چکیده:
این روزها، دارائی های یک سازمان نه تنها بر حسب داشته های فیزیکی، بلکه براساس اطلاعاتی که دارند نیز سنجیده می شود . مانند هر دارایی دیگر سازمان، اطلاعات نیز در معرض تهدیدات است . این تهدیدات عبارت اند از حمله از جانب افرادی خارج و یا داخل سازمان که ممکن است بخواهند پدافند غیرعامل (امنیت، ایمنی و پایداری ) دارایی های اطلاعاتی در دست سازمان را تحت تاثیر قرار دهند . یکی از
تهدیداتی که دارا یی های اطلاعاتی در معرض آن است نشت اطلاعات می باشد، تهدیدی که افشای غیرمجاز اطلاعات محرمانه را تشکیل می دهد.
روش های مختلفی برای نشت اطلاعات وجود دارد؛ بنابراین جهت کاهش خطرات ایجادشده توسط حوادث نشت اطلاعات که ممکن است تصادفی و یا با قصد خرابکاری باشد، ضر وری است اطلاعات حساس شناسایی و به نحوی مناسب سازماندهی گردد و با ابزارهای امنیتی معروف به راه کارهای dlp که توسط تامین کنندگان محصولات امنیتی تولید و توسعه داده شده است، محافظت گردد.
خلاصه ماشینی:
روشهای مختلفی برای نشت اطلاعات وجود دارد؛ بنابراین جهت کاهش خطرات ایجادشده توسط حوادث نشت اطلاعات که ممکن است تصادفی و یا با قصد خرابکاری باشد، ضروری است اطلاعات حساس شناسایی و به نحوی مناسب سازماندهی گردد و با ابزارهای امنیتی معروف به راهکارهای DLP که توسط تأمین کنندگان محصولات امنیتی تولید و توسعه داده شده است، محافظت گردد.
/ <H7>شکل 1- الویت حوزههای دردسرساز برای مدیران [3 و 2]</H7> دلیل اینکه جلوگیری از نشت داده، جزء مهمترین مسایل امنیتی سازمانها مورد توجه قرار گرفته این است که با از دست رفتن دادهها، اعتبار سازمان دچار خدشه شده و مشتریان خود را از دست میدهد، هزینه بالایی را در جهت برطرف کردن خسارات باید بپردازد و این امر گاه منجر به نابودی سازمان خواهد گردید [3].
<H7>جدول 1- مروری بر فنون شناسایی و طبقهبندی اطلاعات [5]</H7> <TD>فن</TD> <TD>کشف محتوای متغیر</TD> <TD>ردگیری تغییرات</TD> <TD>تغییر محتوا</TD> <TD>برابرسازی کلمات کلیدی</TD> <TD>خیر</TD> <TD>خیر</TD> <TD>خیر</TD> <TD>تشخیص الگو</TD> <TD>بله</TD> <TD>خیر</TD> <TD>خیر</TD> <TD>انگشتنگاری سند</TD> <TD>بله</TD> <TD>بله</TD> <TD>خیر</TD> <TD>توابع درهمریزی جرمشناختی</TD> <TD>بله</TD> <TD>بله</TD> <TD>خیر</TD> <TD>نشانهگذاری</TD> <TD>بله</TD> <TD>بله</TD> <TD>بله</TD> <H7>شکل 2- انواع اطلاعات درون یک سازمان [5]</H7> <H4>2-3-1- اطلاعات در حال استراحت</H4> داراییهای اطلاعاتی که در زیرساخت سازمان ذخیرهسازی شده ولی مورد استفاده نیستند، اطلاعات در حال استراحت تلقی میشوند.
علاوه بر گم شدن اینگونه ابزارها که میتواند منجر به نشت اطلاعات شود، این ابزارها میتوانند با ذخیره کردن رونوشت فایلهای حساس بر روی سیستمهای ذخیرهسازی نظارت نشده، برای سرقت اطلاعات از سازمان، مورد استفاده خودیها قرار گیرند.