در حالی که نشت داده ها به اندازه نقض آنها مورد توجه قرار نمی گیرد، اما نشت داده می تواند به همان اندازه برای یک تجارت مخرب باشد. نشت داده ها می تواند منجر به شکایت، از دست دادن دائمی داده ها، جریمه ها نقدی و آسیب جبران ناپذیر به شهرت و اعتبار شرکت شود.
این مقاله مقدمهای بر نشت داده ها و خطرات این حوادث است. با مطالعه ادامه این مطلب متوجه خواهید شد که نشت داده چیست، چگونه رخ می دهد و چه اقداماتی برای کاهش احتمال نشت داده می توانید انجام دهید.
نشت داده چیست؟
نشت داده، انتشار غیرمجاز داده ها از داخل یک شرکت به گیرنده خارجی است. انتقال داده های تایید شده می تواند دیجیتالی یا فیزیکی باشد. اما بیشتر نشت ها به یکی از دو دلیلی زیر رخ می دهد:
– شخصی از داخل شرکت داده ها را با شخص ثالث به اشتراک می گذارد.
– یک کارمند، شکافی امنیتی ایجاد می کند که دسترسی غیر قابل تایید به داده ها را امکان پذیر می کند.
هر دو عامل می توانند غیرعمدی یا عمدی باشند. با این حال، اکثر نشت داده ها به طور تصادفی اتفاق می افتند. بنابراین، شخصی که به داده ها دسترسی دارد نیازی به تلاش زیادی برای رسیدن به محتوا ندارد. رایج ترین انواع داده هایی که می تواند از یک شرکت نشت کند عبارتند از:
-اطلاعات مالی(فاکتورها، شماره حساب، جزئیات درآمد، فرم های مالیاتی و غیره)
– اطلاعات شخصی(نام، آدرس، شماره تلفن، ایمیل، نام کاربری و غیره)
– اطلاعات مربوط به سلامت شخصی(تشخیص، جزئیات درمان، نتایج آزمایش، نسخه و غیره)
-مالکیت معنوی( ثبت اختراعات، اسرار تجاری، نقشه ها، لیست مشتریان، قراردادها و غیره)
– داده های تجاری(ضبط جلسه، نقشه راه یا Roadmap، پروتکل ها، توافقنامه، آمار، پیش بینی و غیره)
– داده های فعالیت(سابقه سفارش و پرداخت، اطلاعات مرورگرها، جزئیات استفاده و غیره)
نشت زمانی رخ می دهد که داده ها به شرح زیر باشد:
-در حال حمل و نقل(ایمیل، چت روم، تماس API و غیره)
– در حالت استراحت( ذخیره سازی اشتباه در فضای ابری، دیتاسنترهای ناامن، دستگاه های از دست رفته و غیره)
-در حال استفاده( اسکرین شات، چاپگر، کلیپ بورد و غیره)
مهم نیست که چگونه داده های حساس را از دست می دهید، تاثیر نشت می تواند ویرانگر و دارای عواقب وخیم باشد. د کوتاه مدت، می توانید انتظار افزایش هزینه ها و جریمه های سنگین را داشته باشید. در دراز مدت، شهرت یک شرکت ممکن است آسیب ببیند و اعتماد مشتریان را از دست بدهد.
انواع نشت داده:
شایع ترین علل نشت داده ها عبارتند از:
– اقدام عمدی یا تصادفی توسط کارمند یا شخص مسئول
-پیکربندی نادرست نرم افزار
– خطای سیستم
– شیوه های ضعیف امنیت داده ها
بر اساس دلایل وقوع حادثه نیز چهار نوع اصلی نشت داده وجود دارد:
-نشت داده های تصادفی
– نشت اطلاعات داخلی مخرب
– پیکربندی نادرست IT
– نشت داده های مخرب خارجی
هر نوع شامل نشت های فیزیکی و دیجیتال است. در ادامه نگاهی دقیق تر به هریک از انواع نشت داده ها و نحوه وقوع آنها به طور معمول آورده شده است.
