خودکارسازي فرآيندهاي امنيتي
مراکز مختلف درصدد استفاده از ابزارهاي DatsLoss Prevention هستند تا داده هاي خود را از مجرمان آنلاين در امان نگه دارند. اما اين که چه اجزايي اهميت دارند، داراي پيچيدگي است. آنچه توسط بيل برنر در کامپيوتر ورلد منتشر شده براي تحليل گران و ديگر متخصصان به بيان اين موضوع مي پردازد که DLP چيست و چگونه مي توان از آن استفاده کرد.
بيشتر سازندگان محصولات امنيتي به شما خواهند گفت، راهکاري را که براي DLP (مقابله با از دست دادن داده) نياز داريد، عرضه مي کنند. اما برخي از متخصصان اين صنعت مي گويند، موسسات بيشتر محصولاتي را مي خرند که پس از نصب، تمام مواردي را که براي نگهداري امن از اطلاعات نياز است، انجام نمي دهند. ما با چندين متخصص امنيت آي تي درباره يک برنامه موثر DLP (از فناوري گرفته تا سياست ها) و چگونگي مجاورت آن ها با هم مشورت کرديم.
پنج راهکار فناورانه را که زماني که با هم از آنها استفاده شود، دفاع مستحکمي را در خصوص داده ها عرضه مي کنند، بررسي مي کنيم.
ويليام فيرر، مشاور امنيت آي تي در Enforcement Support Agency گروه بندي داده را بر هر چيز ديگري ارجح مي داند.
او مي گويد: «شما نمي توانيد هر چيزي را حراست کنيد. از اين رو، راهکار، فناوري، سياست و تعليم، بخش هايي از اين مرحله محسوب مي شوند تا آنچه که بايد از آن حراست شود، مجزا شده و بر حراست از آن تمرکز شود».
نيک سلباي، سرپرست اسبق پژوهش امنيت در The 451 Group (موسسه تحليلگر آي تي) و مديرعامل و موسس Cambridge Infosec Associates مي گويد: «راه حل، توسعه يک سيستم گروه بندي داده است که قابليت اجرا داشته باشد. گردآوري داده در قالب گروه هايي بسيار کم يا بسيار زياد مشکل آفرين است.»
تعداد مناسب، سه يا چهار گروه است، عمومي، داخلي، صرفاً با قابليت استفاده، گروه بندي شده و...
آن چنان که ريچ موگول تحليل گر اسبق گارتنر و موسس مرکز پژوهش آي تي Securosis مي گويد: «رمزنگاري بيشتر به عنوان يک محصول DLP فروخته مي شود، اما همه وظايف را به تنهايي انجام نمي دهد.»
استينون مي گويد: «با اين که فروشندگان رمزنگاري با فروشندگان DLP يکسان نيستند، رمزنگاري قسمتي از DLP است. اين فرآيند به سادگي اجراي يک سياست است. زماني که صفحه گسترده هاي ضميمه شده را مي بينيد، آنها را رمز نگاري کنيد.»
شن استيل، مشاور ارشد امنيت در InfoLock Technologies مي گويد: «راه حل، استفاده از چيزي است که بتواند به مانيتورينگ و مسدود کردن بي درنگ (يا تقريباً بي درنگ) داده ها درصدد درز کردن به بيرون از محدوده شبکه، داده هاي حساس در شبکه اشتراک فايل SAN، سيستم ذخيره سازي و... و همچنين داده هايي که به وسيله کاربران در شبکه ها و سرورها از آن ها استفاده مي شود، بپردازد.»
خوشبختانه، استينون مي گويد، بسياري از عرضه کنندگان DLP با عرضه کنندگان گيت وي هاي ايميل همکاري مي کنند.
استينون در خصوص تجهيزات يو اس بي که در دسترسي غير مجاز به داده مي توان از آنها استفاده کرد نگران است. او مي گويد: «قابليت کنترل استفاده از تجهيزات يو اس بي از نيازهاي اصلي يک راهکار DLP است.»
