מערכת למניעת דלף מידע

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש

מערכת למניעת דלף מידעאנגלית: Data Loss Prevention Software; בקיצור: DLP) היא תוכנה המנטרת, מדווחת ומונעת דליפה של מידע רגיש בתוך הארגון ומחוצה לו.

המערכת מנטרת נתונים ובהתאם למדיניות החוקים שנקבעה מראש חוסמת העברת המידע אל גורמים בלתי מורשים. הדלפות מידע יכולות להתחרש בכוונת זדון או כתוצאה מטעויות אנוש.

תקריות של אובדן ודליפת נתונים הופכות לאירוע אבטחתי כאשר המידע שדלף מכיל נתונים רגישים כגון: פרטים על לקוחות החברה, מידע פיננסי, כרטיסי אשראי ועוד. לעיתים, הנתונים שדלפו עשויים להיות בעלי ערך רב ולהירכש על ידי מתחרים וגורמים בלתי מורשים.

מונחים נוספים הקשורים למניעת דלף מידע:

  • איתור ומניעת דליפות מידע (ILDP - Information Leak Detection and Prevention)
  • מניעת דליפת מידע (ILP - Information Leak Prevention)
  • ניטור תוכן וסינון (CMF - Content Monitoring and Filtering)
  • הגנה ושליטה על מידע (IPC - Information Protection and Control)

קטגוריות

ניתן לחלק את האמצעים הטכנולוגיים המשמשים לטיפול באירועי דליפת מידע למספר קטגוריות:

אמצעים סטנדרטיים

חומת אש, מערכת לגילוי חדירות (IDS) ותוכנות אנטי וירוס, הם מוצרים זמינים המגנים מפני התקפות חיצוניות ופנימיות. השימוש בחומת אש, מונע גישה של אנשים מבחוץ, אל הרשת הפנימית. מערכת גילוי חדירות מזהה ניסיונות חדירה של אנשים מבחוץ. באמצעות סריקות אנטי וירוס ניתן לזהות סוסים טרויאניים השולחים מידע רגיש אל גורם מחוץ לארגון.

אמצעים מתקדמים

תפקידם של אמצעים אלה הוא לאתר נתיבים המתירים גישה אל המידע הרגיש למרות שנחסמו מראש (גישה אל מסדי נתונים). בנוסף ליכולות לימוד והכרת המשתמש על ידי ניטור הקשות, תיעוד מעבר בין תיקיות ובדיקת הרשאות וזאת כדי להבין אם למשתמש יש כוונת זדון.

מערכות ייעודיות

מערכות המנסות למנוע שליחת מידע רגיש אל מחוץ לארגון ובודקת בעיקר משתמשים להם מותרת הגישה אל הנתונים השמורים. כדי לסווג מידע מסוים כרגיש, יש צורך בהתאמת מדויקת כגון: שימוש במילות מפתח, טביעות אצבע, שיטות סטטיסטיות ועוד.

סוגי הדלפות

זיהוי ומניעת דלף העובר ברשת

הטכנולוגיה מותקנת בנקודות היציאה ברשת ומנתחת את התעבורה כדי לאתר נתונים רגישים שנשלחו תוך הפרה של מדיניות אבטחת המידע.

זיהוי ומניעת דלף מעמדות קצה

הטכנולוגיה מותקנת בתחנות עבודה או בשרתים פנימיים ומנטרת את המידע שעובר בהם. מערכת למניעת דלף מידע מגנה מגנה מפני העתקה של קבצים אל מדיה חיצונית, העברה של הנתונים באמצעות הדואר האלקטרוני ותוכנות מסרים מידיים ועוד. למערכת יכולת בדיקה של מידע שהוצפן על ידי המשתמש. אם הקובץ המוצפן מכיל מידע רגיש, המערכת תחסום אותו ותדווח על כך. יש לשים לב שהודעת דואר אלקטרוני המכילה מידע רגיש שמעולם לא נשלחה, לא תנוטר על ידי המערכת למניעת דלף מידע. לא ניתן להתקין את מערכת למניעת דלף מידע על טלפונים סלולריים ומחשבי כף יד.

זיהוי נתונים

למערכות למניעת דלף מידע מספר אפשרויות לזיהוי מידע חסוי או רגיש. בתהליך זיהוי הנתונים, קובע הארגון כללי חיפוש שונים:

מניעת דלף מהארכיון

פעולה זו מתייחסת למידע המאוחסן בארכיון הנתונים. מערכת למניעת דלף מידע מגנה על נתונים אלה בעזרת הצפנה ושימור נתונים, הגדרת בקשת גישה ועוד.

מניעת דלף בעת שימוש בנתונים

פעולה זו מתרחשת כאשר המשתמש משתמש בקבצים, מערכות למניעת דלף מידע, מגנות על הנתונים בזמן השימוש ויכולות לנטר ולדווח על פעולות לא מורשות (צילום מסך, העתקה או שינוי של מידע, הדפסה ומשלוח בפקס ועוד).

מניעת דלף בעת העברה

פעולה זו מתרחשת כאשר הנתונים עוברים דרך רשת פנימית או חיצונית אל נקודת הקצה. מערכות למניעת דלף מידע מגנות ועוקבות אחר הנתונים הרגישים שמועברים ברשת.

ראו גם

קישורים חיצוניים

Logo hamichlol 3.png
הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0