ما هو منع فقدان البيانات (DLP)
منع فقدان البيانات – Data Loss Prevention (DLP) هو استراتيجية لاكتشاف ومنع تسرب البيانات أو تدمير البيانات ، حيث تقوم العديد من حلول DLP بتحليل حركة مرور الشبكة وأجهزة “نقطة النهاية” الداخلية لتحديد تسرب أو فقدان المعلومات السرية.
تستخدم المؤسسات DLP لحماية معلومات العمل السرية ومعلومات التعريف الشخصية (PII) ، مما يساعدها حماية خصوصية البيانات.
ما هو استخراج البيانات
يتم استخراج البيانات – data exfiltration عندما يتم نقل البيانات دون تصريح من الشركة، و يُعرف هذا أيضًا باسم قذف البيانات الهدف الأساسي من DLP هو منع استخراج البيانات.
يمكن أن يحدث استخراج البيانات بعدة طرق مختلفة:
- يمكن أن تترك البيانات السرية الشبكة عبر البريد الإلكتروني أو الرسائل الفورية
- يمكن للمستخدم نسخ البيانات على محرك أقراص ثابت خارجي دون إذن للقيام بذلك
- يمكن للموظف تحميل البيانات إلى سحابة عامة غير السحابة الخاصة بالشركة
- يمكن للمهاجم الخارجي الحصول على وصول غير مصرح به وسرقة البيانات
لمنع سرقة البيانات ، يتتبع DLP البيانات التي تتحرك داخل الشبكة ، وعلى أجهزة الموظفين ، وعند تخزينها على السحابة الأساسية للشركة ، بحيث يمكنه بعد ذلك إرسال تنبيه ، أو تغيير أذونات البيانات ، أو في بعض الحالات حظر البيانات عندما تكون في خطر مغادرة شبكة الشركة.
ما أنواع التهديدات التي يساعد منع فقدان البيانات في إيقافها؟
هناك 3 تهديدات رئيسية تتسبب في فقد البيانات :
تهديدات من الداخل: أي شخص لديه حق الوصول إلى أنظمة الشركة يعتبر من الداخل (يمكن أن يشمل ذلك الموظفين والموظفين السابقين ).
قد يقوم بعض الأشخاص الذين لديهم إمكانية الوصول إلى البيانات الحساسة تسريب هذه البيانات أو إتلافها أو سرقتها ، يأتي هنا دور DLP في إيقاف إعادة التوجيه أو النسخ أو التدمير غير المصرح به للبيانات الحساسة من خلال تتبع المعلومات الحساسة داخل الشبكة.
الهجمات الخارجية: غالبًا ما يكون استخراج البيانات هو الهدف النهائي لهجمات التصيد الاحتيالي أو الهجمات القائمة على البرامج الضارة.
يمكن أن تؤدي الهجمات الخارجية أيضًا إلى فقد البيانات أو تدميرها بشكل دائم ، كما هو الحال في هجوم برامج الفدية عندما تصبح البيانات الداخلية مشفرة ولا يمكن الوصول إليها ، حيث يساعد DLP في منع المهاجمين الضارين من الحصول على البيانات الداخلية أو إحباط عملية تشفيرها.
التعرض العرضي للبيانات: غالبًا ما يقوم الموظفين بكشف البيانات عن غير قصد – على سبيل المثال ، قد يقوم الموظف بإعادة توجيه بريد إلكتروني يحتوي على معلومات حساسة إلى شخص خارجي دون أن يدرك ذلك.
على غرار الطريقة التي يمكن أن يوقف بها DLP الهجمات الداخلية ، يمكنه اكتشاف ومنع التعرض غير المقصود للبيانات عن طريق تتبع المعلومات الحساسة داخل الشبكة.
كيف يعمل منع فقدان البيانات DLP
يراقب برنامج DLP البيانات الحساسة ويكتشفها ويمنعها من مغادرة المؤسسة ، وهذا يعني مراقبة كل من البيانات التي تدخل شبكات الشركة ، وكذلك البيانات التي تحاول الخروج من الشبكة.
تركز معظم منتجات برامج DLP على إجراءات الحظر على سبيل المثال ، إذا حاول أحد الموظفين إعادة توجيه بريد إلكتروني خاص بالعمل ضد سياسة الشركة خارج مجال الشركة أو تحميل ملف شركة إلى خدمة تخزين سحابية للمستهلكين مثل Dropbox ، فسيتم رفض الإذن.
أيضًا ، يمكن لبرنامج DLP منع أجهزة كمبيوتر الموظفين من القراءة والكتابة على محركات أقراص USB المصغرة لمنع النسخ غير المصرح به.
يركز الاكتشاف بشكل أساسي على مراقبة البريد الإلكتروني الوارد والبحث عن المرفقات والارتباطات التشعبية المشبوهة لهجمات التصيد الاحتيالي ، كما توفر معظم برامج DLP للشركات خيار وضع علامة على المحتوى غير المتسق للموظفين لفحصه يدويًا أو حظره تمامًا.
أصبحت DLP الآن تستخدم البرامج الأحدث الذكاء الاصطناعي القائم على التعلم الآلي ، والذي يمكنه تعلم وتحسين طريقة الاكتشاف والحظر مع مرور الوقت.