منبع:نشريه شبکه- ش 102
بيشتر سازندگان محصولات امنيتي به شما خواهند گفت، راهکاري را که براي DLP (مقابله با از دست دادن داده) نياز داريد، عرضه مي کنند. اما برخي از متخصصان اين صنعت مي گويند، موسسات بيشتر محصولاتي را مي خرند که پس از نصب، تمام مواردي را که براي نگهداري امن از اطلاعات نياز است، انجام نمي دهند. ما با چندين متخصص امنيت آي تي درباره يک برنامه موثر DLP (از فناوري گرفته تا سياست ها) و چگونگي مجاورت آن ها با هم مشورت کرديم.
پنج راهکار فناورانه را که زماني که با هم از آنها استفاده شود، دفاع مستحکمي را در خصوص داده ها عرضه مي کنند، بررسي مي کنيم.
1- شناسايي، گروه بندي و انگشت نگاري
ويليام فيرر، مشاور امنيت آي تي در Enforcement Support Agency گروه بندي داده را بر هر چيز ديگري ارجح مي داند.
او مي گويد: «شما نمي توانيد هر چيزي را حراست کنيد. از اين رو، راهکار، فناوري، سياست و تعليم، بخش هايي از اين مرحله محسوب مي شوند تا آنچه که بايد از آن حراست شود، مجزا شده و بر حراست از آن تمرکز شود».
نيک سلباي، سرپرست اسبق پژوهش امنيت در The 451 Group (موسسه تحليلگر آي تي) و مديرعامل و موسس Cambridge Infosec Associates مي گويد: «راه حل، توسعه يک سيستم گروه بندي داده است که قابليت اجرا داشته باشد. گردآوري داده در قالب گروه هايي بسيار کم يا بسيار زياد مشکل آفرين است.»
تعداد مناسب، سه يا چهار گروه است، عمومي، داخلي، صرفاً با قابليت استفاده، گروه بندي شده و...
2-رمزنگاري
آن چنان که ريچ موگول تحليل گر اسبق گارتنر و موسس مرکز پژوهش آي تي Securosis مي گويد: «رمزنگاري بيشتر به عنوان يک محصول DLP فروخته مي شود، اما همه وظايف را به تنهايي انجام نمي دهد.»
استينون مي گويد: «با اين که فروشندگان رمزنگاري با فروشندگان DLP يکسان نيستند، رمزنگاري قسمتي از DLP است. اين فرآيند به سادگي اجراي يک سياست است. زماني که صفحه گسترده هاي ضميمه شده را مي بينيد، آنها را رمز نگاري کنيد.»
3- شناسايي و بستن راه گيت وي
شن استيل، مشاور ارشد امنيت در InfoLock Technologies مي گويد: «راه حل، استفاده از چيزي است که بتواند به مانيتورينگ و مسدود کردن بي درنگ (يا تقريباً بي درنگ) داده ها درصدد درز کردن به بيرون از محدوده شبکه، داده هاي حساس در شبکه اشتراک فايل SAN، سيستم ذخيره سازي و... و همچنين داده هايي که به وسيله کاربران در شبکه ها و سرورها از آن ها استفاده مي شود، بپردازد.»
4- يکپارچه سازي ايميل
خوشبختانه، استينون مي گويد، بسياري از عرضه کنندگان DLP با عرضه کنندگان گيت وي هاي ايميل همکاري مي کنند.
5- سازمان دهي تجهيزات
استينون در خصوص تجهيزات يو اس بي که در دسترسي غير مجاز به داده مي توان از آنها استفاده کرد نگران است. او مي گويد: «قابليت کنترل استفاده از تجهيزات يو اس بي از نيازهاي اصلي يک راهکار DLP است.»
منبع:نشريه شبکه- ش 102
/ج
