امروزه بخش مهمی از کسب و کار سازمان ها وابسته به سیاست های مدیریت و نگهداری دارایی ها می باشد. مهمترین و با اهمیت ترین دارایی هر سازمان اطلاعات می باشد. بنابراین حفظ و نگهداری از اطلاعات و امنیت آن از اهمیت بالایی برخوردار است. یکی از اقدامات مهم در این راستا ، پیشگیری از فقدان اطلاعات می باشد.

مفهوم جلوگیری از نشت اطلاعات

 جلوگیری از نشت اطلاعات یا به اختصار DLP که معرف Data Loss Prevention می باشد، در واقع یک تکنولوژی امنیت اطلاعات می باشد که از انتشار اطلاعات محرمانه درون یک سازمان جلوگیری می کند. این روند فعالیت به صورت مانیتور کردن دائم اطلاعات در حال استفاده، بررسی ترافیک شبکه و در نهایت بازنگری فضای ذخیره سازی اطلاعات انجام می شود. روندی که باعث رشد روزافزون این تکنولوژی شده است حفاظت از اطلاعات محرمانه و و حمایت از مالکیت معنوی اطلاعات می باشد. اصطلاح DLP هم چنین برای محصولات نرم افزاری به کار می رود که به مدیران شبکه در جهت کنترل داده های انتقالی کاربران کمک می کند. محصولات نرم افزاری DLP طبق قوانین حاکم بر سازمان ها به جلوگیری از نشت اطلاعات  می پردازند. به عنوان مثال  اجازه ی آپلود فایل سازمان در فضایی خارج از سازمان از کاربران گرفته می شود.  DLP به عنوان یک موضوع جدی برای کسب و کار شرکت ها مطرح است. و به عنوان هزینه پیشگیری از حوادث احتمالی باید مورد توجه قرار گیرد. به عنوان مثال تلاش های مخرب و یا یک اشتباه غیر عمدی، که منجر به از دست دادن داده ها شود می تواند نام تجاری یک شرکت را مورد خدشه جدی قرار دهد و باعث کاهش ارزش سهام و آسیب حسن نیت و شهرت شرکت آن گردد.

دسته بندی اطلاعات و راه های سرقت آنها

اطلاعات به سه دسته ی اصلی دسته بندی می شوند:

  • اطلاعات در حال استفاده ( نقطه نهایی )
  • اطلاعات در جریان ( درون شبکه )
  • اطلاعات بلا استفاده ( ذخیره شده در یک فضا )

حال باید بدانیم که این اطلاعات هر یک از چه طریقی می توانند سرقت شوند:

  1. در بخش اطلاعات در حال استفاده می توان به کمک مدیاهایی مانند USB و یا از طریق پست الکترونیک، وب سایت و پروتکل هایی چون FTP اقدام به سرقت اطلاعات نمود.
  2. در بخش اطلاعات در جریان می توان با کمک پروتکل هایی چون SMTP و FTP و HTTP یا وب اقدام به سرقت اطلاعات کرد.
  3. در بخش اطلاعات ذخیره شده در یک فضا می توان به روش دسترسی های غیر مجاز، دسترسی توسط افراد غیر مجاز و یا ایجاد مالکیت برای افرادی که صلاحیت ندارند اقدام به سرقت اطلاعات نمود.

امکانات نرم افزار Endpoint Protector

  • شناسایی و کنترل درگاه های خروجی و تجهیزات مجاز و غیرمجاز و محدوده ی اختیارات آن ها
  • کنترل ایمیل های ارسالی و دریافتی
  • جلوگیری از ارسال اطلاعات حساس با استفاده از برنامه های مسنجر
  • جلوگیری از اشتراک گذاری اطلاعات حساس در شبکه های اجتماعی
  • مدیریت تجهیزات و دستگاه ها از قبیل لپ تاپ، تلفن های هوشمند، فلش مموری ها، هاردهای اکسترنال، پرینترها، پورت های   SATA و ...
  • کنترل ZipDrive  ها ، Network Shares و محتویات فایل ها و  ...
  • برررسی رفتار کارمندان و افراد سازمان در جلوگیری از نشت اطلاعات

 

جهت کسب اطلاعات بیشتر با واحد فنی یا فروش تماس حاصل فرمایید.

تلفن:04133371441 

واحد فنی: support@ttbz.ir

واحد فروش: info@ttbz.ir

کلمات کلیدی

مجوزهای دریافتی شرکت :

مشتریان شرکت :