منع تسريب بيانات (DLP)

تمهيد:

لقد أعطت المنظمات جل اهتمامها لحماية بياناتها (أصولها الالكترونية )من التهديدات الخارجية حيث أوجدت أنظمه الاختراق ووضعت جدران الحماية, ولكن يجب على المنظمات الانتباه إلى موضع لا يقل خطورة عن التهديدات الخارجية لها ألا وهو تسرب البيانات من الداخل.

إن العديد من المنظمات وجدت أن هناك تغرة أمنية في حماية بياناتها من التسرب من حيث تواصل المنظمات والأفراد عبر شبكة الانترنت مثلاً كالبريد الإلكتروني, أو نقل الملفات فمن المحتمل الاطلاع على معلومات حساسة  لا ينبغي الاطلاع عليها فقد يسبب هذا الاطلاع فقدان الذكاء التنافسي أو فقدان ثقة العملاء أو قد يسبب لها غرامات كبيره .

إن منع تسرب البيانات هو احد أهم القضايا الحرجة التي تواجه مدراء تقنية المعلومات ، و CISOs بالنسبة في كيفية وضع الإستراتيجية وتنفيذها .

 

كلمات مفتاحاه:

منع تسرب البيانات, فقدان البيانات, البيانات الحساسة.

مفهوم فقدان البيانات(تسرب البيانات ):

مفهوم فقد للبيانات يعني خسارة غير متوقعه للبيانات أو المعلومات كفنائها الذي يؤدي إلى اختفاءها نهائياً , وقد يندرج تحت فقدان البيانات سرقتها.

قد يكون هذا الفقدان ناتج عن:
1.    أخطاء من صنع الإنسان:  سواء أكان هذا الخطأ غير مقصود كحذف أو التعديل على البيانات أو مقصود كأن يكون من موظف مفصول مثلاً.
2.    ملفات في النظام معطوبة, خطأ في البرمجيات، أو من الفيروسات.
3.    فقدان الأجهزة الذي يحدث أما من سرقة الجهاز نفسه, أو من الكوارث الطبيعية كفيضانات أو حرائق.

إن مسألة تسرب (فقدان) البيانات يشمل كل شيء بدأً من المعلومات السرية حول عملاء الشركة أو حتى منتجاتها ليتم مثلاً إرسالها لمنافس للشركة.

يعتبر تسرب البيانات احد اكبر المخاوف للمنظمات اليوم لِما يسببه من ضرر لا يمكن إصلاحه ويمكن أن يكون له تأثير هائل على ميزانية المنظمة, ومن الحلول التي وُضعت للمساعدة في الحماية من تسرب البيانات هي التشفير، التحكم في الوصول للبيانات، وأيضا منع تسرب البيانات وسوف يكون حديثنا هنا عن منع تسرب البيانات ..

منع تسرب البيانات :

ماذا نعني به: هي منهجيه للمنظمة تستهدف وتعمل للحد من تسرب بيانات المنظمة الحساسة خارج المنظمة أيا كان نوع التسرب.

ولقد وصف  Larry Ponemon ، رئيس ومؤسس معهد مركز أبحاث مخصص لحماية الخصوصية والبيانات منع تسرب البيانات كما يلي : “بأنه مشابه  للجدار الناري إذا أنه يحول دون او ايضأُ يمنع إهمال الموظف من تسرب المعلومات”

إن منع تسرب البيانات يمكن أن يكون له عدة عناصر، كاكتشاف ورصد المحتوى البيانات والتصفية، والتشفير، وإدارة الهوية.

ولكن قبل أن نتعمق في مفهوم منع تسرب البيانات ماذا نعني بالبيانات الحساسة؟.

 

البيانات الحساسة:

بالنسبة لشركات فهي تشمل: الامتثال التنظيمي وحماية الملكية الفكرية.

1.    الامتثال التنظيمي: 

للأسف، فإن الطريق إلى الامتثال مليء المزالق التنظيمية كأخطاء بسيطة، مثل إرسال رسالة بريد الكتروني (غير مشفرة تحتوي على معلومات بطاقة الائتمان مثلاً) أو تشارك تقرير (كبيانات الموظف  الطبية مثلاً) مع شخص غير مأذون له ، يمكن أن تشكل انتهاكات.

2.    حماية الملكية الفكرية: 
اليوم ومع بيئة التنافسية الشديدة الحاصلة  فإن حماية الملكية الفكرية يشكل  مصدر قلق كبير بالنسبة للمنظمات كفرار الموظفين إلى المنافسين ومعهم معلومات حساسة  ،

وفقا لتقرير عام 2006 من مكتب الممثل التجاري للولايات المتحدة ، الشركات الأمريكية تخسر ما يقرب من 250 مليار دولار سنويا من جرى سرقة الأسرار التجارية. على سبيل المثال ، قدمت شركة ابل دعوى قضائية ضد الموظف الذي نشر صورا لاثنين من منتجاتها الجديدة على الانترنت قبل نزولها الاسواق ، والذي أفادت التقارير أنه تسبب في انخفاض قيمة حصة أبل.

