محصولات و فناوری های شرکت های فعال در حوزه ی امنیت سایبری بیمه می شوند

آیا تاکنون نام بیمه مسئولیت سایبری را شنیده اید؟
اگر این را نشنیده باشید ، به زودی این کار را خواهید کرد!

در سال 2019 تا 2020 ، طبق گزارشات صنعت ، حدود 47٪ از شرکتهایی که درآمد سالانه آنها بیش از 1 میلیارد دلار است ، در بیمه مسئولیت سایبری سرمایه گذاری کرده اند و هم اکنون آن را به تکامل خوبی رسانده اند به طوری که که نرخ های تصویب شده برای قراردادها ، سالانه حدود 15٪ افزایش یافته است.

*. علاوه بر این متوسط هزینه های این شرکت ها برای پرداخت غرامت از طرف شرکت های بیمه حدودا بین 450 هزار دلار تا 11.6 میلیون دلار (بسته به اندازه شرکت) بوده است.

بنا بر این می توان دریافت که چرا موضوع بیمه و قبول مسئولیت های سایبری به زودی به یک بحث جدی در هیئت مدیره شما در خواهد آمد.

بیمه مسئولیت سایبری برای پوشش مالی شرکتی که قربانی نقص امنیتی یا هک شده است به بازار عرضه می شود. این بیمه می تواند مواردی مانند دعاوی حقوقی افرادی که داده هایشان به خطر افتاده است ، جریمه های پرداختی به شهرداری ها ، پرداخت به آژانس های نظارت بر اعتبار و پرداخت غرامت را در صورت لزوم شامل شود.

از آنجا که مفهوم بیمه برای مدت زمان طولانی وجود داشته است ، جای تعجب نیست که شرکت های بیمه در نهایت این محصول جدید را ارائه دادند.

امروزه بیشتر افراد در مورد گرفتن بیمه اتومبیل دو بار فکر نمی کنند. اما در گذشته ، چنین نبود.

بسیاری از ما تا کنون پرسشنامه ریسک های اولیه برای درخواست بیمه اتومبیل را پر کرده ایم و در حال پرداخت آن هستیم.

احتمالاً سوالات اولیه ی این گونه بیمه ها را به خاطر می آوریم که باید برای بدست آوردن سهمیه بیمه مختصر اطلاعاتی را درباره خودمان و سابقه رانندگیمان بدهیم:

مثلا :

کجا زندگی می کنید؟

شما چند سال دارید؟

چه مدت رانندگی کردی؟

آیا در سه سال گذشته تصادف کرده اید؟

و غیره.

در هر دو مورد از بیمه های رانندگی و امنیت سایبری، شرکت بیمه در حال آزمایش است تا ببیند چه میزان از خطر ، سرمایه گذاری آنها را تهدید می کند و امروزه ، یک برنامه بیمه مسئولیت سایبری معمولی دارای سوالات امنیتی مانند این است:

آیا شما فایروال هایی در سراسر شبکه خود اعمال می کنید؟

آیا پشتیبان گیری از اطلاعات دارید؟

آیا اطلاعات خود را رمزگذاری می کنید؟

هیچ کس با خواندن این مقاله هرگز به هیچ یک از این سوالات پاسخ منفی نمی دهد اما اولین نرم افزار بیمه خودرو را تصور کنید ، فکر می کنید در مورد تصادفات یا سالهای رانندگی سوالی پرسیده شده است؟

احتمالاً نه ، زیرا شرکت های بیمه هنوز در مورد خطرات آینده مرتبط با رانندگی آموزش ندیده اند و هم اکنون این شرکت های سرمایه گذاری بیمه ای دقیقاً در همان مخمصه قرار دارند.

