یکی از مشکلات مهم و رو به افزایش، از دست دادن دادهها و نشت اطلاعات در اثر وقوع تهدیدات داخلی است. معمولاً شرکتها از منابع لازم برای شناسایی و جلوگیری از نشت داده ها برخوردار نیستند. به همین خاطر یکی از راهکارهای مناسب و مقرون به صرفه که شرکتها می توانند از آن استفاده کنند، برونسپاری است.
مراکز عملیات امنیتی (SOC[1]) با وجود اینکه به حوادث بیرونی واکنش نشان میدهند اما معمولاً فراموش میکنند که شاید منشأ این حوادث که در حال افزایش هم هستند ممکن است افراد داخلی (کارکنان) باشند. به همین منظور برای نظارت و پیشگیری از نشت دادهها، استفاده از سیستمهای جلوگیری از نشت داده (DLP[2]) ضروری است. راحتترین روش برای استفاده از این سیستمها این است که آنها را بر اساس مدل SOC اجرا کرده و کارهای مربوط به پشتیبانی را به ارایه دهنده سرویس محول نمود.
ایجاد و توسعه یک مرکز عملیات امنیت، فرایندی مستمر است که امکان حفاظت جامع از اطلاعات را فراهم میکند. متأسفانه معمولاً این مراکز به صورت یک راهکار آماده تبلیغ میشوند که تنها با کلیک بر روی یک دکمه میتوانند از سازمانها در برابر نشت اطلاعات محافظت کنند. همین شرایط برای سیستمهای DLP هم وجود دارد و انتظار میرود این سرویسها راهکارهای کاملاً آماده ای باشند که قادر به حل تمام مشکلاتی هستند که سایر سیستمهای امنیت اطلاعات نمیتوانند با آنها مقابله نمایند. مثالها و رویدادهای واقعی نشان میدهد که چنین چیزی صحت ندارد.
ارایه DLP به عنوان سرویس
هیچ مالک کسب و کاری تمایل ندارد به خاطر غفلت (یا خرابکاری) کارمندانش، اطلاعات خود را از دست بدهد. امروزه تشخیص نشت اطلاعات هویتی برای تمام شرکتها حتی شرکتهایی که هیچ وقت به این موضوع فکر هم نمیکردند، اهمیت ویژهای پیدا کرده است.
در سال 2020، شیوع بیماری کرونا انگیزه برون سپاری عملیات امنیت اطلاعات از جمله مدیریت سیستمهای DLP توسط یک یک شرکت دیگر را افزایش داد. مدیران امنیت متوجه شدهاند که ممکن است خرید سیستمهای DLP حتی برای سازمانهای بزرگی که محدودیت های بودجه ای ندارند باز هم مقرون به صرفه نباشد. بنابراین امسال میزان خرید مدلهای مبتنی بر طرح اشتراک جهت تهیه سرویسهای پشتیبانی DLP افزایش خواهد یافت. با توجه به اینکه در این رویکرد نیازی به خرید سیستم یا تجهیزات لازم برای نصب آن را ندارید و حتی لازم نیست کارمند دیگری برای کار با این سیستم استخدام کنید، پس این روش کمک زیادی به صرفه جویی در هزینهها می کند.
عملکرد چنین سرویسی از این جهت که ارایه دهنده سرویس همه کارهای فنی لازم را جهت پشتیبانی از سیستم و زیرساختهای آن انجام میدهد، شبیه سرویسهای SOC است. به این ترتیب از کل چرخه فعالیتهای DLP و اینکه مشتری تنها نتیجه رویدادهای اجرا شده را مشاهده کرده و تصمیم میگیرد که تحقیقات داخلی را شروع کند یا خیر می توان مطمئن بود.
ابزارها و امکانات لازم برای کار با ارایهدهندگان خدمات DLP
پیش از راهاندازی یک سیستم DLP کارشناسان امنیت باید مشخص کنند چه اطلاعاتی در شرکت محرمانه محسوب میشود و فهرست آنها را ثبت کنند. سپس میتوان اقدامات لازم را برای قانونی کردن سیستم در شرکت انجام داد. بدون گذراندن مراحل قانونی لازم، در صورت بروز حادثه نمی توان کارمندان خاطی را محاکمه کرد.