كيف يكتشف DLP البيانات الحساسة
تستخدم تقنية DLP عددًا من الأساليب لاكتشاف البيانات الحساسة. بعض هذه التقنيات تشمل:
أخذ بصمات البيانات: تُنشئ هذه العملية “بصمة” رقمية فريدة يمكنها تحديد ملف معين ، تمامًا كما تحدد بصمات الأصابع الفردية الأفراد. أي نسخة من الملف سيكون لها نفس البصمة الإصبع. سيقوم برنامج DLP بمسح البيانات الصادرة بحثًا عن البصمات لمعرفة ما إذا كانت أي بصمات تتطابق مع تلك الموجودة في الملفات السرية.
مطابقة الكلمات الرئيسية: يبحث برنامج DLP عن كلمات أو عبارات معينة في رسائل المستخدم ويمنع الرسائل التي تحتوي على تلك الكلمات والعبارات.
على سبيل المثال – إذا أرادت إحدى الشركات الحفاظ على سرية التقرير المالي ربع السنوي الخاص بها ، فيمكن تكوين نظام DLP لحظر رسائل البريد الإلكتروني الصادرة التي تحتوي على عبارة “تقرير مالي ربع سنوي” أو عبارات محددة من المعروف أنها تظهر في التقرير.
مطابقة النمط: تصنف هذه التقنية النص من خلال احتمال احتوائه في فئة البيانات المحمية. افترض أن استجابة HTTP الخارجة من قاعدة بيانات الشركة تحتوي على رقم مكون من 16 رقمًا ، يصنف نظام DLP هذه السلسلة النصية على أنها من المحتمل جدًا أن تكون رقم بطاقة ائتمان ، وهي معلومات شخصية محمية.
مطابقة الملف: تتم مقارنة تجزئة ملف يتحرك داخل الشبكة أو يغادرها مع تجزئات الملفات المحمية. (التجزئة / الهاش هي سلسلة فريدة من الأحرف يمكنها تحديد ملف ؛ يتم إنشاء التجزئة عبر خوارزميات التجزئة ، والتي لها نفس الإخراج في كل مرة عند إعطاء نفس الإدخال.)
مطابقة البيانات الدقيقة: يتحقق هذا من البيانات مقابل مجموعات البيانات الدقيقة التي تحتوي على معلومات محددة يجب أن تظل ضمن سيطرة المنظمة.
كيف يقوم DLP بمنع فقدان البيانات
يتخذ DLP عدة اجرائات بهدف حماية البيانات وعدم فقدانها منها :
تأمين البيانات أثناء الحركة : يمكن للتكنولوجيا المثبتة على حافة الشبكة تحليل حركة المرور لاكتشاف البيانات الحساسة المرسلة في انتهاك لسياسات الأمان.
تأمين نقاط النهاية : يمكن للوكلاء المعتمدين على نقطة النهاية التحكم في نقل المعلومات بين المستخدمين ومجموعات المستخدمين والأطراف الخارجية ، كما يمكن لبعض الأنظمة المستندة إلى نقطة النهاية حظر محاولة الاتصالات في الوقت الفعلي وتقديم ملاحظات المستخدم.
تأمين البيانات غير النشطة : يمكن لسياسات التحكم في الوصول والتشفير والاحتفاظ بالبيانات وحماية البيانات المؤرشفة.
تأمين البيانات قيد الاستخدام : يمكن لبعض أنظمة منع فقدان البيانات (DLP) مراقبة الأنشطة غير المصرح بها التي قد يؤديها المستخدمون عن قصد أو عن غير قصد في تفاعلاتهم مع البيانات والإبلاغ عنها.
تحديد البيانات : من الأهمية تحديد ما إذا كانت البيانات بحاجة إلى الحماية أم لا ، حيث يمكن تعريف البيانات على أنها حساسة سواء تم إجراؤها يدويًا عن طريق تطبيق القواعد البيانات الوصفية ، أو تلقائيًا عبر تقنيات مثل التعلم الآلي.
كشف تسرب البيانات : تحدد حلول DLP وأنظمة الأمان الأخرى مثل IDS و IPS و SIEM عمليات نقل البيانات الشاذة أو المشبوهة ، حيث تعمل هذه الحلول أيضًا على تنبيه مهندسي الأمن من احتمال تسرب البيانات.
الخاتمة :
في هذا اليوم وهذا العصر ، يعد تنفيذ حل منع فقدان البيانات خطوة ضرورية في الحفاظ على بيانات شركتك آمنة وتحت السيطرة الكاملة ، فمع تزايد مخاطر فقدان البيانات والانتهاكات ، تعد سياسة منع فقدان البيانات (DLP) الحساسة إحدى الآليات المضمونة التي تساعدك على تجنب استمرار الأضرار المالية والسمعة من التهديدات الخبيثة المتعمدة و أعطال النظام والأخطاء البشرية غير المقصودة ، بالتالي تحتاج إلى اعتماد أفضل الممارسات لمنع فقدان البيانات أو تسريبها
إقرأ أيضاََ : ما هو أمن الشبكات وكيف تعمل على تحقيقه
إقرأ أيضاََ : مصطلح إدارة الهوية والوصول (IAM) في أمن البيانات
إقرأ أيضاََ :ما هو مبدأ أمان الثقة المعدومة – Zero Trust