تحتاج الشركات لاتخاذ خطوات لتوفير حماية أفضل للملكية الفكرية من قيمة الممتلكات في مثل الحالات التالية:
1.    إعادة توجيه رسالة بريد الإلكتروني تحتوي على معلومات لمنتج أو تطوير خطط عمل لمستلم أخر.
2.    إرسال معلومات التسعير إلى عنوان بريد إلكتروني خاطئ.
3.    المعلومات التنافسية للموزع إلى طرف ثالث لتحقيق مكاسب مالية.
4.    المعلومات المرسلة إلى الموزع ، الذي قد يستعملها ويرسلها إلى المنافسين.

إن الهدف من استخدام تقنيات منع  تسرب البيانات هو وقف تسرب البيانات الرقمية من المنظمة للخارج  سواء أكان بقصد أو من غير قصد, وهو أيضاً يساعد الشركات الحصول على تصور واضح لمخاطر الداخل, سواء كانت ضاره أو غير مقصوده والتحكم بالانتهاكات قبل وقوعها.

ما هو اختلاف منع تسرب البيانات عن إي تكنولوجيا أمنيه أخرى؟ أدوات الحماية كالجدران النارية  تبحث عن شيء من الممكن أن يشكل تهديدا للمنظمة, بينما منع تسرب البيانات تهتم بالتعرف على البيانات الحساسة التي تعتبر حاسمه للمنظمة ومن ثم حمايتها.

هناك العديد  من العوامل التي تدفع المنظمات لوضع إستراتيجية منع تسرب البيانات، التي منها:
•    الحكومات التشريعية.
•    المخاطر : الخسائر في الممتلكات الفكرية.
•    تحديد الأضرار المحتملة من فقدان (تسرب) البيانات.
•    الحفاظ على الميزة التنافسية لقطاع الأعمال.
•    منع الإضرار بسمعة الشركة.

الحلول المتوفرة لمنع تسرب البيانات متعددة ولكن قبل ذلك يجب على المنظمة الإجابه على العديد من الأسئلة ( متطلبات حلول منع تسرب البيانات):
1.    ما هي البيانات الحساسة التي تحاول المنظمة أن تحميها؟
2.    أين توجد هذه البيانات؟
3.    ما هي التكنولوجيا والسياسيات المختلفة الصحيحة التي من الممكن استخدامها في معالجة تسرب البيانات؟
4.    ما هي التشريعات الحكومية التي يجب على الشركة معرفتها حيث أن لكل دوله لها تشريعات خاصة بها حول المعلومات التي تعتبرها حساسة ؟
5.    ما هي المعايير التي ينبغي على الشركة إتباعها ؟

توجد العديد من الشركات انتهجت حلول خاصة بها لمنع تسرب البيانات وهذا يدل أنه لا يوجد حل واحد لمنع تسرب البيانات إذا أن الحلول تعتمد على المخاطر المرتبطة بتسرب البيانات.

معالجة  تسرب البيانات تشمل:
–     تصنيف المعلومات الحساسة على أساس المخاطر الموجه لها.
–     وضع سياسات لحماية المعلومات ، بالاعتماد على تصنيف هذه المعلومات.
–     تنفيذ دقيق  لبرنامج التدريب
–     إنشاء “جيوب” للبيانات الحساسة
–    اعتماد التغير:نولوجيات لتأمين ومراقبة البيانات :
o    ففي حالة التغير :كالبريد الإلكتروني ، والدردشة ، والانترنت ، http:// ، بروتوكول نقل الملفات .
o    وفي حالة الاستقرار: كنظم الملف، سطح المكتب، وقواعد البيانات والمحفوظات
o     وفي النهاية نقل البيانات:كالأقراص المرنة، وتنزيل البيانات ونسخها / لصقها، استخدام الفاكس / الطباعة
–     القدرة على الاستجابة السريعة لــ:
o    التحقيق في الحوادث
o     إنهاء الوصول
o     التهديد الموجه للمعلومات
–    اعتماد المعايير الدولية – 27001
–     إقامة علاقات قوية مع السلطات المحلية والوطنية لإنفاذ القانون.

وفي النهاية فإن استعمال استراتيجيات منع تسرب البيانات توفر للمنظمة ما يلي:
1.    تقليل من خطر تسرب (فقدان) البيانات
2.    الحد من الخسائر المالية
3.    حماية العلامة التجارية والسمعة.
4.     إثبات الامتثال.

 

قائمة معاني الكلمات:

فقدان البيانات
تسرب البيانات    data loss
منع تسرب (فقدان) البيانات    data loss prevention
البيانات الحساسة    data sensitive

الكاتب ayman

ayman

مواضيع متعلقة

اترك رداً