|
Axborot yo'qotilishining oldini olish yechimlari taksonomiyasi
|
| bet | 5/8 | | Sana | 04.12.2022 | | Hajmi | 24.95 Kb. | | #33100 |
Bog'liq 2=bob nazariy Avtomatlar nazariyasi, Secret Net Studi, 25.Geografiya yonalishi 3 qism, Ariza 6-sinf, ArizaKirish nazorati: Ushbu yondashuv ma'lum bir sub'ekt tomonidan ma'lum bir manbadan foydalanishga ruxsat berish yoki rad etish imkoniyatini beradi. Agar maxfiy ma'lumotlarga kirish huquqi berilgan bo'lsa, DLP ma'lumotlardan foydalanishni ma'lum siyosatlarga muvofiq cheklashi mumkin. Kirish nazoratiga erishish usullaridan biri hujjatlarga kirishni boshqarishni avtomatik ravishda qo'llash uchun korporativ raqamli huquqlarni boshqarish (EDRM) bilan integratsiya qilishdir.
Xususiyatlarni o'chirish: Ushbu proaktiv yondashuv nozik ma'lumotlardan noto'g'ri foydalanishga olib kelishi mumkin bo'lgan xususiyatlarni o'chirishni o'z ichiga oladi. Buni, masalan, nozik kontentdan nusxa ko'chirish va joylashtirish operatsiyalarini cheklash, kontentni ko'chma saqlashga nusxalashni cheklash yoki nozik mijozlarni joriy qilish orqali amalga oshirilishi mumkin.
Shifrlash: Qaysi maxfiy ma'lumotlarni shifrlash kerakligini va kimga ushbu ma'lumotlarning shifrini ochishni so'rashga ruxsat berilgan siyosatni belgilaydi. Shuningdek, u faqat tasdiqlangan korporativ ilovalarni shifrlashga ruxsat berish orqali maxfiy maʼlumotlardan foydalanishga ruxsat berilgan ilovalarni cheklaydi.
Xabardorlik: xodimlarning xabardorligini oshirish, ularga kimning nimaga kirishi mumkinligi, qaysi ma'lumotlar ayniqsa nozik ekanligi va ma'lumotlardan noto'g'ri foydalanilmasligini ta'minlash uchun nima qilish kerakligi haqida xabardor qilishni o'z ichiga oladi.
1.2. Ma'lumotlarning oqishi/noto'g'ri foydalanish stsenariylari
Ma'lumotlarning buzilishi hodisalarini quyidagi atributlar asosida tavsiflash mumkin: sizib chiqish qaerda sodir bo'lgan, sizib chiqishga kim sabab bo'lgan, nima sizib ketgan (ma'lumotlarning holati), ma'lumotlarga qanday kirishgan va ma'lumotlar qanday chiqib ketgan. Ushbu parametrlar ma'lumotlar buzilishidan himoya qilish choralari bo'yicha qarorlarga ta'sir qiladi.
Oqish qayerda sodir bo'lgan? Oqishning uchta mumkin bo'lgan joyi mavjud: tashkilot ichida - tashkilotning jismoniy perimetri ichida joylashgan manbadan ma'lumotlarning sizib chiqishi; Tashkilotdan tashqarida - tashkilotning perimetri tashqarisida joylashgan tashqi manbadan ma'lumotlarning sizib chiqishi (masalan, xodimning mashinasidan noutbuk o'g'irlangan); Va uchinchi tomon joylashuvi. Maʼlumotlar ishonchli uchinchi tomon manbasidan sizib chiqqan (masalan, hamkorning tarmogʻi buzilgan va maʼlumotlarga kirish uchun ularning hisob maʼlumotlaridan foydalanilgan).
|
| |