نشت داده های تصادفی
نشت تصادفی رایج ترین نوع نشت داده است. این اتفاق زمانی می افتند که یک کارمند یا مسئول در یک شرکت ناخودآگاه اطلاعات حساس را با یک کاربر غیرمجاز به اشتراک می گذارد. متداول ترین نمونه های نشت تصادفی عبارتند از:
– ارسال ایمیل یا اطلاعات مهم به گیرنده اشتباه
– گم کردن USB حاوی داده های حساس
– قرار دادن لپ تاپ در حالت روشن و بدون رمز عبور
– گذاشتن سند در سینی چاپگر
انتقال داده ها به دستگاه شخصی بر اساس خط مشی BYOD
متاسفانه، نشت غیرعمدی داده ها همان مجازات ها و آسیب های شهرت را به همراه سایر انواع نشت ها به دنبال دارد. یک شرکت تنها به دلیل این که نشتی منشا مخربی نداشته است، راه حل مناسب را اتخاذ نمی کند.
نشت اطلاعات مخرب داخلی
این نوع نشت داده ها زمانی اتفاق می افتد که یک کاربر ممتاز از مجوزها سوء استفاده کرده و داده ها یا فایل ها را به خارج از سازمان منتقل کند. نمونه های رایج این نشت ها عبارتند از:
– سرقت اسناد محرمانه
– تصاویری از اطلاعات حساس
– انتقال داده ها به درایو USB
– ارسال فایل ها به حساب شخصی Dropbox
در حالی که برخی از افراد به دلیل نارضایتی باعث نشت می شوند، اکثر کارکنان مخرب به دنبال منافع مالی هستند. خودی ها معمولاً سعی می کنند داده ها را به رقبا بفروشند یا آنها را در بازار سیاه عرضه کنند.
پیکربندی نادرست IT
حتی شرکت های پیشرو در صنعت نیز سیستم های خود را اشتباه پیکربندی کردهاند که می تواند محتوا را در برابر نشت یا سرقت داده آسیب پذیر کند. شایع ترین مسائل عبارتند از:
– پیکربندی اشتباه با ابزارهای شخص ثالث
– نقض سیاست ها یا پروتکل های امنیتی
– صدور مجوزهای بیش از حد برای دسترسی به فایل های مهم
– تنظیم اشتباه دیتاسنترها
– تنظیم ضعیف سرویس های ذخیره سازی داده مبتنی بر ابر
در حالی که این نوع نشت داده ها همیشه برجسته بود، همه گیری در سال 2020 باعث افزایش شدید نشت مربوط به پیکربندی نادرست شد. تغییرات ناگهانی تجاری و چرخش ناگهانی به سمت نیروی کار از راه دور دلایل اصلی بروز این توع نشت بود.
نشت داده های مخرب
در این نشت داده ها، یک فرد خارجی مخرب یک کارمند را فریب می دهد تا داده های حساس را به اشتراک بگذارد. در بیشتر تاکتیک ها، مهاجم به مهندسی اجتماعی متکی است تا قربانی را ترغیب به انتقال داده ها کند.
بیشتر نشت های مربوط به یک فرد خارجی مخرب در نتیجه یک حمله فیشینگ است. در حالی که برخی از نشت داد ها به بدافزار با تزریق کد متکی است، موارد دارای این عناصر معمولاً در رده نقض داده ها قرار میگیرند.
نشت داده ها در مقابل نقض داده ها
در حالی که برخی از این دو اصطلاح به جای یکدیگر استفاده می کنند. این دو کلمه به معنی حوادث مختلف است. تفاوت اصلی بین نشت و نقض داده ها عبارتند از:
– نشت داده از درون به بیرون اتفاق می افتد و در نتیجه یک اشتباه در سازمان است.
– نقض داده ها در خارج رخ می دهد و در نتیجه حمله سایبری یک مجرم است.
برخلاف نقض، اکثر نشت داده ها معمولاً در نتیجه یک تصادف است و نه یک اقدام مخرب. با این حال، هردو حادثه عواقب ناگواری دارند و می توانند منجر به شکایت از کاربران، جریمه از سوی نهادهای نظارتی و آسیب به شهرت کسب و کار شوند.
چگونه از نشت اطلاعات جلوگیری کنیم؟
جلوگیری از نشت داده ها به اجرای شیوه های امنیت سایبری و اطمینان از پایبندی کارکنان به سیاست ها و قوانین شرکت می انجامد. در زیر لیستی از اقدامات و روش هایی است که می توانید برای به حداقل رساندن احتمال نشت داده ها در سازمان خود به کار بگیرید.
