زمان مورد نیاز برای مطالعه این موضوع: 4 دقیقه

 

نشت اطلاعات از جمله تهدید های  مهم برای انواع کسب و کار می باشد و اخبار متعددی از نشت اطلاعات به طور روزمره منتشر می شود.  جمله عوامل نشت اطلاعات می‌توان به ضعف های امنیت، عدم آگاهی کاربران و نیز خطای انسانی اشاره نمود. راهکارهای متعددی برای پیشگیری از نشت اطلاعات توسط شرکت های مختلف امنیتی ارائه شده که هر یک ایده خاصی برای محافظت از داده های سازمانی دنبال می کنند.

یکی از مهمترین دلایل و عوامل نشت اطلاعات سازمانی خطای انسانی توسط کاربران می باشد. کاربران با هر نوع سطح دسترسی به منابع اطلاعاتی سازمانی  ممکن است در نشت اطلاعات به طورعمدی یا سهوی دخیل باشند. از طرفی، اعمال محدودیت دسترسی کاربران به اطلاعات سازمانی  ممکن است اختلال هایی را به همراه داشته باشد. وقتی سیستمی در اختیار کاربر قرار می گیرد ممکن است علاوه بر اطلاعات کاری، اطلاعات شخصی نیز در آن ذخیره شود. برای مثال، ممکن است کاربری اطلاعات شخصی خود از جمله اطلاعات هویتی مانند کد ملی شماره تماس و غیره را در فایلی ذخیره کند، بدیهی است این اطلاعات از جمله اطلاعات سازمانی نبوده و نیازی نیست برای پوشش دهی و حفاظت از آن اقدامی از سوی سازمان صورت گیرد. اما همین  کاربر ممکن است دسترسی سطح بالا انواع اطلاعات مالی ، تجاری حقوقی و یا صنعتی برای انجام امور روزمره داشته باشد. بنابراین اولین گام در حفاظت از داده های سازمانی، تفکیک اطلاعات به دو نوع کاری و شخصی می باشد.

راهکار مدیریت نقاط پایانی Microsoft Endpoint Configuration Manager (ConfigMgr) کارآمد ترین راهکار مدیریت سیستمها و کابران سازمانی بوده که توسط شرکت Microsoft ارائه شده است. در این ابزار با استفاده از خصوصیت Windows Information Protection (WIP)  به سادگی می‌توان اطلاعات کاری را از اطلاعات شخصی کاربران تفکیک کرده  و برای حفاظت از آنها قواعد مشخصی را به سیستم ها و یا کاربران اعمال نمود. همچنین می توان با استفاده از خصوصیات مختلف این ابزار سطح دسترسی اپلیکیشن ها برای جابجایی داده‌های کاری را تعیین نمود.

برای مثال، کاربری که به سامانه اتوماسیون اداری دسترسی دارد ممکن است بر اثر یک خطای انسانی اطلاعاتی را از این سامانه در سیستم خود ذخیره کند و سپس به دلیل بی توجهی این اطلاعات را از طریق ایمیل، فایل و یا کپی کردن آن در محیط هایی مانند وب و غیره به بیرون از سازمان انتقال دهد. در این سناریو با استفاده از ابزار Windows Information Protection (WIP) می توان قواعدی را برای پیشگیری از انتقال اطلاعاتی که از سامانه اتوماسیون اداری توسط کاربران دریافت می شود به بیرون از سازمان ایجاد کرده و به سیستم این کاربر و یا اکانت این کاربر اعمال نمود. در حالتی که این پالیسی به سیستم کاربر اعمال شود بدیهی است که هر کاربری با انواع سطح دسترسی به این سیستم از این قاعده پیروی کرده و در حقیقت این سیستم نسبت به خروج اطلاعات ایمن می شود و همچنین اگر این قواعد به اکانت کاربر اعمال شود، در صورتی که این کاربر در هر بخشی از سازمان با هر سطح دسترسی به هر سیستمی لاگین کند این قواعد به آن کاربر اعمال خواهد شد.