از آنجا که شرکت ها هنوز نقض های امنیتی و داده ها را تجربه می کنند ، شرکت های بیمه موظف هستند در مورد سوالاتی که درباره امنیت سایبری مشتریان احتمالی خود می پرسند هوشمندتر شوند. فکر می کنید چه مدت طول می کشد تا شرکت های بیمه مسئولیت اینترنتی در مورد نوع روش رمزگذاری داده ها در شرکت ، قدرت کلید واژه ها ، رمزگذاری یا نوع مدیریت کلیدواژه استاندارد تعیین کنند !؟

این سوال اساسی را که چگونه کلیدواژه های شما تولید می شوند یا کجا ذخیره می شوند را فراموش نکنیم. مطمئن باشید این سوالات پیش خواهند آمد. دلیل بوجود آمدن این سوالات هم متنفر بودن شرکت های بیمه از باخت پول است.

پس از این شرکت های بیمه در حوزه cyber security نقض های امنیتی را به نوعی بررسی خواهد کرد که چرا پرسشنامه درخواستی آنها، آخرین آسیب پذیری ها را کشف نکرده است. پس از کشف این موارد ، چند سوال اضافی همراه با افزایش حق بیمه برای افرادی که نمی توانند به درستی به همه سوالات پاسخ دهند هم به برنامه اضافه خواهد شد.



با گذشت زمان ، برنامه های فعلی دو تا چهار صفحه ای قرار است با پاسخ های مناسب باعث افزایش یا کاهش حق بیمه شرکت متقضی شوند. برخلاف بیمه اتومبیل که متقاضی می تواند برای صرفه جویی در هزینه تصمیم بگیرد با اتومبیلی اسپورت و گران قیمت به مقصدش برسد یا با یک ماشین ارزان ، در هر صورت داده های شرکت ها نمی تواند کمتر یا گران شود و در این صورت مسئولیت نقض های امنیتی و در نتیجه به خطر افتادن اطلاعات شرکت ها و عمق نفوذ هکر ها به درون سیستم فقط و فقط به خود متقاضی بستگی دارد که همین مسئله بزرگترین انگیزه این گونه شرکت ها برای سرمایه گذاری در این حوزه به خصوص می باشد.

به همین ترتیب ، هزینه های حق بیمه با این دانش شروع می شوند و هزینه ها بر اساس توانایی شرکت برای نشان دادن آمادگی خود برای جلوگیری از نقض داده ها و نفوذ به سیستم و همچنین سابقه شرکت در هر نوع نقض امنیتی یا نفوذی می شود که نهایتا بر همین اساس نرخ قرار دادها ، بالا یا پایین می شود.

” H S M “

اگر قصد استفاده از بیمه های امنیت سایبری را در آینده ای نزدیک دارید باید از HSM استفاده کنید.


#security #hsm #insurance

@unixmens

در آینده بسیار نزدیک ، اگر می خواهید برای بیمه ی مسئولیت سایبری درخواست کنید، با شرکت هایی بسیار قدرتمند و حرفه ای و با انگیزه مالی بسیار بالایی روبرو خواهید شد که سوالات بسیار دقیقی در مورد وضعیت امنیتی شما می پرسند.

به همین دلیل متخصصین امنیتی همه متفق القول هستند که تولید و محافظت از کلید واژه‌های رمزنگاری باید با استفاده از سخت افزار انجام شود تا امنیت واقعی رمزنگاری داده ها و محافظت از آن ها، حاصل شود.

آماده شوید تا به این سوالات پاسخ دهید که آیا از HSM استفاده می کنید ؟

ا (HSM ماژول امنیتی سخت افزاری رمزنگاری داده ها می باشد)

یا انتظار دارید نرخ بیمه شما بالاتر باشد !؟

چون اگر طرف شرکت بیمه مجبور به اعمال یه سری تنظیمات جهت عقد قرار داد شوند قطعا هزینه های شما بالاتر خواهند رفت.

همچنین پس از یک تصادف رانندگی یا ، نرخ بیمه شما ممکن است برای سالها افزایش یابد. آیا فکر می کنید بیمه مسئولیت سایبری میتواند تفاوتی داشته باشد؟

با اطمینان ، فکر می کنم اجتناب ناپذیر است که سوال در مورد حضور HSM در محیط های رمزنگاری شرکت ها بالاخره یکی از موارد مورد پرسش شرکتهای بیمه باشد.


منبع : www.Cibersecuritynew

🗞🇺🇸 🆘 🏴‍☠️
طبق اخبار منتشر شده، دیتای لپتاپ مربوط به نانسی پلوسی،سخنگوی سابق امریکا، در اختیار افرادی قرار گرفته است.

🔺روز جمعه یکی از دستیاران نانسی پلوسی گفت که لپ تاپ از دفتر سخنگوی مجلس نمایندگان ایالات متحده نانسی پلوسی در هنگام اغتشاش در پایتخت آمریکا دزدیده شد.

☑️ منبع خبر

🔺درو همیل ، دستیار دموکرات پلوسی ، در توییتر خود گفت که این لپ تاپ متعلق به یک اتاق کنفرانس است و برای سخنرانی استفاده می شود. وی از ارائه جزئیات بیشتر خودداری کرد.

🗞🎒 🆘 🙈
احتمال نشت اطلاعات دانشگاه علوم پزشکی تهران

این نشت شامل اطلاعات زیر است:
⚠️ فرم ملاقت کنندگان و خویشاوندان
⚠️ فیش‌های واریزی و سایر اطلاعات جزئی
⚠️ اسکن تعهدنامه دانشجویی



لزوم استفاده از فرایند های زیر برای سازمان های خود بسیار حائز اهمیت میباشد :

-پیاده سازی راهکارها و استاندارد های حوزه امنیت اطلاعات

-شناسایی ریسک های امنیتی سازمان برمبنای تحلیل ساختار سازمانی و ارایه راهکارهای مربوطه

-پیاده سازی راهکارها از جمله : utm نرم افزاری - فایروال - IDS / IPS -WAF
Intrusion Detection and Prevention


-پیاده سازی راهکار های مانیتورینگ و بلادرنگ رخداد ها ی امنیتی شامل شناسایی حملات و ارسال آن مبتنی بر signature های حملات .


-هاردرینگ سرور و سرویس ها (مقاوم سازی ) :

مقاوم‌سازی سیستم‌ها به معنی استفاده از مجموعه‌ای از ابزارها، تکنیک‌ها و بهترین رویکردها برای کاهش آسیب‌پذیری در applicationها، سیستم‌ها، زیرساخت و دیگر نواحی فناوری است. هدف مقاوم‌سازی سیستم‌ها کاهش خطرات امنیتی با حذف راه‌های بالقوه حمله و کاهش سطح حمله می‌باشد.با این رویکرد حمله‌کنندگان و بدافزارها فرصت‌های کمتری برای ورود به اکوسیستم خواهند داشت.

مقاوم‌سازی سیستم‌ها به رویکردی علمی برای حسابرسی، شناسایی، بستن و کنترل آسیب‌پذیری‌های امنیتی بالقوه در سرتاسر سازمان نیاز دارد. فعالیت‌های مقاوم‌سازی سیستم‌ها به چندین دسته تقسیم می‌شود:

مقاوم‌سازی application
مقاوم‌سازی سیستم عامل
مقاوم‌سازی سرور
مقاوم‌سازی پایگاه داده
مقاوم‌سازی شبکه
و ...


-ممیزی و بررسی سیستم و سامانه ها و ساخت ممیزی برای سرویس ها و سازمان ها مبتنی بر استاندارد های امنیتی از جمله : scap و ...

-تحلیل آسیب پذیری ها

-بررسی و شناسایی روت کیت ها روی سرور

-پیاده سازی سیستم های وایجاد محیط تشخیص نفوذ

-پیاده سازی راهکار های امنیتی مبتنی بر کرنل


-تست نفوذ

-ایجاد ساختار deffensive (blue teaming)

-پیاده سازی Honypot

-پیاده سازی راهکارهای HA و DR (disaster recovery)
-بازرسی امنیت ترافیک (Traffic forensic)
-پیاده سازی سیستم احراز هویت و کنترل دسترسی

⛑☔️جهت مشاوره و اطلاعات تکمیلی جهت فرایند های پیاده سازی موارد بالا ☎️ تماس حاصل فرمایید .

#Help #security #soulotion

🃏🖥
-تسلط کامل به مجازي سازي (ESXi ,vCenter ,Veeam , Horizon View)
-آشنايي کامل به سرويس هاي شبکه مبتني بر سيستم عامل ويندوز (DC ,DNS ,DHCP ,WSUS ,ایمیل سرور)
-آشنا به راهکارVMware NSX
- آشنا به راهکارهاي پشتيبان گيري و (Storage (EMC Unity
-تسلط کامل بر انواع ابزار های مانیتورینگ
- تسلط کامل به رفع و حل مشکل در شرايط بحراني
- منظم و دارای روابط عمومی بالا
- داری فن بیان عالی و انتقال مطلب
- متعهد، مسئولیت پذیر و وظیفه شناس
- خوشرو و برخوردار از روحیه کاری بالا
- صبور و انعطاف پذیر
- با انگیزه، پرانرژی و پویا
- پیگیر و نتیجه گرا

رنج حقوق ٨ م ت - ١٣ م ت
ارسال رزومه بروز و مرتبط به آي دي تلگرام و يا واتس آپ روي خط
+98 912 504 1660
و يا ارسال ايميل به
[email protected]


#jobs #linux #virtualization #storage

📋گروه نرم افزاری پارت ، فعال در حوزه توسعه اپلیکیشن های مالی و هوش مصنوعی جهت تکمیل کادر خود در استان‌ خراسان رضوی، مشهد از افراد واجد شرایط زیر دعوت به همکاری می‌نماید.

🔻کارشناس امنیت اطلاعات
🔹 نوع همکاری: تمام وقت
🔹 میزان تجربه: تازه کار /متوسط / حرفه‌ای
🔹 اندازه ی شرکت: 201 – 500
🔹 اقداماتی که در این راستا در تیم امنیت صورت می‌گیرد عبارت است از:
🔹 توانایی آموزش و آگاهی رسانی در حوزه امنیت سایبری
🔹 اطمینان یافتن از تطابق روش ها و رویه ها با استانداردهای ملی و بین المللی امنیتی (افتا-SANS-NIST)
🔹 آزمایش و ارزیابی محصولات امنیتی
🔹 آزمایش سیستم‌های کامپیوتری برای یافتن نقاط ضعف و خطاهای امنیتی آنها
🔹 پیگیری و نظارت فرایند های امن سازی و چک لیست های امنیتی
🔹 تعامل با سایر تیم ها در فرآیند توسعه محصولات
🔹 شرکت در جلسات توسعه و طراحی معماری سامانه ها و ارائه گزارش های روزانه
🔹 تدوین گزارشات حملات و آسیب پذیری ها
🔹 به روز بودن و آگاهی از تکنولوژی ها و تهدیدات امنیتی
🔹 مسلط به انواع لاگ‌ها و توانایی تحلیل بر روی لاگ‌ها
🔹 مسلط به روش‌های دفاع در برابر حملات سایبری و شناخت کافی از حملات رایج
🔹 شناخت کافی از استانداردهای امنیتی مانند SANS ، OWASP
🔹 شناخت کافی در زمینه Hardening و امن سازی
🔹 مهارت کافی در کار با سیستم عامل لینوکس
🔹 مهارت کافی برنامه نویسی و آشنا به ساختار برنامه های تحت Web(JavaScript، CSS، HTML)
🔹 خلاقیت و نوآوری
🔹 دارای روحیه کار تیمی
🔹 توانایی استفاده از متون انگلیسی
🔹 گذراندن دوره های امنیت نظیرCEH
🔹 آشنا بودن و مهارت کافی در زبان برنامه نویسی nodejs
🔹 آشنا به kali linux و ابزار های ارزیابی امنیتی (burp-zap-…)
🔹 مهارت در تست نفوذ وب اپلیکیشن ها
🔹 مهارت در تست نفوذ موبایل اپلیکیشن ها
🔹 پرداخت های منظم
🔹 26 روز مرخصی با حقوق در سال
🔹 بیمه تکمیلی
🔹 وام های قرض الحسنه
🔹 ناهار، بسته های حمایتی مناسبتی و ...
🔹 تخفیف های استفاده از اماکن ورزشی

⬅️از متقاضیان واجد شرایط خواهشمندیم رزومه خود را از طریق سیستم ارسال رزومه «ای-استخدام» ارسال نمایند.

➡️ https://www.e-estekhdam.com/kukx7c


#jobs #security

آخرین مدرک از نشت اطلاعات . ولی کسی این خبر را بصورت کامل تایید یا رد نکرده است .
هکر این داده ها را با قیمت ۷۰۰ دلار به فروش میرساند

جلوگیری از نشت اطلاعات یا به اختصار DLP که معرف Data Loss Prevention می باشد، در واقع یک تکنولوژی امنیت اطلاعات می باشد که از انتشار اطلاعات محرمانه درون یک سازمان جلوگیری می کند. این روند فعالیت به صورت مانیتور کردن دائم اطلاعات در حال استفاده، بررسی ترافیک شبکه و در نهایت بازنگری فضای ذخیره سازی اطلاعات انجام می شود. روندی که باعث رشد روزافزون این تکنولوژی شده است حفاظت از اطلاعات محرمانه و و حمایت از مالکیت معنوی اطلاعات می باشد. پیروی از مقرراتی چون PCI, SOX, HIPAA, GLBA و SB1382 نیز یکی دیگر از دلایل رشد این تکنولوژی به حساب می آید.

یک سیستم DLP در واقع می تواند موارد زیر را تحت پوشش خود قرار دهد :

نشت اطلاعات به صورت غیر عمدی از درون شبکه
نشت اطلاعات به صورت عمدی از درون شبکه توسط یک کارمند غیر ماهر
سرقت اطلاعات توسط یک شخص فنی و حرفه ای
سرقت اطلاعات توسط هکرها از خارج از شبکه یا بدافزارهای پیشرفته از درون شبکه

در اینجا جالب است بدانید که این نام در گذر زمان تغییراتی به خود داشته است. در زیر تغییرات نام این سیستم بیان شده است:

Information Leak Prevention (ILP)
Information Leak Detection and Prevention (ILDP)
Data Leak Prevention (DLP)
Data Loss Prevention (DLP)

مدلهای سیستم DLP

مدل در واقع ترسیم کننده برخورد یک تکنولوژی در شرایط پیچیده می باشد. بنا به این تعریف می خواهیم بدانیم که در یک سیستم DLP به چه مدلهایی نیازمند هستیم. برای این منظور نیاز است تا اطلاعات را ابتدا دسته بندی نماییم:

اطلاعات در حال استفاده ( نقطه نهایی )
اطلاعات در جریان ( درون شبکه )
اطلاعات بلا استفاده ( ذخیره شده در یک فضا )

حال باید بدانیم که این اطلاعات هر یک از چه طریقی امکان سرقت شدن را دارا می باشند:

در بخش اطلاعات در حال استفاده می توان به کمک مدیاهایی مانند USB و یا از طریق پست الکترونیک، وب سایت و پروتکل هایی چون FTP اقدام به سرقت اطلاعات نمود.
در بخش اطلاعات در جریان می توان با کمک پروتکل هایی چون SMTP و FTP و HTTP یا وب اقدام به سرقت اطلاعات کرد.
در بخش اطلاعات ذخیره شده در یک فضا می توان به روش دسترسی های غیر مجاز، دسترسی توسط افراد غیر مجاز و یا ایجاد مالکیت برای افرادی که صلاحیت ندارند اقدام به سرقت اطلاعات نمود.


یک نمای انتزاعی از اطلاعات در حال استفاده و اطلاعات درون شبکه در زیر آمده است:
#security #dlp @unixmens

اما نگرش فنی به این اطلاعات می تواند به صورت زیر تصور شود:

براساس نماهای بالا می توان یک مدل برای برقراری امنیت بقای اطلاعات در مجموعه به صورت زیر بیان کرد. توجه داشته باشید که در این نماها، اطلاعات از مبدا به مقصد توسط کانال های ارتباطی شناور می باشند. در نتیجه داریم:

چه اطلاعاتی از اطلاعات مشخص شده محرمانه می باشند.
منبع اطلاعاتی می تواند یک کاربر، یک نقطه نهایی، یک آدرس پست الکترونیکی و یا ترکیبی از آنها باشد.
مقصد می تواند مانند مبدا بوده و یا یک بخشی از فضای خارج از سازمان باشد.
کانال ارتباطی می تواند براساس پروتکل های شبکه بوده که در نهایت اطلاعات از کابلهای ارتباطی عبور می کند و یا توسط مدیا هایی مانند USB پیاده سازی شوند.
عملکرد چیزی است که توسط یک سیستم DLP در زمان رویداد یک حادثه پیش می آید.

برای ایجاد یک مدل جهت برخورد با شرایط پیچیده در زمان ایجاد رخداد روی اطلاعات مورد استفاده و در جریان درون شبکه، موارد بالا را باید مدنظر قرار داد.

حال می پردازیم به وضعیت اطلاعات ذخیره شده درون یک فضا و نحوه پیاده سازی یک مدل برای جلوگیری از نشت این نوع اطلاعات از درون مجموعه.

مدل انتزاعی برای این دسته اطلاعات به صورت زیر می باشد:

با توجه به این مدل، عملکردی که یک سیستم DLP می بایست داشته باشد به صورت نشان دادن واکنش در مقابل جابجایی اطلاعات از منبع می باشد. لذا خواهیم داشت:

مشخص کردن اینکه اطلاعات حساس در بین این حجم اطلاعات کدام دسته می باشند. منظور از اطلاعات حساس اطلاعاتی است که پتانسیل دزدیده شدن را دارند.
منبع می تواند یک نقطه انتهایی، یک فضای ذخیره سازی و یا ترکیبی از هر دو باشد.
عملکرد چیزی است که سیستم DLP در مقابل اطلاعات بلااستفاده یا به اصطلاح in-rest از خود نشان می دهد.

مدل های اشاره شده در واقع یک تعریف کلی از نحوه پیاده سازی واکنش های یک سیستم DLP در شرایط متفاوت بوده است. این مدل ها بر اساس نوع عملکرد سیستم و قوانین امنیتی موجود در یک سیستم DLP کاملا منعطف بوده و قابل تغییر است.

معماری سیستم های DLP

در بحث معماری سیستم های DLP قصد داریم به صورت کلی به بیان بخش های مختلف یک سیستم DLP نمونه بپردازیم. یک سیستم DLP دارای بخش های زیر می باشد :

کنسول مدیریتی DLP Management Console
عامل نقطه نهایی DLP Endpoint Agent
گذرگاه شبکه DLP Network Gateway
عامل شناسایی اطلاعات Data Discovery Agent or Appliance

با توجه به بخش های ذکر شده در بالا می توانیم معماری کلی زیر را برای یک سیستم DLP ترسیم نماییم:

معماری کلی برای یک سیستم DLP

طبقه بندی اطلاعات و شناسایی آنها

از یک سیستم DLP انتظار می رود که بتواند پاسخ سوالات زیر را بدهد:

اطلاعات حساس چه نوع اطلاعاتی می باشند؟
چگونه می توان اطلاعات حساس را تعریف کرد؟
چگونه می توان اطلاعات حساس را دسته بندی کرد؟
چگونه می توان بررسی کرد که یک بخش از اطلاعات حاوی اطلاعات محرمانه می باشد؟
چگونه می توان درصد حساسیت اطلاعات را اندازه گیری کرد؟

بررسی اطلاعات یکی از مهمترین توانایی های یک سیستم DLP می باشد. این توانایی از دو بخش تشکیل شده است.