راه اندازی سیستم پیشگیری از اتلاف داده یا Data Loss Prevention
DLP، یک اصطلاح چتری است که شامل تکنیک ها، فناوری ها و شیوه های مختلفی است که شرکت ها برای موارد زیر استفاده می کنند:
-تشخیص و جلوگیری از نشت و نقض داده ها
– متوقف کردن تلاش برای حذف داده ها
– جلوگیری از تخریب ناخواسته داده ها
یک راه حل قوی DLP این است که تمام داده های حساس را در یک شرکت شناسایی، محافظت و ردیابی می کند. در نتیجه، یک شرکت می تواند:
-اطلاعات محرمانه را ایمن نگه دارد.
– سطح بالایی از قابلیت مشاهده داده ها را بدست آورید.
– از مالکیت معنوی محافظت کنید.
– مقررات مربوط را رعایت کنید.
– سیاست ها و قوانین امنیتی را با اطمینان اجرا کنید.
– حفظ زنجیره های قابل اعتماد جهت نگهداری از اطلاعات حساس
کنترل دستگاه ها با مدیریت دستگاه همراه(Mobile Device Management)
ذخیره فایل های حساس در تلفن ها و تبلت ها یک روش رایج در محیط های کار مدرن است. علاوه بر سیاست های استفاده از دستگاه که توسط تیم امنیتی ایجاد شده است، می توانید از راه حل MDM نیز استفاده کنید که دستگاه هایی که کارکنان برای کار استفاده می کنند را کنترل و پایش می کند. MDM باید:
– استفاده از رمزهای عبور قوی را اجباری کند.
– به تیم اجازه دهید دستگاه را از راه دور سرویس کند.
– کنترل کنید چه برنامه هایی می توانند(یا نمی توانند) روی دستگاه اجرا شوند.
– زمان قفل شدن سریع صفحه نمایش را تضمین کنید.
برای کنترل بیشتر، به دنبال راه حل MDM باشید که بتواند مکان های دستگاه را نیز ردیابی کند تا به شما امکان دهد که بتوانید در صورت بروز حادثه محتویات دستگاه مورد نظر را از راه دور پاک کنید.
از Zero Trust Security استفاده کنید
با استفاده از امنیت عدم اعتماد، تعداد کاربرانی را که به داده های حساس دسترسی دارند را محدود کنید. این اصل از حداقل امتیاز، با اطمینان از این که کارکنان فقط می توانند به فایل ها و داده های لازم برای ایفای نقش خود دسترسی داشته باشند، خطر نشت را کاهش می دهد.
برای استفاده از اعتماد صفر(Zero Trust Security)، ابتدا نیاز به یک بررسی کامل دارید که باید:
– تمام اطلاعات موجود در سازمان خود را شناسایی کنید.
– ارزش هر دادهای را برای شرکت ارزیابی کنید.
– داده ها را بر اساس ارزش، حساسیت، و الزامات قانونی آنها طبقه بندی کنید.
– هرچه یک داده ارزشمندتر باشد، افراد کمتری باید توانایی دسترسی به آنها را داشته باشند.
برای اختصاص دسترسی و مجوز به کاربران و سیستم ها می توانید از راه حل مدیریت دسترسی هویت(IAM) استفاده کنید
بهبود امنیت ایمیل
ایمیل ها یکی از دلایل رایج نشت داده ها، چه مخرب و چه اتفاقی هستند. قوانین دقیق و کنترل ایمیل ها می تواند به شما در محدود کردن ریسک و محافظت از تجارت کمک کند.
حتی تکنیک های ساده مانند مسدود کردن پیام های ارسال شده خارج از دامنه شرکت یا فیلتر کردن محتوای ایمیل می تواند احتمال نشت داده را به شدت کاهش دهد.
نحوه استفاده کارکنان از چاپگر را کنترل کنید
برای اطمینان از اینکه چاپگر فرصتی برای نشت داده ها نمی شود، باید:
– از کاربران بخواهید قبل از استفاده از چاپگر وارد سیستم شوند.
-عملکرد چاپگر را بر اساس نقش کاربر محدود کنید.