پیاده سازی قواعد پیشگیرانه با استفاده ازWindows Information Protection (WIP)  بسیار ساده بوده و بر خلاف سایر تجهیزات پیشگیری از نشت اطلاعات DLP نیازی به اعمال تنظیمات پیچیده نمی باشد.  هشدار هایی که به کاربران در زمان نشت اطلاعات اعلام می‌شود آنها را از خطای خود مطلع نموده و و با این کار به تدریج کاربران سازمان به سطح آگاهی مناسب در خصوص امنیت اطلاعات سازمانی می رسند. همچنین این روش در رشد و بلوغ سازمانی بسیار موثر است.

در تنظیمات پالیسی های WIP می‌توان محدوده شبکه از جمله نام های دامنه هایی که به شبکه مرتبط هستند محدوده IP، شبکه های مرتبط و سایر پارامترها را لحاظ نمود تا اطلاعات سازمانی از اطلاعات شخصی تفکیک شود. همچنین می‌توان اپلیکیشن های با اهمیت سازمانی را با جزئیات انواع پارامترهای مانند شماره ورژن، نام منتشر Publisher و غیره برای تنظیم سطح دسترسی انواع اپلیکیشن ها به اطلاعات سازمانی و متعاقبا اعمال پاریسی ها به کاربران و یا سیستم ها تنظیم نمود.

پس از اعمال قواعد به سیستم ها و یا کاربران در صورت نشت اطلاعات سازمانی هشداری به کاربر اعلام شده و نیز از انجام عملیات کپی برداری پیشگیری می شود. در این حالت مدیر شبکه امکان مشاهده و پایش انواع گزارشات و لاگ های مرتبط به این تهدید را به طور متمرکز در ابزار Microsoft Endpoint Configuration Manager داشته و نیز امکان ارسال هشدار به صورت ایمیل به مدیران و مسئولان مرتبط به این موضوع در سازمان نیز فراهم می باشد.

این ابزار از کپی برداری داده های حساس از محیط فولدرهای اشتراکی Network Share، اپلیکیشن های تحت وب اپلیکیشن‌های سازمانی و فایل های با اهمیت محافظت نموده و در مقایسه با سایر ابزارهای مشابه ارائه شده توسط شرکت های امنیتی دیگر، بسیار ساده و کاربردی می باشد.

 با توجه به ارائه این محصول توسط شرکت مایکروسافت و نیز تجربیات پیاده سازی سایر محصولاتData Loss Prevention، این ابزار بسیار سازگار با سیستم های عامل ویندوز و انواع نرم‌افزارهای کاربردی بوده و هیچ خللی در عملکرد آنها ایجاد نمی‌کند.

با استفاده از راهکار Windows Information Protection (WIP)  علاوه بر کاهش هزینه پیاده سازی سیستم مدیریت حفاظت از اطلاعات سازمانی می توانید از سایر امکانات مدیریتی که همراه آن ارائه می شود نیز بهره مند شوید.

جهت کسب اطلاعات بیشتر به بخش فروش محصولات ما – بسته حفاظت از اطلاعات سازمانی مراجعه نمایید.

Network Protection

This is the heading

Lorem ipsum dolor sit amet consectetur adipiscing elit dolor

This is the heading

Lorem ipsum dolor sit amet consectetur adipiscing elit dolor
Click Here

This is the heading

Lorem ipsum dolor sit amet consectetur adipiscing elit dolor

This is the heading

Lorem ipsum dolor sit amet consectetur adipiscing elit dolor
Click Here

پست فرمت استاندارد

لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ و با استفاده از طراحان گرافیک است. چاپگرها و متون بلکه روزنامه و مجله

Read More »

پست فرمت ویدئویی

لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ و با استفاده از طراحان گرافیک است. چاپگرها و متون بلکه روزنامه و مجله

Read More »