DRP

מערכת DLP [מניעת זליגת מידע]

CDN הוא למעשה שרות שמפזר את תכני האינטרנט שלכם על פני רשת של שרתים. במצבים בהם יש ביקוש גבוה לתכנים, שהאתר שלכם לא היה עומד בו באופן רגיל, שרתים אלה מסייעים לו לעמוד בעומס. מבחינה טכנית, רשת ה-CDN משיגה זאת באמצעות שרתים אשר פזורים במיקומים שונים ברחבי הארץ והעולם. שרתים אלה, מעודכנים בגרסה האחרונה של תכני האתר שלכם. תודות לכך, הרשת מסוגלת לספק את התכנים לכל גולש, מהשרת שקרוב אליו ביותר או מהשרת שפנוי באותו רגע.

מערכות מחשב בעסקים ובארגונים שונים אוגרות פעמים רבות מידע רגיש מסוגים רבים. חשוב להגן על מידע זה, לא רק מפני האקרים ונוזקות, אלא גם מפני דליפתו החוצה. איך עושים את זה – ומתי?

מה זה DLP?

המידע הרגיש שעליו מעוניינים להגן עשוי להיות מסוגים רבים. המידע יכול להיות פרטי לקוחות למשל, או תכניות סודיות של מוצר בפיתוח. אם מידע כזה דלף מהעסק, ייתכן מאוד שהעסק כלל לא יהיה מודע לכך. הרי מדובר בנכס דיגיטלי, אשר ניתן ליצור ממנו עותקים בקלות ובמהירות, מבלי לפגוע במקור. דליפה של מידע רגיש עלולה לגרום לנזקים רבים כגון פגיעה בתדמית, פגיעה כספית, שיבוש תכניות עסקיות ועוד. הצפנה עשויה להפריע לשימוש במידע ואולי אף למנוע שימוש כזה, אך היא לא פתרון מושלם. אם כך – כיצד תמנעו דליפת מידע רגיש?

Data leak prevention או Data loss prevention הוא כל הנוגע למניעת אובדן ודליפת מידע מעסקים, באופן שיטתי ויזום. מונחים אלה, אשר שניהם ידועים בשם המקוצר DLP, מתייחסים גם לכלי עזר שונים לתחום זה.

מה עושה מערכת DLP?

מערכות העזר בתחום זה מסייעות למנוע זליגת מידע, וכן לזהות מקרים כאלה בהתרחשותם או ניסיונות לבצע פעולות מסוג זה. המערכת לא תמנע לחלוטין דליפות מידע, אך היא בוודאי תסייע מאוד לצמצם את היקפי הפעולות והנזקים כתוצאה מכך. מערכות אלה מאפשרות להגדיר כללים שונים אשר על פיהם המערכת תזהה ותגיב למה שנראה לה כסיכון לדליפת מידע. בסופו של דבר, המטרה היא בעיקר לבלום ולדווח.

סוגי הדלפות

דליפת מידע מהעסק עשויה להתרחש במגוון נסיבות:

  • גניבות מידע על ידי גורמי חוץ – מצבים כגון ריגול תעשייתי, שבהם גורמי חוץ מושכים מידע רגיש מהעסק.
  • מעילה של עובדים – מצבים שבהם עובדים גורמים לדליפת מידע. הם עשויים לשתף פעולה עם גורמי חוץ, אולי מתוך תאוות בצע ואולי על רקע טינה אישית כלשהיא כלפי העסק. הם עשויים גם לנסות ולנצל נכסי מידע מסוימים של העסק כדי להפיק מכך רווח כספי מסוג מסוים. למשל, שימוש במידע על לקוחות העסק, עבור עסק מתחרה שהם מתכוונים לפתוח בעתיד.
  • הדלפות פנימיות – דליפת מידע עשויה להתרחש גם בתוך העסק עצמו. למשל, כאשר מפתחים מוצרים חדשים, אין צורך שכל עובד יהיה חשוף אליהם. למעשה, מוטב שרק מי שחייב לדעת על הפרטים ידע אותם.
  • טעות אנוש – דליפות מידע עשויות להתרחש גם בתום לב, עקב טעות אנוש. עובדים עלולים למשל לשלוח מידע רגיש לנמען דואר אלקטרוני שגוי. ייתכן שכתובת הנמען המקורי, הייתה דומה מדי לכתובתו של נמען אחר בספר הכתובות של העובד.

מי צריך מערכת מפני דליפת מידע?

ניתן לומר שלכל עסק כדאי שיהיה מנגנון נגד דליפות מידע. באופן מיוחד, הדבר דרוש עבור:

  • מי שמחויב בכך – עסקים וארגונים אשר מחויבים על פי חוק ורגולציות שונות להגן על מידע ופרטיות באופנים מסויימים. בישראל למשל, קיים חוק הגנת הפרטיות שדורש הגנות מסוג כזה, כמו במקרה של מידע רפואי.
  • למתגוננים מריגול – מי שזקוקים במיוחד להגנה מריגול תעשייתי.
  • לכל העוסקים במידע רגיש – יש סוגי מידע שגם אם החוק לא מחייב זאת, ברור שמחובת העסק להגן עליהם. למשל פרטי התחברות של לקוחות לשירותים שמציע העסק באינטרנט.
  • למי שנמצאים בסיכון משמעותי למעילה אשר עשויה להתבטא גם בדליפת מידע.

איך בוחרים מערכת DLP?

בבחירת מערכת למטרה זו, מומלץ לשים לב לכמה קריטריונים:

  • אמינות – היבט חשוב ביותר של מערכות אלה, מאחר שפעילותן היא גם בעלת חשיבות רבה, וגם ברובה נסתרת. כך שחיוני מאוד לבחור במוצר איכותי, מספק איכותי.
  • תאימות טכנית – צריכה להיות כמובן תאימות טכנית לכל דרישותיכם מהמערכת. למשל, שהיא תוכל לתת מענה לכל צורות אחסון המידע הרגיש אצלכם ולטיפול במידע מובנה וגם במידע לא מובנה.
  • עזרים לשימוש השוטף – רצוי שהמערכת תכלול עזרים לזיהוי ומיפוי המידע הרגיש בעסק.
  • יכולות מתקדמות – מערכת DLP עשויה להיעזר גם בטכניקות מתקדמות מיוחדות, כגון למידת מכונה.

המדריך המלא לDLP

בפועל, תוכלו לגשת לפרויקט DLP כך:

  • מעורבות הנהלה – רגישות וחשיבות הנושא היא כזו שחשוב לערב בכך את ההנהלה, מראש ולאורך כל הדרך. לא לחשוב על כך כעל פרויקט טכנולוגיה גרידא, אלא כעל פרויקט עסקי, עם היבט טכני נרחב.
  • נהלים והרשאות – חשוב להדגיש כי מערכת DLP איננה עומדת בפני עצמה. היא חלק מאוסף כלי אבטחה ונהלים אשר מיועדים למנוע מצבים כאלה. היבט הנהלים חשוב במיוחד לצד ההיבט שמשלים אותו, הרשאות גישה ופעולה. זאת מאחר שאם לא מגדירים בבירור למי מותר לעשות מה, כיצד נדע בדיוק מה להחשיב כדליפה ומה לא? חשוב להגדיר מראש מהן ההרשאות של כל עובד, ולהגדיר ברמת הנהלים למי מותר לבצע פעולות מסוימות ולמי לא.
  • מיפוי המידע הרגיש – מיפוי המידע שעליו חשוב לכם להגן מפני דליפה. במה מדובר? מדוע זה חשוב? והיכן הוא נמצא?
  • מיפוי הסיכונים – מיפוי הסיכונים השונים והספציפיים שעשויים לגרום לדליפת מידע זה. למשל שימוש במדיית אחסון נתיקה או בטאבלטים שעובדים לוקחים הביתה.
  • כיוון המערכת – כיוון מערכת ה-DLP על פי החלטתכם.
  • בדיקה ועדכונים – בהמשך, חשוב להעריך באופן מתמשך את יעילות המערכת. כמו כן, תצטרכו לעדכן אותה, מאחר שהמידע שעליו מגנים ישתנה באופנים רבים.
  • הדרכה – בכל מקרה, חשובה הדרכה לגבי נהלי האבטחה בעסק. זאת גם כדי שעובדים יבינו היטב מה מותר ומה אסור, וגם מאחר שמערכת DLP בפני עצמה לא מספקת הגנה מושלמת. אם ההדרכה גם תחשוף בפני העובדים את קיומה של מערכת ה-DLP, הדבר עשוי לספק אפקט מרתיע, במקרה שבו עובדים מתכוונים לבצע הדלפת מידע באופן מכוון.

סיכום

מחד, נושא ה-DLP לא מקבל תשומת לב רחבה בדרך כלל, כמו תחומים אחרים בעולם האבטחה. מצד שני, חשיבותו ברורה מאוד והוא רלוונטי לכולם. לכן, מומלץ לכל עסק להתעמק בנושא