DLP مخفف Data Loss Prevention است و به مجموعه ای از ابزارها و فرایندها و رویه هایی اشاره دارد که به منظور اطمینان از عدم از بین رفتن، سو استفاده یا دسترسی کاربران غیرمجاز به اطلاعات حساس، مورد استفاده قرار میگیرد.
ابزارهای حوزه DLP، اطلاعات مهم و حساس، محرمانه و تجاری را طبقه بندی میکنند و از نقض سیاستهای تعریف شده توسط سازمانها جلوگیری میکنند، که این کار معمولاً با رعایت سیاستهای نظارتی مانندHIPAA ، PCI-DSS یا GDPR انجام میشود.
پس از شناسایی این تخلفات، ابزار DLP با اعلام هشدار، رمزگذاری و سایر اقدامات محافظتی، اقدامات پیشگیرانهای را برای جلوگیری از به اشتراک گذاری تصادفی یا خرابکارانه کاربران، که می توانند سازمان را در معرض خطر قرار دهند، انجام میدهد. نرم افزارها و ابزارهای DLP، فعالیتهای نقاط پایانی را کنترل و نظارت میکنند، جریان اطلاعات را در شبکههای شرکت فیلتر کرده و همچنین اطلاعات را در شبکه ابر را نظارت میکنند تا از اطلاعات در حالت استراحت، انتقال و استفاده، محافظت کنند. ابزار DLP همچنین گزارشهایی را برای پاسخگویی به الزامات انطباق و حسابرسی و شناسایی زمینههای ضعف و ناهنجاریهای جرایم رایانهای و پاسخ به حوادث ارائه میدهد.
با توجه به صحبتهای انجام شده راهکارهای DLP محبوبیت زیادی پیدا کردهاند زیرا شرکتها به دنبال راهکارهایی برای کاهش خطر نشت اطلاعات حساس در خارج از شرکت هستند. گارتنر تخمین میزند که تا سال 2021، 90٪ سازمانها حداقل یک DLP یکپارچه را اجرا کنند، در حالی که این آمار در سال 2017 عدد 50% را نشان میداد. یک راهحل DLP به چندین فناوری اصلی متکی است که موتور آن را قادر میسازد تا داده های حساس مورد نیاز سازمان را بطور دقیق شناسایی کند.
آیا سازمانها واقعا به DLP نیاز دارند؟
DLP سه هدف اصلی را که نقاط درد مشترکی برای بسیاری از سازمانها است، حل می کند:
فناوریهای DLP به طور گسترده به دو دسته طبقه بندی میشوند:
Enterprise DLP
این دسته از راهکارها، به صورت جامع و بسته بندی شده به صورت یک agent برای سرورها و دسکتاپها، دستگاههای مجازی و فیزیکی، برای نظارت بر شبکهها و ترافیک ایمیل یا وسایل نرم افزاری برای کشف اطلاعات ارائه میشود.
Integrated DLP
این دسته از راهحلها محدود به ایمن بودن دروازههای ایمیل (SEG)، دروازههای وب ایمن (SWG)، سیستم عاملهای مدیریت محتوای شرکت (ECM)، ابزار طبقه بندی اطلاعات، ابزارهای کشف اطلاعات، محصولات رمزگذاری ایمیل و کارگزاران امنیتی دسترسی به ابر (CASB) هستند.
محصولات موجود در دسته جلوگیری از نشت اطلاعات
در ویدئو زیر که توسط گروه امنیتی لیان ترجمه و زیرنویس فارسی شده است با انتخاب بهترین نوع DLP برای سازمان تان آشنا می شوید: