ParsRight DLP
معرفی

نقش اطلاعات در دنیای امروز

در دنیای امروز که به عصر اطلاعات معروف است، اطلاعاتی که در بستر فناوری اطلاعات تولید می شوند، به عنوان دارایی های سازمان محسوب می شوند. این نام گذاری موید این نکته هست که اطلاعات هر سازمان چقدر ارزشمند و حیاتی می باشد و در صورت عدم حفاظت از آن، عواقب خطرناکی برای سازمان به وجود می آورد.

نشت اطلاعات

به رخدادی با نقض موارد امنیتی، شامل خروج داده ها به صورت عمدی یا سهوی و نسخه برداری غیر مجاز نشت اطلاعات اتلاق می گردد. هنگامی‌که اطلاعات یک سازمان در اختیار افراد غیر مجاز قرار می‌گیرد، هزینه‌های هنگفتی صرف جبران خسارات شده و گاه جبران آن امکان‌پذیر نخواهد بود. علاوه‌ بر زیان مادی وارد شده به سازمان‌ها، خسارات معنوی همچون از بین رفتن شهرت، شکست در بازار تجاری با سایر رقبا و افشای اطلاعات شخصی و محرمانه افراد، موجب شده تا کشورهای توسعه یافته، پیدا کردن راهکاری برای جلوگیری از این مشکلات را در راس امور خود قرار دهند. از نظر زمانی نیز ارائه و پیاده‌سازی راهکارهای پیشگیری از نشت داده به میزان قابل توجهی کمتر از زمان جبران خسارات ناشی از نشت اطلاعات خواهد بود. بر این اساس داشتن ابزاری برای میسر نمودن این نیاز همواره دغدغه‌ای برای مدیران سازمانی بوده است.

 

آسیب های ناشی از نشت اطلاعات در فضای سایبری

 

نشت اطلاعات چه به ‌صورت ناخواسته و چه به‌عمد، نگراني هميشگي کاربران رايانه‌ها يا مديران سازمان‌ها مي‌باشد. ابزارهاي جانبي به‌عنوان يکي از اصلي‌ترين نقاط ضعف درزمينه سرقت اطلاعات و يا انتشار بدافزار در حوزه‌ فناوري اطلاعات محسوب مي‌گردند. استفاده از ابزارهاي جانبي اعم از حافظه‌هاي جانبي و ابزارهايي نظير پخش‌کننده‌هاي موسيقي، حافظه‌هاي USB، دوربين‌هاي ديجيتال، تلفن‌هاي همراه،CD/DVD و ساير ابزارهاي مشابه يکي از اصلي‌ترين راه‌هاي نشت اطلاعات بوده و همچنين يکي از راه‌هاي معمول مورداستفاده توسط انواع بدافزارها و باج افزارها براي انتشار، استفاده از ابزارهاي جانبي است. ساير روش‌هاي انتقال داده شامل اشتراک گذاري منابع اطلاعاتي، انتقال آن‌ها از طريق سامانه هاي تحت وب، ايميل، چت سازماني و روش‌هاي مشابه، نيز به‌عنوان درگاه هاي بالقوه خطرناک در مقوله حفاظت از اطلاعات، در نقاط پاياني بايد موردتوجه جدي قرار گيرند.

راهکارهای اجرایی برای تامین امنیت

به راهکارهای جلوگیری از نشت داده، DLP (Data Loss Prevention) گفته می‌شود. دو رويکرد در زمينه جلوگيري از نشت اطلاعات سازماني وجود دارد:

1- کنترل و نظارت بر گذرگاه های ورود و خروج اطلاعات

2- رمزنگاري اطلاعات

در رويکرد اول درگاه‌هاي خروج اطلاعات مانند حافظه‌هاي جانبي و ديسک‌ها و يا بستر شبکه همچون اينترنت و ايميل، کنترل و نظارت مي‌شوند. مهمترین ضعف این روش، وابستگی آن به سامانه DLP و باقی ماندن اطلاعات به صورت خام است. بنابراین اطلاعات و دارایی های سازمانی همچنان در خطر نشت می باشد.

