ما المقصود بمنع فقدان البيانات (DLP)؟

الخطأ البشري والهندسة الاجتماعية

يستخدم لصوص البيانات الأساليب التي تخدع الأشخاص لمشاركة بيانات يجب عليهم عدم مشاركتها. يمكن أن تكون الهندسة الاجتماعية مخادعة مثل هجوم التصيد الاحتيالي الذي يقنع الموظف بإرسال بيانات سرية عبر البريد الإلكتروني، أو خبيثة مثل ترك محرك أقراص وميضي USB مصاب ببرنامج ضار، حيث يمكن أن يجده أحد الموظفين ويوصله بجهاز تملكه المؤسسة.

على الجانب الآخر، قد يكون الخطأ البشري بسيطًا مثل ترك الهاتف الذكي عند ماكينة تسجيل المدفوعات النقدية أو حذف الملفات عن طريق الخطأ.

التهديدات الداخلية

قد يعرِّض المستخدمون المصرح لهم –بما في ذلك الموظفون والمتعاقدون والأطراف المعنيين ومزودو الخدمات– البيانات للخطر من خلال الإهمال أو النوايا الخبيثة.

غالبًا ما يحدث الهجوم الداخلي الخبيث بدافع تحقيق مكاسب شخصية أو بسبب البغض تجاه الشركة. يمكن أن تكون التهديدات الداخلية غير مقصودة وبسيطة مثل الإهمال المتمثل في عدم تحديث كلمات المرور، أو قد تكون خطيرة مثل الكشف عن بيانات المؤسسة الحساسة في أثناء استخدام الذكاء الاصطناعي التوليدي المتاح للعامة. 
 
تشيع الهجمات الداخلية الخبيثة وتتسبب في تكبد تكاليف باهظة. وقد توصل أحدث تقرير لتكلفة اختراق أمن البيانات صادر عن IBM إلى أنه بالمقارنة مع المتجهات الأخرى، فإن الهجمات الداخلية الخبيثة تؤدي إلى تكبد أعلى التكاليف، حيث يبلغ متوسطها 4,99 ملايين دولار أمريكي.

البرامج الضارة 

هي برامج أُنشئت خصوصًا لإلحاق الضرر بنظام الكمبيوتر أو مستخدميه. تُعد أشهر أشكال البرامج الضارة التي تهدد البيانات برامج الفدية الضارة التي تشفِّر البيانات بحيث لا يمكن الوصول إليها وتطالب بدفع فدية مقابل مفتاح فك التشفير. وفي بعض الأحيان، يطلب المهاجمون دفعة ثانية من أجل عدم نقل البيانات غير المصرح به أو مشاركتها مع المجرمين الإلكترونيين الآخرين.

التهديدات المادية

بناءً على مدى جودة النسخ الاحتياطي لبيانات المؤسسة، قد يكون عطل محرك الأقراص الصلبة كارثيًا. قد يتسبب هذا في تعطل الرأس أو تلف البرنامج. وقد يؤدي سكب المشروبات المرطبة في المكتب –مثل: القهوة أو الشاي أو الصودا أو الماء– إلى حدوث دائرة قصر في لوحة النظام في جهاز الكمبيوتر الشخصي، ولا يوجد وقت مناسب لذلك. يمكن أن يؤدي انقطاع مصادر الطاقة إلى إيقاف تشغيل الأنظمة في الوقت الخطأ أو في أسوأ الأوقات، ومن الممكن أن يتسبب ذلك في مقاطعة حفظ العمل أو انقطاع الإرسال.

الثغرات الأمنية

تُعد الثغرات الأمنية نقاط ضعف أو عيوبًا في البنية أو التعليمات البرمجية أو التنفيذ الخاص بتطبيق أو جهاز أو شبكة أو غيرها من أصول تكنولوجيا المعلومات التي يمكن أن يستغلها المخترقون. وتشمل أخطاء الترميز أو التكوينات الخطأ أو الثغرات الأمنية الفورية (نقاط ضعف غير معروفة أو لم يتم إصلاحها بعد) أو البرامج القديمة مثل إصدار قديم من MS Windows.

