ESET - Safetica

 

 Data leakage      یا نشت داده ها به معنای انتقال اطلاعات محرمانه از یک کامپیوتر یا پایگاه داده ها به دنیای بیرون میباشد. نشت داده ها میتواند با حفظ انچه که دیده میشود، برداشتن فیزیکی هارد، فلش، گزارشات یاغیره و پنهان سازی غیر مستقیم داده ها انجام شود.

” Data loss   یا داده از دست رفته” یک وضعیت error است که در ان داده ها به دلیل عدم حفظ دخیره سازی، انتقال یا پروسه کردن از دست می رود یا نابود میشود. در نتیجه برای سیستم های اطلاعاتی باید وسایل و پروسه های backup و disaster recovery برای برگشت داده های از دست رفته داشت. در زمان از دست رفتن داده ها ممکن است انها برای همیشه از دست بروند اما در زمان در دسترس نبودن داده (data unavailability) که ممکن است به دلیل خرابی یا down شدن سیستم باشد، عدم دسترسی به داده ها میتواند موقتی باشد.

در حالت “نقض داده ها یا data breach “داده ها به دست مجرمین سایبری میافتد و در مواقعی اصطلاح data loss نیز برای این امر استفاده میشود.

     درحالی‌که نگرانی از دست دادن، نشت یا سرقت داده‌ها سال‌ها است وجود دارد، تکنولوژی‌های جدیدتر درحال‌توسعه به مبارزه با این تهدید کمک می‌کنند. در این مقاله ما نگاهی بهروش‌های کاهش نشت داده و موارد در حواشی آن داریم تا از نشت داده و خطرات آن جلوگیری شود. برای سازمان‌ها نشت و از دست رفتن داده امری خطرناک و وحشتناک تلقی می‌شود. کارشناسان امنیتی همیشه با چالش‌های نشت اطلاعات، از طریق ایمیل، IM و کانال‌های دیگر اینترنت، روبرو بوده‌اند. امروزه با گستردگی تکنولوژی موبایلی نشت داده (خواسته یا از طریق عوامل مخرب) به‌راحتی صورت می‌گیرد.

آماده‌سازی سازمانی/امنیتی برای نشت داده

درحالی‌که ابزار زیادی برای جلوگیری از نشت داده‌های ثابت و موبایل از سازمان وجود دارد، بهترین حالت استفاده از ترکیب روش‌های جلوگیری و شناسایی با ابزاری مانند موتور شناسایی (Detection Engine) و Data Blocker می‌باشد. اما قبل از هر چیز، باید درک شود که از چه نوع داده محافظت می‌شود و سطح ریسک چه می‌باشد. سازمان باید برای همه داده‌ها سطوح طبقه‌بندی و رمزگذاری بر اساس استانداردهای امنیتی IT به وجود آورد. نوع داده را می‌توان بر اساس نوع ریسک یا سطح خطر در درجات مختلف رده‌بندی نمود.

برخی از نوع‌های داده‌های پرمخاطره شامل موارد ذیل است:

  • اطلاعات مشتری یا کارمندان شامل اسم، آدرس، شماره امنیت اجتماعی و دیگر اطلاعات شناسایی
  •  لیست‌های مشتریان که توسط رقبا می‌تواند برای جذب غیرقانونی استفاده شود
  •  رازهای تجاری و املاک فکری
  • نقشه‌های محرمانه مهندسی و تولیدی محصولات
  • اطلاعات مالی یا برنامه‌های بازار در حال انتشار برای محصولات آینده