در بخش اول موضوع خطرات ناشی از نشت اطلاعات مطرح شد. اکنون در بخش دوم به بررسی بیشتر این خطرات و پیش زمینه هاي نشت اطلاعات، علل اصلی آن و مدیریت ارتباط جهت پیشگیری از Data Lakeage پرداخته ایم.
چه زمانی با Data Leakage مواجهیم؟
نشت اطلاعات زمانی رخ می دهد که اطلاعات محرمانه فاش شود و معمولا، این موضوع با پیش زمینه های هشدار دهنده ای اتفاق می افتد. بسته به نوع سازمان این داده ها متفاوت هستند مثلا اگر اطلاعات مربوط به پروژها یا اطلاعات مناقصه ها، طرح ها یا نتایج R&D به بیرون از سازمان ها نشت پیدا کند، می تواند ضررهای زیادی برای کسب و کارها ایجاد کند. ممکن است نشت اطلاعات همیشه مستقیماً مانع و ضررکسب و کار نشود و اغلب دارای پیامدهای غیر مستقیم می باشد. نشت اطلاعات محرمانه مشتریان می تواند به شهرت شرکت ها در بازار کار آسیب برساند و در این صورت مشتریان در آینده نگران کار با شما و افشای اطلاعات خود خواهند بود و به سختی اطمینان خواهند کرد. (نمونه های زیاد آن نشت پیاپی داده های بانکی)
افراد و پرسنل سازمان و یا بیرون از سازمان به صورت عمدی یا سهوی هر کدام می توانند منبع نشت داده ها به بیرون باشند، (به عنوان مثال، سرقت اطلاعات توسط هکرها یا خرابکاری توسط پرسنل داخلی) یا (افشای تصادفی اطلاعات حساس توسط کارکنان و ذینفعان). انگیزه های حملات یا نشت اطلاعات به صورت عمدی متفاوت است، از جمله جاسوسی، نارضایتی های کاری یا درخواست باجگیری و …… نشت داده ها به صورت تصادفی عمدتاً ناشی از فعالیت های غیر عمدی به دلیل روند تجاری ضعیف مانند عدم استفاده از فناوری های پیشگیرانه مناسب و سیاست های امنیتی یا عدم نظارت و آموزش کارکنان است. همانطور که در تصویر زیر نشان داده شده است، نشت های عمدی به دلیل وجود تهدیدهای خارجی یا داخلی مخرب رخ می دهد.
نشت داده ها از طریق حملات خارج از سازمان، به طور معمول ناشی از نفوذ هکرها، بدافزارها، ویروس ها و مهندسی اجتماعی است. حملات مهندسی اجتماعی (به عنوان مثال فیشینگ) با فریب کارکنان و افراد برای تحویل داده های ارزشمند شرکت به مجرمان سایبری، به طور فزاینده ای علیه شرکت ها افزایش یافته است. نشت داده های داخلی می تواند ناشی از اقدامات عمدی (به عنوان مثال، به دلیل جاسوسی برای پاداش مالی یا نارضایتی کارکنان) یا اشتباهات سهوی (به عنوان مثال، به اشتراک گذاری تصادفی داده ها توسط کارکنان یا انتقال داده های محرمانه بدون رمزگذاری مناسب) باشد. هدف سیستم های پیشگیری و تشخیص نشت داده DLP، شناسایی، نظارت و جلوگیری از نشت غیرعمدی یا عمدی اطلاعات حساس سازمان ها است. مراکز حفاظت از داده ها در برابر نشت اطلاعات در عصر داده برای شرکت ها چالش برانگیز است.
علل اصلی نشت اطلاعات:
• اطلاعات به وسیله ابزار های غیر ایمن به اشتراک گذاشته می شود
• سرقت اطلاعات توسط کارکنان به صورت عمدی
• به اشتراک گذاشتن اطلاعات محرمانه توسط کارکنان به صورت تصادفی
• ارسال اطلاعات به طور تصادفی به گیرندگان اشتباه
• کلاهبرداری های فیشینگ و مهندسی اجتماعی
مدیریت ارتباطات جهت پیشگیری از Data Leakage
تیم های مدیریتی اغلب دروازه بان اطلاعات مهم هستند. اغلب اوقات اطلاعات محرمانه در سطوح پایین تر در سلسله مراتب شرکت در دسترس کارکنان نیست. این امر نشان می دهد نشت اطلاعات بیشتر از سوی مدیران ارشد خواهد بود. به همین دلیل مهم است که اعضای اجرایی در همه جلسات آموزشی امنیت سایبری حضور داشته باشند. این یکی دیگر از دلایلی است که همواره ایده خوبی است که روابط را با دقت مدیریت کنید و اطمینان حاصل کنید که در مورد کارمندانی که از سازمان شما خارج می شوند همه قوانین NDA و استانداردها رعایت شود. اگر کارمند به دلایلی از سازمان راضی نباشد میتواند اطلاعاتی را که تجارت شما را به خطر بیندازد به اشتراک بگذارد.
دربخش بعدی اقدامات لازم جهت پیشگیری از Data Leakage، ابزارهای جلوگیری از نشت اطلاعات و چگونگی دفاع در برابر نقض داده ها ارائه می گردد پس با ما همراه باشید.
**شرکت مهندسی پانا، به عنوان نماینده رسمی و توزیع کننده چندین برند مطرح DLP ونرم افزارهای رمزنگاری و تجربه پیاده سازی این محصولات در سایت های بزرگ و حساس، به صورت تخصصی و بنابر نیاز سازمان شما، در این زمینه آماده مشاوره و ارائه خدمات می باشد.
با ما تماس بگیرید:
021-88873951
031-36691964
www.panaco.ir
آرامش در پناه امنیت
