مقالاتخبر

آیا بهتر است از راهکار جلوگیری از نشت اطلاعات (DLP) برون سپاری شده استفاده کنیم؟

یکی از مشکلات مهم و رو به افزایش، از دست دادن داده‌ها و نشت اطلاعات در اثر وقوع تهدیدات داخلی است. معمولاً شرکت‌ها از منابع لازم برای شناسایی و جلوگیری از نشت داده ها برخوردار نیستند. به همین خاطر یکی از راهکارهای مناسب و مقرون به صرفه که شرکت­‌ها می ­توانند از آن استفاده کنند، برون‌سپاری است.

مراکز عملیات امنیتی (SOC[۱]) با وجود اینکه به حوادث بیرونی واکنش نشان می‌­دهند اما معمولاً فراموش می­‌کنند که شاید منشأ این حوادث که در حال افزایش هم هستند ممکن است افراد داخلی (کارکنان) باشند. به‌­ همین منظور برای نظارت و پیشگیری از نشت داده‌ها، استفاده از سیستم‌های جلوگیری از نشت داده (DLP[۲]) ضروری است. راحت‌ترین روش برای استفاده از این سیستم‌­ها این است که آنها را بر اساس مدل SOC اجرا کرده و کارهای مربوط به پشتیبانی را به ارایه دهنده سرویس محول نمود.

ایجاد و توسعه یک مرکز عملیات امنیت، فرایندی مستمر است که امکان حفاظت جامع از اطلاعات را فراهم می‌کند. متأسفانه معمولاً این مراکز به صورت یک راهکار آماده تبلیغ می‌شوند که تنها با کلیک بر روی یک دکمه می‌توانند از سازمان‌ها در برابر نشت اطلاعات محافظت کنند. همین شرایط برای سیستم‌های DLP هم وجود دارد و انتظار می‌رود این سرویس‌ها راهکارهای کاملاً آماده ای باشند که قادر به حل تمام مشکلاتی هستند که سایر سیستم‌های امنیت اطلاعات نمی‌توانند با آنها مقابله نمایند. مثال‌ها و رویدادهای واقعی نشان می‌دهد که چنین چیزی صحت ندارد.

ارایه DLP به عنوان سرویس

هیچ مالک کسب و کاری تمایل ندارد به خاطر غفلت (یا خرابکاری) کارمندانش، اطلاعات خود را از دست بدهد. امروزه تشخیص نشت اطلاعات هویتی برای تمام شرکت‌ها حتی شرکت‌هایی که هیچ وقت به این موضوع فکر هم نمی‌کردند، اهمیت ویژه‌ای پیدا کرده است.

در سال ۲۰۲۰، شیوع بیماری کرونا انگیزه برون سپاری عملیات امنیت اطلاعات از جمله مدیریت سیستم‌های DLP توسط یک یک شرکت دیگر را افزایش داد. مدیران امنیت متوجه شده‌اند که ممکن است خرید سیستم‌های DLP حتی برای سازمان‌های بزرگی که محدودیت های بودجه ای ندارند باز هم مقرون به صرفه نباشد. بنابراین امسال میزان خرید مدل‌های مبتنی بر طرح اشتراک جهت تهیه سرویس‌های پشتیبانی DLP افزایش خواهد یافت. با توجه به این­که در این رویکرد نیازی به خرید سیستم یا تجهیزات لازم برای نصب آن را ندارید و حتی لازم نیست کارمند دیگری برای کار با این سیستم استخدام کنید، پس این روش کمک زیادی به صرفه جویی در هزینه‌ها می­ کند.

عملکرد چنین سرویسی از این جهت که ارایه دهنده سرویس همه کارهای فنی لازم را جهت پشتیبانی از سیستم و زیرساخت‌های آن انجام می‌دهد، شبیه سرویس‌های SOC است. به این ترتیب از کل چرخه فعالیت‌های DLP و اینکه مشتری تنها نتیجه رویدادهای اجرا شده را مشاهده کرده و تصمیم می‌گیرد که تحقیقات داخلی را شروع کند یا خیر می­ توان مطمئن بود.

ابزارها و امکانات لازم برای کار با ارایه‌­دهندگان خدمات DLP

پیش از راه‌اندازی یک سیستم DLP کارشناسان امنیت باید مشخص کنند چه اطلاعاتی در شرکت محرمانه محسوب می‌شود و فهرست آنها را ثبت کنند. سپس می‌توان اقدامات لازم را برای قانونی کردن سیستم در شرکت انجام داد. بدون گذراندن مراحل قانونی لازم، در صورت بروز حادثه نمی توان کارمندان خاطی را محاکمه کرد.

همچنین مشاوره با بخش پشتیبانی شبکه از ابتدای کار و همچنین در کل مراحل پیاده سازی سیستم ضروری است. اگر قرار باشد مراحل قانونی را طی کرده، از کارمند خاطی شکایت نموده یا با پلیس تماس بگیرید باید تمامی شواهد و اسناد لازم را گردآوری و آماده کنید.

هر شرکتی که به دنبال خرید یک سیستم DLP است، به پشتیبانی در سه حوزه فنی، تحلیلی و قانونی نیاز دارد. در واقع بدون وجود این پشتیبانی‌ها سیستم یا درست کار نمی‌کند یا کارایی لازم را نخواهد داشت. هر شرکت برون سپاری نیز که سرویس‌های DLP را ارایه می‌کند باید آماده پوشش تمامی این حوزه‌ها باشد.

مدل‌های پرداخت راهکار DLP به عنوان سرویس

لزوماً همه شرکت‌های ارایه‌دهنده، آماده تغییر طرح‌های فروش قدیمی که قیمت طرح، بستگی به تعداد کارمندان استفاده کننده از آن دارد را نیستند. با این حال، بعضی از آنها مدل‌های قیمت گذاری بر اساس نوع و میزان داده‌های اسکن شده دارند. البته می‌توان هر دو مدل مبتنی بر طرح اشتراک و همچنین مجوزهای دائمی را تهیه کرد. بعضی از شرکت‌ها نیز آماده مذاکره درباره قیمت بوده و برای مشتریان سازمانی شان هم تخفیفاتی را در نظر می‌گیرند. بنابراین ممکن است به زودی شاهد پیشرفت چشمگیر در این حوزه باشیم.

رویکردهای جدید کمک می‌کنند تا شرکت‌های مختلف با هم و در کنار یکدیگر سرویس‌های کامل از جمله برای آنهایی که بر اساس مدل SOC کار می‌کنند را در اختیار مشتریان خود قرار دهند. با این رویکرد ممکن است به مرور زمان بعضی از جنبه‌های منفی سیستم‌های DLP از نظر پیچیدگی نصب و کار با آنها رفع شود.

مخاطره افشای اطلاعات

معمولاً برون سپاری سرویس‌های DLP از نظر روحی و روانی کار سختی است چون برای بعضی از مشتریان، ارزیابی مخاطره نشت اطلاعات در اثر کار با ارایه‌دهندگان این سرویس‌ها مشخص نیست. بیشتر مدیران امنیت اطلاعات نگران آن هستند که خود ارایه‌دهنده سرویس تبدیل به یکی از عوامل مخاطره آفرین شود. به همین دلیل هنوز هم بسیاری از شرکت‌ها ترجیح می‌دهند از کارمندان خود برای مدیریت DLP استفاده کنند.

باید توجه داشت که حتی تعهدات کارمندان که در قرارداد استخدام آنها ذکر می‌شود، صددرصد نمی‌تواند تضمین نماید که اطلاعات حساس سازمان افشا نشود. قرارداد استخدام همانطور که بسیاری از دولت‌ها وجود آن را الزامی می‌دانند برای حفاظت از کارفرما طراحی شده اما در قراردادی که شما با ارایه‌دهنده یک سرویس امضا می‌کنید؛ هر دو طرف، حقوقی مساوی داشته و می‌توانند درباره شرایط مطلوب مدنظرشان گفتگو و مذاکره کنند (مثل جریمه‌ها، مجازات‌ها و غیره).

اگر کارمندان شرکت شما سرویس DLP را مدیریت می‌کنند، شرکت باید یک بسته مقرراتی جامع درباره محرمانگی اطلاعات داشته باشد. دادگاه، هر گونه ادعایی درباره نقض قوانینی که صرفاً از طریق ایمیل یا به صورت شفاهی به کارمندان گوشزد شده‌اند را رد می‌کند. شرکتی که این خدمات را به صورت برون سپاری انجام می‌دهد معمولاً مرتکب چنین خطایی نمی‌شود چون کار اصلی آن همین است. شرکت‌های بزرگ تلاش زیادی را برای بررسی قابلیت اعتماد بودن کارمندانشان می‌کنند.

هر چند بازار DLP هنوز از نظر تعداد شرکت‌های متخصص و مشتریانی که از خدمات آنها استفاده می‌کنند، با محدودیت هایی مواجه است ولی باز هم توجه به اعتبار و شهرت شرکتی که این کار را انجام می‌دهد، تاریخچه روابط آن با سایر مشتریان و مدت زمان این روابط ضروری است.

 

[۱] Security Operations Center

[۲] Data Loss Prevention

 

منبع: securityintelligence

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

8 − سه =

دکمه بازگشت به بالا