معهد سكيورتي العرب | وظائف خالية
وظائف 2013 سوق السيارات عقارات 2013 الارشيف البحث
اسم العضو:  
كلمة المرور:     
تسجيل المساعدة قائمة الأعضاء اظهار المشاركات الجديدة اظهارمشاركات اليوم

اهم الاخبار اليوم :                                  اهم الوظائف اليوم :                             اهم اخبار الرياضة اليوم :                      اهم حلقات التوك شو اليوم :

منع تسرب البيانات DLP

Tags: الحماية, سكيورتي, امن المعلومات, security, information security, منع, تسرب, البيانات,

منع تسرب البيانات DLP
التوقيت الحالي : 12-16-2017, 05:41 PM
مستخدمين يتصفحوا هذا الموضوع: 1 ضيف
الكاتب: dr.wolf
آخر رد: dr.wolf
الردود : 0
المشاهدات : 2169

إضافة رد 

منع تسرب البيانات DLP

الكاتب الموضوع

رقم العضوية :3
الاقامة : ام الدنيا
التواجد : غير متصل
معلومات العضو
المشاركات : 7,392
الإنتساب : Oct 2010
السمعة : 5


بيانات موقعي اسم الموقع : سكيورتي العرب
اصدار المنتدى : 1.6.8

مشاركات : #1
منع تسرب البيانات DLP

منع تسرب البيانات DLP


السلام عليكم ورحمة الله وبركاته :

منع تسرب البيانات DLP

مفهوم فقدان البيانات(تسرب البيانات ):


مفهوم فقد للبيانات يعني خسارة غير متوقعه للبيانات أو المعلومات كفنائها الذي يؤدي إلى اختفاءها نهائياً , وقد يندرج تحت فقدان البيانات سرقتها.

قد يكون هذا الفقدان ناتج عن:
1. أخطاء من صنع الإنسان: سواء أكان هذا الخطأ غير مقصود كحذف أو التعديل على البيانات أو مقصود كأن يكون من موظف مفصول مثلاً.
2. ملفات في النظام معطوبة, خطأ في البرمجيات، أو من الفيروسات.
3. فقدان الأجهزة الذي يحدث أما من سرقة الجهاز نفسه, أو من الكوارث الطبيعية كفيضانات أو حرائق.

إن مسألة تسرب (فقدان) البيانات يشمل كل شيء بدأً من المعلومات السرية حول عملاء الشركة أو حتى منتجاتها ليتم مثلاً إرسالها لمنافس للشركة.

يعتبر تسرب البيانات احد اكبر المخاوف للمنظمات اليوم لِما يسببه من ضرر لا يمكن إصلاحه ويمكن أن يكون له تأثير هائل على ميزانية المنظمة, ومن الحلول التي وُضعت للمساعدة في الحماية من تسرب البيانات هي التشفير، التحكم في الوصول للبيانات، وأيضا منع تسرب البيانات وسوف يكون حديثنا هنا عن منع تسرب البيانات ..

منع تسرب البيانات :

ماذا نعني به: هي منهجيه للمنظمة تستهدف وتعمل للحد من تسرب بيانات المنظمة الحساسة خارج المنظمة أيا كان نوع التسرب.



ولقد وصف Larry Ponemon ، رئيس ومؤسس معهد مركز أبحاث مخصص لحماية الخصوصية والبيانات منع تسرب البيانات كما يلي : "بأنه مشابه للجدار الناري إذا أنه يحول دون او ايضأُ يمنع إهمال الموظف من تسرب المعلومات"

إن منع تسرب البيانات يمكن أن يكون له عدة عناصر، كاكتشاف ورصد المحتوى البيانات والتصفية، والتشفير، وإدارة الهوية.

ولكن قبل أن نتعمق في مفهوم منع تسرب البيانات ماذا نعني بالبيانات الحساسة؟.


البيانات الحساسة:

بالنسبة لشركات فهي تشمل: الامتثال التنظيمي وحماية الملكية الفكرية.

1. الامتثال التنظيمي:

للأسف، فإن الطريق إلى الامتثال مليء المزالق التنظيمية كأخطاء بسيطة، مثل إرسال رسالة بريد الكتروني (غير مشفرة تحتوي على معلومات بطاقة الائتمان مثلاً) أو تشارك تقرير (كبيانات الموظف الطبية مثلاً) مع شخص غير مأذون له ، يمكن أن تشكل انتهاكات.

2. حماية الملكية الفكرية:
اليوم ومع بيئة التنافسية الشديدة الحاصلة فإن حماية الملكية الفكرية يشكل مصدر قلق كبير بالنسبة للمنظمات كفرار الموظفين إلى المنافسين ومعهم معلومات حساسة ،

وفقا لتقرير عام 2006 من مكتب الممثل التجاري للولايات المتحدة ، الشركات الأمريكية تخسر ما يقرب من 250 مليار دولار سنويا من جرى سرقة الأسرار التجارية. على سبيل المثال ، قدمت شركة ابل دعوى قضائية ضد الموظف الذي نشر صورا لاثنين من منتجاتها الجديدة على الانترنت قبل نزولها الاسواق ، والذي أفادت التقارير أنه تسبب في انخفاض قيمة حصة أبل.

