3. DLP tizimlari
DLP
- bu axborot muhitida ma'lumotlarning tarqalishini oldini olish tizimi. Bu korporativ
tarmoqlarning tizim ma'murlari ma'lumotlarni ruxsatsiz uzatish urinishlarini kuzatishi va
to'sib qo'yishi mumkin bo'lgan maxsus vositadir. Bunday tizim noqonuniy ma'lumotlarni
olish faktlarini oldini olishi mumkinligi bilan bir qatorda, ijtimoiy tarmoqlardan
foydalanish, suhbatlashish, elektron pochta xabarlarini yuborish va boshqalar bilan bog'liq
bo'lgan barcha tarmoq foydalanuvchilarining harakatlarini kuzatishga imkon beradi. DLP
maxfiy ma'lumotlari bu ma'lum bir tashkilot, kompaniya, korxonada mavjud bo'lgan
ma'lumotlarning maxfiyligi va xavfsizlik siyosatining barcha talablarini qo'llab-quvvatlash
va amalga oshirishdir.
Qo'llash sohasi
DLP tizimlaridan amaliy foydalanish maxfiy ma'lumotlar tarqalishi katta moliyaviy
yo'qotishlarga, obro'ga jiddiy zarba, shuningdek mijozlar bazasi va shaxsiy
ma'lumotlarning yo'qolishiga olib kelishi mumkin bo'lgan tashkilotlar uchun eng
muhimdir. Bunday tizimlarning mavjudligi o'z xodimlarining "axborot gigienasi" ga
yuqori talablarni qo'yadigan kompaniyalar va tashkilotlar uchun majburiydir.
DLP tizimlarining turlari
Axborotning tarqalishini oldini olish uchun ishlatiladigan vositalarni bir nechta asosiy
toifalarga bo'lish mumkin:
-xavfsizlikning standart vositalari;
-ma'lumotlarni oqilona himoya qilish choralari;
-ma'lumotlarni shifrlash va foydalanishni boshqarish;
-ixtisoslashtirilgan DLP xavfsizlik tizimlari.
-Har bir kompaniya foydalanishi kerak bo'lgan standart xavfsizlik to'plamiga antivirus
dasturlari, o'rnatilgan xavfsizlik devori va ruxsatsiz hujumlarni aniqlash tizimlari kiradi.
Axborotni himoya qilishning intellektual vositalari maxsus ma'lumotlardan foydalanishni
va ma'lumotlarga noqonuniy kirishni, elektron yozishmalarning noto'g'ri ishlatilishini va
hokazolarni hisoblash imkonini beradigan zamonaviy algoritmlardan foydalanishni o'z
ichiga oladi. Bundan tashqari, bunday zamonaviy zamonaviy xavfsizlik vositalari turli xil
dastur va xizmatlardan tashqaridan olingan axborot tizimiga so'rovlarni tahlil qilishga
imkon beradi. bir turdagi josus rolini o'ynashi mumkin. Aqlli xavfsizlik xususiyatlari
chuqur va batafsil tekshirishga imkon beradi. axborot tizimi turli yo'llar bilan mumkin
bo'lgan ma'lumotning tarqalishi uchun. Maxfiy ma'lumotlarni shifrlash va ma'lum
ma'lumotlarga kirishni cheklash maxfiy ma'lumotlarning yo'qolish ehtimolini
minimallashtirish uchun yana bir samarali qadamdir.
Maxsus DLP ma'lumotlari tarqalishini oldini olish tizimi ruxsatsiz nusxalash va korporativ
muhitdan tashqarida muhim ma'lumotlarni uzatish faktlarini aniqlash va oldini olishga
qodir bo'lgan murakkab ko'p funktsiyali vositadir. Ushbu qarorlar ruxsatsiz yoki bunday
ruxsatga ega bo'lganlarning vakolatlaridan foydalangan holda ma'lumotlarga kirish
faktlarini aniqlashga imkon beradi.
Ixtisoslashgan tizimlar quyidagi vositalardan foydalanadilar:
ma'lumotlarning aniq muvofiqligini aniqlash mexanizmlari;
turli statistik tahlil usullari;
kodli iboralar va so'z texnikasidan foydalanish;
tuzilgan barmoq izlari va hk.;
Network DLP va Endpoint DLP DLP tizimlarini taqqoslashni ko'rib chiqing.
Network DLP - bu "axborot muhiti perimetri" yaqinida joylashgan tarmoq tuzilishining
o'sha nuqtalarida qo'llaniladigan apparat yoki dasturiy ta'minot darajasidagi maxsus echim.
Ushbu vositalar to'plami yordamida maxfiy ma'lumotlarni sinchiklab tahlil qilish amalga
oshiriladi, ular korporativ axborot muhiti tashqarisida axborot xavfsizligi qoidalarini
buzgan holda yuborishga harakat qiladilar.
Endpoint DLP bu oxirgi foydalanuvchi ish stantsiyasida, shuningdek kichik
tashkilotlarning server tizimlarida qo'llaniladigan maxsus tizimlardir. Ushbu tizimlar
uchun yakuniy ma'lumot punkti "axborot muhiti perimetri" ning ichki va tashqi
tomonlarini boshqarish uchun ishlatilishi mumkin. Tizim ma'lumotlar trafigini tahlil qilish
imkonini beradi, bu orqali ma'lumotlar ham foydalanuvchilar, ham foydalanuvchilar
guruhlari o'rtasida almashiladi. Ushbu turdagi DLP tizimlarini himoya qilish ma'lumotlar
almashish jarayonini, shu jumladan, har tomonlama tekshirishga qaratilgan elektron
pochta xabarlari, ijtimoiy tarmoqlardagi aloqa va boshqa axborot faoliyati.DLP tizimlarini
kiritish ularning ma'lumotlarini qadrlaydigan va oqish va yo'qotish holatlarining oldini
olish uchun hamma narsani qilishga harakat qiladigan barcha kompaniyalar uchun
majburiydir. Xavfsizlikning bunday innovatsion vositalarining mavjudligi kompaniyalarga
korporativ axborot muhitidan tashqarida muhim ma'lumotlarni tarqatishni istisno qiladi
mavjud kanallar ma'lumotlar almashinuvi. DLP tizimini o'rnatgan holda kompaniya
quyidagilarni boshqarish imkoniyatiga ega bo'ladi:
-korporativ veb-pochta orqali xabarlarni yuborish;
-fTP ulanishlaridan foydalanish;
-wiFi, Bluetooth, GPRS kabi simsiz texnologiyalardan foydalangan holda mahalliy
ulanishlar;
-mSN, ICQ, AOL va hk kabi mijozlardan foydalangan holda tezkor xabar almashish;
-tashqi drayverlardan foydalanish - USB, SSD, CD / DVD va boshqalar.
-korporativ bosib chiqarish moslamalari yordamida chop etishga yuboriladigan hujjatlar.