– اطمینان حاصل کنید که کاربران فقط می توانند یک بار فایل هایی با داده های حساس را چاپ کنند.
– همچنین باید اطمینان حاصل کنید که کاربران هیچگونه اسناد و مدارک با داده های حساس را در سینی چاپگر، چه کپی و چه اصل، رها نمی کنند.
داده ها را رمزگذاری کنید
رمزگذاری، داده ها را بدون کلید رمزگشایی مناسب غیر قابل خواندن می کند. شما می توانید داده ها را در حال استفاده، در حالت استراحت و هنگام انتقال، رمزگذاری کنید . همچنین، میتوانید از ابزارهای رمزگذاری تمام دیسک استفاده کنید تا مطمئن شوید از دستگاه های گم یا سرقت شده اطلاعاتی نشت نمی کند.
اگر تصمیم دارید از رمزگذاری برای محافظت از داده های خود استفاده کنید، مدیریت کلیدهای رمزگشایی در اولویت اصلی قرار می گیرد.
بررسی و گزارش به صورت Real-Time
راه حلی را به کار ببرید که به تیم شما اجازه می دهد داده های حساس را زیر نظر داشته باشد. برنامه بررسی و حسابرسی باید هر زمان که شخصی به داده ها دسترسی پیدا می کند، به اشتراک می گذارد، اصلاح یا حذف می کند، گزارش دهد و پیگیری کند.
اگر عملی مشکوک به نظر برسد، برنامه هشدار دهد تا سرپرست مربوطه موضوع را بررسی کند.
تشخیص به موقع فعالیت های پرخطر می تواند به جلوگیری یا کاهش دامنه نشت داده ها کمک کند. به عنوان مثال، تشخیص تلاش برای کپی کردن داده های حساس در یک ماشین محلی، شما را قادر می سازد تا قبل از اینکه دستگاه محل شما را ترک کند، مداخله کنید.
برنامه آموزش آگاهی از امنیت را اجرا کنید
شایع ترین علل نشت داده ها تصادفات و سهل انگاری است، بنابراین آموزش کارکنان شما اولین اولویت است. آموزش منظم آگاهی از امنیت به کارکنان اطمینان می دهد که خطرات زیر را درک می کنند:
– ارسال ایمیل به گیرندگان اشتباه
– خروج از دستگاه های قفل نشده هنگام دور بودن از ایستگاه کار
– بازدید از وب سایت های ناامن
– بارگیری برنامه ها از منابع غیر رسمی
-محافظت نشدن صحیح از اسناد حاوی حساس
همچنین، این آموزش ها باید کارکنان را قادر سازد تا موارد زیر را تشخیص دهند:
– علائم نقض داده ها و لایه برداری
– رایج ترین انواع حملات سایبری
– علائم تهدیدات داخلی
– اطمینان از آگاهی کارکنان در مورد بهترین شیوه های امنیتی و خطرات اصلی، موثرترین راه برای حذف اشتباهاتی است که منجر به نشت اطلاعات می شود.
یک برنامه پاسخگویی تهیه کنید
نشت داده ها ممکن است بدون توجه به تعداد اقداماتی که انجام می دهید رخ دهد، بنابراین تیم شما باید یک برنامه پاسخ برای نشت داده های حساس تهیه کند. یک استراتژی پاسخگویی باید بتواند هر گونه محتوایی را که شرکت در نشت از دست می دهد بازیابی کند و به کاهش خسارات فوری کمک کند.
پس از تهیه برنامه، تمرینات را گاه به گاه انجام دخی تا مطمئن شوید که تیم برای سناریوهای واقعی آماده است. علاوه بر طرح پاسخ، باید از اطلاعات پشتیبان برای داده های حساس استفاده کنید. زیرا در صورت نشت، محتوا را به طور دائم از دست نخواهید داد.
از کسب و کار خود در برابر نشت داده ها محافظت کنید
تنها یک نشت داده می تواند منجر به کاهش درآمد، خدشه دار شدن شهرت و جریمه مالی سنگین شود. عواقب شدید، این حوادث را در اولویت قرار می دهد. بنابراین، اطمینان حاصل کنید که سازمان شما تمام تلاش خود را برای محدود کردن احتمال نشت داده ها انجام می دهد.