הגדרות DLP Data Loss Prevention

הגדרות DLP      Data Loss Prevention

 

כמה פעמים קרה לכם ששלחתם דואר ומיד לאחר לחיצה על ה SEND  הבנתם ששגיתם והדוא"ל ששלחתם לא היה אמור לצאת ליעדו?

יכולות להיות סיבות רבות: צרפתם חומר רגיש לאדם ללא הרשאה, טעיתם בכתובת עצמה, צרפתם מסמך לא נכון ועוד..

מערכת DLP  יכולה למנוע דליפת מסמכים בעלי מידע רגיש מהארגון ולהגביר את האבטחה הארגונית באופן כללי.

ע"י הגדרה של מדיניות ה DLP ניתן למנוע ממשתמשים להוציא מידע ומסמכים רגישים מהארגון, לדווח ב BCC על תכתובות דואר המכילות מילים מסוימות, לחסום באופן גורף דואר בעל אופי ומידע רגיש ועוד.

 

כחלק ממנגנוני אבטחת המידע המיושמים בארגונים רבים נכללת גם מדיניות ה DLP המאפשרת להקשיח את אבטחת המידע הפנים ארגונית.

לאורך ההיסטוריה קרו לא מעט מקרים בהם למנהלים לא הייתה שליטה ממשית על מידע שנשלח ויוצא מהארגון החוצה, הכוונה כמובן למידע רגיש כמו מסמכים פיננסים, סיסמאות וחשבונות משתמשים ותכתובות עם גורמים שנויים במחלוקות כגון מתחרים וכדומה.

 

ה DLP אינו כולל רק אבטחה סביב נושא הדואר והתכתובות אלא גם את נושא שיתוף הקבצים בענן.

מסמכים המכילים מידע רגיש ומאוחסנים בשירותי הענן כמו One Drive  או SharePoint   עלולים להגיע לגורמים שאינם מורשים לכך ולגרום לנזקים לאותו ארגון.

באמצעות המדיניות הנכונה ניתן כיום לשלוט על כל קובץ ותכולתו המועלים לאחסון ושיתוף בשירותי הענן.

לדוגמה:

משתמש מעלה קובץ EXCEL או מסמך WORD המכיל פרטי אשראי, סיסמאות, רשימת לקוחות ועוד..

המנכ"ל או מנהל מטעמו רוצה לדעת על כך.

כמובן שניתן לערוך את המדיניות בכמה דרכים, חלקן אגרסיביות יותר היכולות פשוט לחסום את המשתמש מלעלות את הקובץ ואילו חלקן פחות קשוחות המציגות שאלה או התרעה לאותו משתמש וגם את האופציה להחליט שהוא כן מעלה את הקובץ המדובר לענן למרות תכולתו.

כאן אנחנו נכנסים וגולשים ליכולות טכניות שעליהן ניתן לכתוב רבות ובהחלט שווה להקדיש לכך מאמר נפרד מאחר ומדובר בהמון אפשרויות הכוללות מגוון רב ורחב של פעולות סינון, הגבלות תכנים ויכולות מתקדמות המאפשרות לכל מנהל רשת להקשיח באופן יסודי את סביבת הרשת ולקבל שליטה מלאה על מידע היוצא ונכנס מהארגון.

 

GDPR –  General Data Protection Regulation מושג המוזכר לא מעט לאחרונה.

רגולציית מדיניות שמירת הפרטיות החדשה שתכנס לתוקפה בסוף מאי 2018 כוללת מושגים רבים ולמעשה טורפת את הקלפים ומסדרת מחדש את כל נושא שמירה על פרטיות המידע שבפעם האחרונה נערך בסוף שנות ה 90, הרבה השתנה מאז.

בין כל המושגים ומכלול הכלים שכל ארגון ומוסד יצטרכו ליישם נמצא במקום של כבוד גם נושא ה DLP.

מלבד הצורך למחוק ולהשמיד רשומות של לקוח כזה או אחר מבסיס נתונים המחזיק מידע אישי אודות המשתמש, כולל הסרת רשומות מידע מכל גיבוי או מדיה שגובתה ולעיתים מדובר על 7 שנים לאחור(משימה לא פשוטה) קיים גם הצורך להגן על המידע הארגוני המכיל רשומות, בסיסי נתונים שחלילה לא ידלוף החוצה וישמש חברות אחרות לצרכי שיווק, מכירות או כל שימוש אחר שיעשה ללא ידיעת הלקוח, בדיוק כאן נכנסת המדיניות של נושא ה DLP היכול למנוע את זליגת המידע החוצה.

GDPR) יחול על מדינות החברות באיחוד האירופאי)

 

M-challenge   מתמחה ביישום מדיניות מניעת זליגת מידע ויעוץ בנושאי אבטחת המידע הארגוני ו GDPR לעסקים.

 

מאת: אריאל מרום.

דילוג לתוכן