همچنین مشاوره با بخش پشتیبانی شبکه از ابتدای کار و همچنین در کل مراحل پیاده سازی سیستم ضروری است. اگر قرار باشد مراحل قانونی را طی کرده، از کارمند خاطی شکایت نموده یا با پلیس تماس بگیرید باید تمامی شواهد و اسناد لازم را گردآوری و آماده کنید.
هر شرکتی که به دنبال خرید یک سیستم DLP است، به پشتیبانی در سه حوزه فنی، تحلیلی و قانونی نیاز دارد. در واقع بدون وجود این پشتیبانیها سیستم یا درست کار نمیکند یا کارایی لازم را نخواهد داشت. هر شرکت برون سپاری نیز که سرویسهای DLP را ارایه میکند باید آماده پوشش تمامی این حوزهها باشد.
مدلهای پرداخت راهکار DLP به عنوان سرویس
لزوماً همه شرکتهای ارایهدهنده، آماده تغییر طرحهای فروش قدیمی که قیمت طرح، بستگی به تعداد کارمندان استفاده کننده از آن دارد را نیستند. با این حال، بعضی از آنها مدلهای قیمت گذاری بر اساس نوع و میزان دادههای اسکن شده دارند. البته میتوان هر دو مدل مبتنی بر طرح اشتراک و همچنین مجوزهای دائمی را تهیه کرد. بعضی از شرکتها نیز آماده مذاکره درباره قیمت بوده و برای مشتریان سازمانی شان هم تخفیفاتی را در نظر میگیرند. بنابراین ممکن است به زودی شاهد پیشرفت چشمگیر در این حوزه باشیم.
رویکردهای جدید کمک میکنند تا شرکتهای مختلف با هم و در کنار یکدیگر سرویسهای کامل از جمله برای آنهایی که بر اساس مدل SOC کار میکنند را در اختیار مشتریان خود قرار دهند. با این رویکرد ممکن است به مرور زمان بعضی از جنبههای منفی سیستمهای DLP از نظر پیچیدگی نصب و کار با آنها رفع شود.
مخاطره افشای اطلاعات
معمولاً برون سپاری سرویسهای DLP از نظر روحی و روانی کار سختی است چون برای بعضی از مشتریان، ارزیابی مخاطره نشت اطلاعات در اثر کار با ارایهدهندگان این سرویسها مشخص نیست. بیشتر مدیران امنیت اطلاعات نگران آن هستند که خود ارایهدهنده سرویس تبدیل به یکی از عوامل مخاطره آفرین شود. به همین دلیل هنوز هم بسیاری از شرکتها ترجیح میدهند از کارمندان خود برای مدیریت DLP استفاده کنند.
باید توجه داشت که حتی تعهدات کارمندان که در قرارداد استخدام آنها ذکر میشود، صددرصد نمیتواند تضمین نماید که اطلاعات حساس سازمان افشا نشود. قرارداد استخدام همانطور که بسیاری از دولتها وجود آن را الزامی میدانند برای حفاظت از کارفرما طراحی شده اما در قراردادی که شما با ارایهدهنده یک سرویس امضا میکنید؛ هر دو طرف، حقوقی مساوی داشته و میتوانند درباره شرایط مطلوب مدنظرشان گفتگو و مذاکره کنند (مثل جریمهها، مجازاتها و غیره).
اگر کارمندان شرکت شما سرویس DLP را مدیریت میکنند، شرکت باید یک بسته مقرراتی جامع درباره محرمانگی اطلاعات داشته باشد. دادگاه، هر گونه ادعایی درباره نقض قوانینی که صرفاً از طریق ایمیل یا به صورت شفاهی به کارمندان گوشزد شدهاند را رد میکند. شرکتی که این خدمات را به صورت برون سپاری انجام میدهد معمولاً مرتکب چنین خطایی نمیشود چون کار اصلی آن همین است. شرکتهای بزرگ تلاش زیادی را برای بررسی قابلیت اعتماد بودن کارمندانشان میکنند.
هر چند بازار DLP هنوز از نظر تعداد شرکتهای متخصص و مشتریانی که از خدمات آنها استفاده میکنند، با محدودیت هایی مواجه است ولی باز هم توجه به اعتبار و شهرت شرکتی که این کار را انجام میدهد، تاریخچه روابط آن با سایر مشتریان و مدت زمان این روابط ضروری است.
[1] Security Operations Center
[2] Data Loss Prevention
منبع: securityintelligence