تحتاج الشركات لاتخاذ خطوات لتوفير حماية أفضل للملكية الفكرية من قيمة الممتلكات في مثل الحالات التالية:
1. إعادة توجيه رسالة بريد الإلكتروني تحتوي على معلومات لمنتج أو تطوير خطط عمل لمستلم أخر.
2. إرسال معلومات التسعير إلى عنوان بريد إلكتروني خاطئ.
3. المعلومات التنافسية للموزع إلى طرف ثالث لتحقيق مكاسب مالية.
4. المعلومات المرسلة إلى الموزع ، الذي قد يستعملها ويرسلها إلى المنافسين.


إن الهدف من استخدام تقنيات منع تسرب البيانات هو وقف تسرب البيانات الرقمية من المنظمة للخارج سواء أكان بقصد أو من غير قصد, وهو أيضاً يساعد الشركات الحصول على تصور واضح لمخاطر الداخل, سواء كانت ضاره أو غير مقصوده والتحكم بالانتهاكات قبل وقوعها.

ما هو اختلاف منع تسرب البيانات عن إي تكنولوجيا أمنيه أخرى؟ أدوات الحماية كالجدران النارية تبحث عن شيء من الممكن أن يشكل تهديدا للمنظمة, بينما منع تسرب البيانات تهتم بالتعرف على البيانات الحساسة التي تعتبر حاسمه للمنظمة ومن ثم حمايتها.

هناك العديد من العوامل التي تدفع المنظمات لوضع إستراتيجية منع تسرب البيانات، التي منها:
• الحكومات التشريعية.
• المخاطر : الخسائر في الممتلكات الفكرية.
• تحديد الأضرار المحتملة من فقدان (تسرب) البيانات.
• الحفاظ على الميزة التنافسية لقطاع الأعمال.
• منع الإضرار بسمعة الشركة.


الحلول المتوفرة لمنع تسرب البيانات متعددة ولكن قبل ذلك يجب على المنظمة الإجابه على العديد من الأسئلة ( متطلبات حلول منع تسرب البيانات):
1. ما هي البيانات الحساسة التي تحاول المنظمة أن تحميها؟
2. أين توجد هذه البيانات؟
3. ما هي التكنولوجيا والسياسيات المختلفة الصحيحة التي من الممكن استخدامها في معالجة تسرب البيانات؟
4. ما هي التشريعات الحكومية التي يجب على الشركة معرفتها حيث أن لكل دوله لها تشريعات خاصة بها حول المعلومات التي تعتبرها حساسة ؟
5. ما هي المعايير التي ينبغي على الشركة إتباعها ؟


توجد العديد من الشركات انتهجت حلول خاصة بها لمنع تسرب البيانات وهذا يدل أنه لا يوجد حل واحد لمنع تسرب البيانات إذا أن الحلول تعتمد على المخاطر المرتبطة بتسرب البيانات.

معالجة تسرب البيانات تشمل:
– تصنيف المعلومات الحساسة على أساس المخاطر الموجه لها.
– وضع سياسات لحماية المعلومات ، بالاعتماد على تصنيف هذه المعلومات.
– تنفيذ دقيق لبرنامج التدريب
– إنشاء "جيوب" للبيانات الحساسة
– اعتماد التغير:نولوجيات لتأمين ومراقبة البيانات :
o ففي حالة التغير :كالبريد الإلكتروني ، والدردشة ، والانترنت ، http:// ، بروتوكول نقل الملفات .
o وفي حالة الاستقرار: كنظم الملف، سطح المكتب، وقواعد البيانات والمحفوظات
o وفي النهاية نقل البيانات:كالأقراص المرنة، وتنزيل البيانات ونسخها / لصقها، استخدام الفاكس / الطباعة
– القدرة على الاستجابة السريعة لــ:
o التحقيق في الحوادث
o إنهاء الوصول
o التهديد الموجه للمعلومات
– اعتماد المعايير الدولية – 27001
– إقامة علاقات قوية مع السلطات المحلية والوطنية لإنفاذ القانون.





وفي النهاية فإن استعمال استراتيجيات منع تسرب البيانات توفر للمنظمة ما يلي:
1. تقليل من خطر تسرب (فقدان) البيانات
2. الحد من الخسائر المالية
3. حماية العلامة التجارية والسمعة.
4. إثبات الامتثال.

منقول

ادارة سكيورتي العرب


المواضيع المحتمل أن تكون متشابهة .
تثبيت اضافتي Https everywhere و Wot للحماية من الصفحات المزيفة و امن البيانات
برامج استعادة النظام وبرامج النسخ الاحتياطي ودورها في حماية البيانات الرقمية
06-05-2011 01:02 AM
إقتباس هذه الرسالة في الرد
إضافة رد 






سوق العرب | معهد سكيورتى العرب | وظائف خالية © 2017.
Google