تعریف اطلاعات حساس با دسته بندی اطلاعات
تعریف اطلاعات حساس در شرایط Real-Time

لازم است بدانیم که اطلاعات حساس در مستندات متنی قرار دارند. اما در نهایت این به شما بستگی دارد که مشخص نمایید اطلاعات برای شما چه معنایی دارد؟ به منظور توصیف یک مستند متنی نیاز است تا بدانیم یک متن شامل چه مواردی می تواند باشد:

یک متن می تواند شامل مفاهیم و ایده های مشخصی است
یک متن می تواند ترکیبی از کلمات می باشد
یک متن می تواند دنباله ای از کارکترهای UTF-8 می باشد
یک متن می تواند دنباله ای از بایت ها می باشد

در سیتسم های DLP ترجیحا استفاده از مدل HTF-8 پیشنهاد می شود. دلایل این انتخاب نیز به شرح زیر می باشد:

همخوانی با تمام زبان ها به خصوص گروه CJK
یک مستند متنی در نهایت با دنباله ای از کارکترهای UTF-8 نرمال سازی می شود

چهار روش اساسی در تعریف اطلاعات حساس و شناسایی آنها به شرح زیر می باشد:

انگشت نگاری از مستندات (Document Fingerprinting)
انگشت نگاری از رکوردهای بانک اطلاعاتی (Database Record Fingerprinting)
تطبیق کلیدواژه چندگانه
تطبیق عبارات منظم

با استفاده از روش های بالا می توان اقدام به شناسایی اطلاعات محرمانه کرد. به طور مثال می توان حساسیت یک فایل متنی را با وجود عبارت " بسیار محرمانه " درون آن مشخص کرد. اما انگشت نگاری از مستندات چیست؟

انگشت نگاری از مستندات به ایجاد راهکار جهت بازیابی اطلاعات گفته می شود و در واقع تکنیکی است برای شناسایی نوع یک فایل در مجموعه. این تکنیک باعث شناسایی نسخه های ویرایش شده از مستندات شناخته شده می باشد. امکان دیگری که این تکنیک را کارآمد کرده است، شناسایی مستندات تقریبا تکراری درون مجموعه می باشد.

در بخش انگشت نگاری از بانک های اطلاعاتی تکنیکی پیاده سازی می شود که توسط آن می توان اطلاعات متنی درون بانک اطلاعاتی را مورد بررسی قرار داد و در نهایت اطلاعات حساس درون آن را استخراج کرد. به طور مثال شما اطلاعاتی از قبیل شماره تماس و آدرس را درون بانک اطلاعاتی خود ذخیره کرده اید، با انگشت نگاری این بانک اطلاعاتی می توانید این اطلاعات را از درون بانک اطلاعاتی استخراج کرده و به عنوان اطلاعات حساس طبقه بندی نمایید.

تطبیق کلیدواژه چندگانه یکی از کاربردی ترین تکنیک های بررسی اطلاعات در یک سیستم DLP می باشد. استفاده از کلیدواژه ها برای مشخص کردن حساسیت اطلاعات به این طریق است که شما یک فرهنگ لغت از واژگان پرکاربرد مورد استفاده درون فایلهای متنی خود ایجاد می کنید و درنهایت به سیستم DLP می گویید که تمام مستندات موجود در مجموعه را با این فرهنگ لغت بررسی کرده و در صورت مشاهده هر کدام از این کلیدواژه ها درون مستندات، آن را به عنوان یک فایل حساس نشانه گذاری نماید. این ساختار مشکلات خاص خود را دارد که در زیر به برخی از آنها اشاره می کنیم:

در یک فضای بزرگ، کاهش عملکرد سیستم بسیار چشمگیر است.
الگوریتم های مقیاس پذیر (Scalable) باید ایجاد شود.

ارزیابی یک الگوریتم طبقه بندی اطلاعات:

می بایست بروی گزارش ها تمرکز کرده و گزارش های صحیح و نا صحیح را بررسی نماییم.
تمرکز بر روی عملکرد سیستم در زمان اجرای الگوریتم.
استقلال در ساختار زبان باید مورد توجه قرار گیرد.

چارچوب قالب اطلاعات را می توان به شکل زیر تجسم کرد:

#security #dlp @unixmens

مقاله مدیریت امنیت اطلاعات در سازمان ها #yashar_esmaildokht