डेटा हानि की रोकथाम (DLP) एक सूचना सुरक्षा रणनीति है जो संगठनों को डेटा उल्लंघनों को रोकने और संवेदनशील डेटा तक पहुंच की निगरानी और नियंत्रण करके संवेदनशील जानकारी की सुरक्षा करने में मदद करती है।

डेटा हानि के लिए हमले की सतह में परिधि संसाधन, ईमेल, त्वरित संदेश, हटाने योग्य डिवाइस, सोशल मीडिया और तृतीय-पक्ष सेवाएँ शामिल हैं। ऐसे कई अन्य तरीके हैं जिनसे डेटा चुराया जा सकता है या लीक किया जा सकता है, लेकिन ये व्यापक उपयोग में हैं और असंगत और संदिग्ध व्यवहार की निगरानी करना मुश्किल है।

यह डीएलपी क्या है जिसके बारे में आप बात कर रहे हैं?

डीएलपी किसी संगठन से संवेदनशील और गोपनीय जानकारी के अनधिकृत प्रसारण या रिसाव को रोकने के लिए डिज़ाइन की गई प्रथाओं, उपकरणों और रणनीतियों का एक सेट है। इसका लक्ष्य व्यक्तिगत, निजी, गोपनीय, मालिकाना और अन्य महत्वपूर्ण जानकारी को चोरी होने या यहां तक ​​कि अनजाने में बाहर भेजे जाने से बचाना है।

डेटा हानि की निगरानी करना कठिन होने का एक कारण यह है कि सामाजिक सुरक्षा नंबर, राष्ट्रीय बीमा नंबर और क्रेडिट कार्ड की जानकारी जैसी वस्तुओं को आसानी से संशोधित किया जा सकता है: उदाहरण के लिए, xxx-xx-xxxx की तलाश करने वाले मॉनिटर को इसे 0xxxxxxxxx1 बनाकर धोखा दिया जा सकता है। या कोई अन्य सरल तकनीक. और यहीं पर अन्य डीएलपी तकनीकें काम में आती हैं।

डीएलपी विभिन्न प्रकार के साइबर हमलों को कैसे रोकता है?

साइबर हमले हमेशा बाहर से नहीं होते हैं, और वे हमेशा शुरू में दुर्भावनापूर्ण नहीं होते हैं। इसे ध्यान में रखना महत्वपूर्ण है, विशेष रूप से दूरस्थ कार्यबल में वृद्धि के साथ, एक ऐसा कारक जिसने डीएलपी को विकसित होने के लिए मजबूर किया है। अंदरूनी खतरे में, वैध पहुंच वाला कोई व्यक्ति अनजाने में वेब-फेसिंग संसाधन को असुरक्षित छोड़ सकता है, या गलती से गलत पार्टी को एक गोपनीय ईमेल भेज सकता है, जिससे बाहर से दुर्भावनापूर्ण प्रतिक्रिया प्राप्त हो सकती है। इसलिए, डेटा सुरक्षा के लिए उचित और स्तरित दृष्टिकोण में "साइबर हमले हमेशा बुरे लोगों से आते हैं" बॉक्स के बाहर सोचना महत्वपूर्ण है।

यहां कुछ तरीके दिए गए हैं जिनसे डीएलपी का उपयोग साइबर हमलों को रोकने के लिए किया जा सकता है:

डीएलपी कैसे काम करता है

डीएलपी के मूल सिद्धांत संवेदनशील डेटा को अनधिकृत पहुंच, साझाकरण या रिसाव से बचाने के इर्द-गिर्द घूमते हैं। ये सिद्धांत डीएलपी सिस्टम के डिजाइन, कार्यान्वयन और संचालन का मार्गदर्शन करते हैं। इनमें से कुछ मूल सिद्धांत यहां दिए गए हैं:

डीएलपी समाधान के प्रकार

आपके द्वारा चुना गया समाधान इस पर निर्भर करेगा हमले की सतह कि आपके जोखिम मूल्यांकन ने निगरानी के लायक होना निर्धारित किया है। कुछ सबसे आम समाधान क्लाउड-आधारित, नेटवर्क-आधारित और एंडपॉइंट-आधारित डीएलपी हैं।

क्लाउड-आधारित डीएलपी क्लाउड वातावरण में डेटा गतिविधि पर नज़र रखता है और क्लाउड स्टोरेज और एप्लिकेशन में डेटा लीक को रोकता है। ऐसे समाधान संगठनों को उनके क्लाउड परिवेश में संवेदनशील डेटा की पहचान करने, वर्गीकृत करने और उसकी सुरक्षा करने में मदद करने के लिए डिज़ाइन किए गए हैं।

नेटवर्क-आधारित डीएलपी समाधान डेटा लीक का पता लगाने और उसे रोकने के लिए नेटवर्क ट्रैफ़िक की निगरानी करते हैं, यह सुनिश्चित करते हुए कि गतिमान संवेदनशील डेटा को स्वचालित रूप से एन्क्रिप्ट करके संरक्षित किया जाता है। यह एन्क्रिप्शन पूरे नेटवर्क में घूमते समय डेटा को सुरक्षित रखने में मदद करता है, जिससे इसके उपयोग, समय और इसमें शामिल उपयोगकर्ताओं की दृश्यता बढ़ जाती है।

समापन बिंदु-आधारित डीएलपी व्यक्तिगत उपकरणों पर स्थापित किया गया है और उन उपकरणों पर डेटा गतिविधि की निगरानी करता है, फ़ाइल स्थानांतरण, ईमेल संचार, त्वरित संदेश और वेब ब्राउज़िंग के माध्यम से संवेदनशील डेटा की आवाजाही की निगरानी और नियंत्रण पर ध्यान केंद्रित करता है। दूरस्थ कार्यबल के लिए, प्राथमिकताओं में यह सुनिश्चित करना शामिल है कि उपकरणों के पास यह सुनिश्चित करने के लिए उचित अनुमतियां हैं कि उपयोगकर्ता या खतरे वाले अभिनेता प्रोग्राम को बदल नहीं सकते हैं, जबकि नीति और प्रोग्राम अपडेट समय पर प्राप्त और इंस्टॉल कर रहे हैं।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/endpoint-security/infosec-101-why-data-loss-prevention-important-enterprise-defense