آیا جلوگیری از نشر اطلاعات بین Platform های مختلف فقط مختص شرکت های خاص است؟

آیا جلوگیری از نشر اطلاعات بین Platform های مختلف فقط مختص شرکت های خاص است؟

آیا جلوگیری از نشر اطلاعات بین Platform های مختلف فقط مختص شرکت های خاص است؟

دیگر زیر ساخت های شرکت ها تحت سلطه Windows نمی باشد. سازمان ها و دپارتمان های IT بنا به دلایل مختلف با ایستگاه های کاری از Platform های مختلف سر و کار دارند.

یکی از مهمترین دلایل BYOD می باشد، که در آن کارکنان کامپیوتر، تبلت، گوشی های هوشمند و USB شخصی خود را هم برای کارهای شخصی و هم کارهای سازمانی به درون سازمان می آورند. عامل دیگر شرکت هایی مانند IBM، Google و یا Cisco هستند که به کارکنان خود حق انتخاب نوع سیستم عامل خود را می دهند که از میان Windows و یا Mac OS X انتخاب نمایند. این شرکت ها می خواهند کنترل بیشتری بر روی کارمندان خود داشته باشند و در عین حال به آن ها انگیزه داده و رضایت آن ها را فراهم نمایند. Linux نیز به طور گسترده تری در سازمان ها مورد استفاده قرار گرفته است و به دلیل عملکرد بالا و قابل اطمینان بودن آن، با سرعت بیشتری نسبت به رقبا در حال گسترش در سازمان ها می باشد.

محیط های دارای چندین Platform در خصوص مشکلات مربوط به امنیت داده ها با مشکلاتی مواجه هستند. به دلیل آنکه هر کدام از سیستم عامل ها دارای خصوصیات مخصوص به خود می باشند و بیشتر شرکت های امنیتی محصولات خود را فقط برای Windows تولید کرده اند. این یک تهدید می باشد زیرا کامپیوتر های Mac OS X و Linux در قبال حفره های امنیتی از دست دادن داده، سرقت اطلاعات و یا درز کردن اطلاعات بدون دفاع باقی می مانند. بر روی تمامی platform ها کاربران اطلاعات محرمانه ای دارند که می توانند آن ها را بر روی ابر، دستگاه های ذخیره سازی قابل حمل و یا مکان های بیرون از سازمان انتقال دهند. ریسک این شرایط حاصل این واقعیت می باشد که ممکن است خطای انسانی و یا سوء استفاده باعث شود اطلاعات حساس سازمان ها افشا شده و خسارات جبران ناپذیری را به سازمان ها وارد نماید. این تهدید از هز زمان دیگری بیشتر احساس شده و جوامع Mac OS X و Linux باید بیشتر از گذشته مراقب بوده و افراد و سازمان هایی را که از این سیستم عامل ها استفاده می نمایند را در امر پیاده سازی ایمن پشتیبانی نمایند.

در این شرایط و با پیش بینی روند رو به رشد شبکه های دارای چند Platform، ما در CoSoSys یک راهکار جلوگیری از نشر اطلاعات که با Windows، Mac OS X و Linux سازگاری می باشد را ایجاد کرده ایم. ما در اصل به سازمان هایی که دارای Platform های مختلف هستند کمک می کنیم تا امر امنیت داده های آن ها به صورت یکپارچه انجام گیرد.

بیایید یک مثال ساده را بررسی نماییم. کمپانی X که در حوزه مالی فعالیت می نماید تصمیم می گیرد یک DLP پیاده سازی نماید به دلیل آنکه هیچکدام از راه حل های امنیتی آنها مانع کاربران نمی شود تا اطلاعات حساس را بر روی دستگاه های تایید نشده کپی نکنند. شبکه آن ها از 60% کامپیوتر های Windows و 30% کامپیوتر های Mac و 10% کامپیوتر های Linux هستند. با استفاده از Endpoint Protector، شرکت X می تواند از اطلاعات مالی خود مانند شماره کارت های بانکی، اطلاعات حساس سازمان، اطلاعات شخصی کارمندان بر روی تمامی سیستم ها محافظت نماید. حال اگر کارمندان سعی کنند اطلاعات حساس سازمان را از طریق ایمیل، مرورگرها، اشتراک های ابری و یا برنامه های پیام رسان و یا از طریق دستگاه های ذخیره سازی قابل حمل از شرکت خارج نمایند، جلوگیری شده و رخداد این اتفاق در کنسول مدیریتی Endpoint Protector ثبت می شود. این ممانعت بر اساس شرایط مختلفی می تواند اتفاق افتد مانند نوع فایل، محتوای از قبل تعریف شده، محتوای قابل تعیین و لیست های دیگر. کمپانی X می تواند نوع داده های حساس خود را تعیین کند و بر اساس آن به جمع آوری و پردازش آن ها بر اساس سیاست های خود عمل نماید. بغیر از پیاده سازی Endpoint Protector بر روی هر سه نوع سیستم عامل، سازمان ها می توانند DLP خود را به گونه ای تنظیم نمایند تا به صورت “فقط گزارش” عمل نماید. در این حالت فقط گزارش فعالیت ها ثبت می شود و ممانعتی انجام نمی پذیرد، کار کاربران مختل نشده و سازمان می تواند متوجه شود که چه اطلاعاتی از آن ها به بیرون منتشر می شود و می توانند محدودیت ها را فقط زمانی که سیاست های سازمان نقض می شود اعمال نمایند.

مطالب مشابه:  آخرین به روز رسانی اندروید از حملات Dirty Cow و راه نفوذ GPS جلوگیری می کند

امتیازی که زمانی برای سازمان های دارای چندین سیستم عامل محسوب می شد، در حال حاضر و با وجود Endpoint Protector یک امکان محسوب می شود. انگیزه ما برای ایجاد یک DLP چند Platform این واقعیت بود که مهم می باشد که تمام سیاست های محافظت اطلاعات به صورت یکسان بر روی تمام ایستگاه های کاری اعمال شود.

در آخر، مبارزه در برابر سرق اطلاعات نه تنها پیاده سازی و اعمال مقررات و قوانین می باشد بلکه به منزله ایجاد فرهنگ جلوگیری از نشر اطلاعات نیز می باشد. این اشتباه است که فکر کنید با وجود لایه های مختلف امنیتی و راه حل های کمکی، شرکت شما ضد نفوذ می باشد. فرهنگ جلوگیری از نشر اطلاعات بیشتر از نصب ساده یک راه حل امنیتی می باشد. شما باید ماموریت محافظت از اطلاعات را با برگزاری کلاس های آموزشی برای تمامی بخش های سازمان ادامه دهید. شبیه سازی شرایط ناگوار، درگیر کردن کارکنان در این حوزه، و هر فعالیت دیگری که به کارکنان کمک می کند تا متوجه شوند که خود آن ها قطعه ای از پازل امنیت اطلاعات می باشند.

افزودن دیدگاه جدید

دیدگاه های شما

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Main Menu x
X