جلوگیری از اتلاف داده (DLP) Data Loss Prevention  مجموعه‌ای از فناوری‌ها، محصولات، و روش‌های مختلف هستند که هدف از آن‌ها جلوگیری از خارج شدن داده‌ها و اطلاعات حساس از محیط شرکتی است.

فرقی نمی‌کند که داده‌ی مورد نظر را به چه شکل انتقال دهید. فرقی نمی‌کند که از ایمیل یا برنامه‌های ارسال پیام استفاده می‌کنید یا از فرم وب‌سایت‌‌ها و سرویس‌های تبادل فایل. در هر صورت ممکن است که داده‌ی مورد نظرتان در دست افراد نامناسب بیافتد. روش‌ها و استراتژی‌های جلوگیری از اتلاف داده باید جریان اطلاعات یک سازمان را همواره بررسی کنند. آن‌ها باید بتوانند جریان‌های غیرمجاز را پیدا کنند و جلوی آن‌ها را بگیرند.

جلوگیری از اتلاف داده (DLP) چگونه کار می‌کند؟

برای آشنایی بیشتر با اتلاف داده‌ها ویدئو زیر را مشاهده کنید:

فناوری‌های DLP از یک سری قوانین استفاده می‌کنند تا اطلاعات حساسی که در جریان هستند را بررسی کنند و یا جریان‌های اطلاعاتی غیر عادی را پیدا کنند. هدف این است که جلوی ارسال غیرعمدی یا عمدی اطلاعات حساس (مانند دارایی‌های معنوی، داده‌های مالی، و یا اطلاعات کارمندان و مشتریان) به خارج از شبکه‌ی سازمان گرفته شود.

چرا شرکت‌ها به استفاده از سیستم‌های جلوگیری از اتلاف داده (DLP) نیاز دارند؟

افزایش روش‌های ارتباطی کسب و کارها به افراد زیادی دسترسی به اطلاعات شرکتی را آسان کرده است. برخی از این افراد می‌توانند سهل‌انگار یا بدکار و مخرب باشند. به همین دلیل تهدیدات داخلی بسیاری وجود دارند و همه می‌توانند تنها با یک کلیک باعث انتشار اطلاعات محرمانه‌ی شرکت شوند. داشتن سیستم‌های DLP طبق قوانین بسیاری از دولت‌ها و صنایع مختلف، اجباری است.

شرکت سیسکو با استفاده از  Web Security Appliance (WSA)  به همراه Advanced Malware Protection (AMP)  راهکار یکپارچه و کامل DLP  را ارائه می دهد.

انواع فناوری‌های DLP

DLP مخصوص داده‌های در حال استفاده

یکی از انواع سیستم‌های DLP داده‌هایی که در حال استفاده هستند را ایمن می‌کند. داده‌های در حال استفاده داده‌هایی هستند که در حال پردازش شدن توسط یک برنامه یا اندپوینت (endpoint) هستند. این سیستم‌ها معمولاً با تأیید هویت کاربران و کنترل دسترسی ‌آن‌ها به منابع، کار می‌کنند.

DLP مخصوص داده‌های در جریان

وقتی که داده‌های محرمانه در شبکه‌ی شرکت در جریان هستند، باید مطمئن شد که مسیر این داده‌ها تغییر نمی‌کند و به خارج از شبکه‌ی شرکت نمی‌روند. رمزنگاری نقش مهمی در این مرحله ایفا می‌کند. داشتن ایمیلی ایمن نیز از اهمیت بالایی برخوردار است چرا که خیلی از ارتباطات شرکتی از طریق ایمیل انجام می‌شوند.

DLP برای داده‌های در حال استراحت

حتی داده‌هایی که در حرکت و یا در حال استفاده شدن نیستند و به عبارتی «در حال استراحت» هستند نیز به حفاظت نیاز دارند. سیستم‌های DLP می‌توانند از داده‌های ذخیره شده در انواع وسایل ذخیره‌سازی اطلاعات (مانند فضاهای ذخیره‌سازی ابری) محافظت کنند. این سیستم‌ها می‌توانند دسترسی به این اطلاعات را محدود کنند تا فقط افراد مجاز بتوانند به آن‌ها دسترسی داشته باشند و حتی می‌توانند دفعات و روش‌های دسترسی این افراد را ثبت کنند تا اگر اطلاعات دزدیده شد یا به بیرون ریخت بتوان دقیقاً منبع آن را پیدا کرد.