند. این استراتژیها میتوانند ترکیبی از کاربر، سیاستهای امنیتی و ابزارهای امنیتی باشند.
راهحلهای نرم افزاری DLP، به مدیران این امکان را میدهند که قوانینی در زمینۀ کسبوکار خود تنظیم کنند که اطلاعات بسیار مهم و محرمانه، به صورت طبقهبندی شده درآیند؛ به طوری که امکان فاش شدن به صورت تصادفی یا از روی سوء نیت، توسط کاربران غیر مجاز، وجود نداشته باشد.
راهحلهای امنیتی فورتیگیت، این امکان را به شما میدهد که دادههای حساس و مهم خود را به سادگی تحت کنترل داشته باشید و پرخطرترین کاربران خود را شناسایی نمایید.
تفاوت بین Data Leak Prevention و Data Loss Prevention
Data loss prevention، بر روی شناسایی و پیشگیری از فاش شدن دادههای مهم تمرکز دارد. در Data loss، دادهها از بین میروند و ممکن است نتون آنها را بازیابی نمود. درحالیکه Data leak پیچیدهتر از Data loss است و شامل خطر جریان یافتن دادههای مهم بین سیستمهای سازمانی میباشد.
تفاوت اصلی بین این دو واژه این است که Data loss prevention به روشهای مورد استفاده جهت پیشگیری از بین رفتن دادهها حین استفاده عمومی اشاره دارد، درحالیکه Data leak prevention به روشهای مورد استفاده جهت جلوگیری از انتقال دادهها به شخصی در خارج از سازمان اشاره دارد.