در رويکرد دوم اصل حفاظت مبتنی بر رمزنگاري اطلاعات است. در این روش اطلاعات از لحظه تولید، رمزنگاری شده و کاربر در صورت داشتن مجوز قادر به باز کردن و استفاده از آن می باشد. به این روش اصطلاحا DDRM (Dynamic Digital Right Management) گفته می شود. مهمترین مزیت های پیاده سازی این روش عبارتند از:

1- اعطای حق مالکیت داده ها به سازمان به جای کاربر

2- کنترل و نظارت بر داده‌های سازمانی خارج شده از سازمان

3- کاهش مخاطرات ناشی از سرقت دارایی های سازمان

مکانيزم ‌DDRM به‌عنوان يکي از راهکارهاي جلوگيري از نشت اطلاعات از طريق رمزنگاري است. ابزار DDRM براي هرگونه فرمت الکترونيکي، حفاظت اطلاعات را اعمال مي‌کند و مي‌تواند بهترين پارامتر کنترل امنيت را با توجه به فرایندهای يک سازمان یا شرکت ايجاد نمايد.

پارس رایت

شرکت امن افزار گستر شریف در راستای رسالت خویش مبنی بر تولید محصولات بومی، پس از چهار سال تلاش مستمر موفق به تولید سامانه جلوگیری از نشت داده گردید. سامانه پارس‌رايت در جهت پوشش حداکثری امنیت در نقاط انتهایی شبکه (Client) طراحی شده است. جهت تحقق این هدف، هر دو رویکرد پیشگیری از نشت داده به صورت بهینه در سامانه پارس رایت پیاده سازی شده است. در نتیجه سامانه پارس رایت به‌عنوان راهکار جامع و يکپارچه، امنيت پايانه‌هاي شبکه و نودهاي انتهايي را در راستاي جلوگيري از نشت اطلاعات سازماني در نظر گرفته است.

با توجه به ماهيت و نقش نرم‌افزار پارس رايت و رفع سطح گسترده‌اي از نيازمندي‌هاي حوزه امنيت، امکان کنترل و نظارت بر داده‌هاي سازماني با استفاده از اين سامانه به‌خوبي ممکن خواهد شد. هم‌چنين با نظارت و ثبت کليه رويدادهاي کلاينت‌هاي شبکه، نقش مهمي در پايش، نظارت، جمع‌آوري و تجميع گزارش‌هاي حاصل از فعاليت کاربر، نفوذ، سرقت و موارد ديگر خواهد داشت. با توجه به طراحی بومی، سامانه پارس رایت امکان سازگاري با نيازهاي هر سازمان را داشته و امکان ايجاد تغيير در قابليت‌هاي مختلف آن و سفارشي‌سازي نرم‌افزار را براي کاربران خود فراهم مي‌آورد.

کاربرد ها
  • جلوگیری از خروج اطلاعات و مدیریت دارایی ها
  • نظارت بر عملکرد کاربران
  • رمزنگاری اطلاعات
  • کنترل و مدیریت دسترسی کاربران
  • نظارت و رهگیری اسناد چاپ شده
ویژگی ها
  • حفاظت از اسناد با استفاده از رمزنگاری
  • کنترل سخت افزار کلاینت
  • کنترل و ایجاد واترمارک (Watermark) در فایل های پرینت شده
  • تهیه گزارش از تمامی تغییرات سرویس ها، درایورها و نرم افزارهای کاربر
  • اعمال محدودیت دسترسی به سخت افزار و نرم افزار
  • امکان اختصاصی سازی و توسعه بر اساس نیازمندی ها
  • پشتیبانی از سیستم عامل های ویندوزی (XP تا 10)
  • طراحی و توسعه بومی
  • جلوگیری از فعالیت باج افزارها
  • سازگاری با آنتی ویروس ها
  • دارای تاییدیه استاندارد از مراجع ذی صلاح
نظرات

ارسال نظرات