سرقة الهاتف الذكي أو جهاز الكمبيوتر الشخصي

أي جهاز رقمي متروك من دون مراقبة –على مكتب أو سيارة أو مقعد حافلة– يكون هدفًا مغريًا ويمنح السارق إمكانية الوصول إلى الشبكة وإذن الوصول إلى البيانات. حتى إذا أراد السارق مجرد بيع المعدات مقابل الحصول على المال، فإن المؤسسة لا تزال تعاني من تعطيل الوصول إلى هذا الجهاز واستبداله.

سرقة بيانات الاعتماد أو ضعفها

يشمل ذلك كلمات المرور التي يمكن للمهاجمين تخمينها بسهولة، أو كلمات المرور أو بيانات الاعتماد الأخرى –على سبيل المثال، بطاقات الهوية– التي قد يسرقها المخترقون أو المجرمون الإلكترونيون.

تحديد البيانات وتصنيفها

أولاً، تقوم المؤسسة بفهرسة كل بياناتها المنظمة وغير المنظمة. 

• البيانات المنظمة هي بيانات ذات شكل موحد، مثل رقم بطاقة الائتمان. عادةً ما يتم تصنيفها وتخزينها بوضوح في قاعدة بيانات.
  
  
• البيانات غير المنظمة هي معلومات ذات شكل حر، مثل المستندات النصية أو الصور، وقد لا تكون منظمة بدقة في قاعدة بيانات مركزية. 

عادة ما تستخدم الفرق الأمنية أدوات منع فقدان البيانات لمسح الشبكة بأكملها لاكتشاف مكان تحزين البيانات – سواء كانت مخزنة على السحابة أو على أجهزة نقطة النهاية المادية أو على الأجهزة الشخصية للموظفين أو في أي مكان آخر.  

بعد ذلك، تصنف المؤسسة هذه البيانات وتفرزها ضمن فئات وفق مستوى الحساسية والخصائص المشتركة. يتيح تصنيف البيانات للمؤسسات تطبيق سياسات منع فقدان البيانات الصحيحة على أنواع البيانات التي تلائمها. 

على سبيل المثال، قد تجمِّع بعض المؤسسات البيانات في فئات حسب نوعها مثل البيانات المالية أو البيانات التسويقية أو بيانات الملكية الفكرية. وقد تجمِّعها مؤسسات أخرى وفق اللوائح التنظيمية ذات الصلة مثل اللائحة العامة لحماية البيانات (GDPR) أو California Consumer Privacy Act (CCPA).

يمكن للعديد من حلول منع فقدان البيانات أتمتة تصنيف البيانات. تستخدم هذه الأدوات الذكاء الاصطناعي والتعلم الآلي ومطابقة الأنماط لتحليل البيانات المنظمة وغير المنظمة من أجل تحديد نوع البيانات، ومدى حساسيتها والسياسات التي يجب تطبيقها.

مراقبة البيانات

بعد تصنيف البيانات، يراقب الفريق الأمني طريقة التعامل معها. يمكن لأدوات منع فقدان البيانات استخدام الأساليب المتعددة لتحديد البيانات الحساسة قيد الاستخدام وتتبعها. تشمل هذه الأساليب ما يلي:

• تحليل المحتوى، مثل استخدام الذكاء الاصطناعي والتعلم الآلي لتحليل رسالة البريد الإلكتروني بحثًا عن معلومات سرية.
  
  
• مطابقة البيانات، مثل مقارنة محتويات الملف بالبيانات الحساسة المعروفة.
  
  
• كشف التسميات والعلامات والبيانات الوصفية الأخرى التي تحدد صراحةً الملف على أنه حساس.يطلق على هذا أحيانًا اسم "بصمة البيانات".
  
  
• مطابقة الملفات، حيث تقارن أداة منع فقدان البيانات شفرات التجزئة –أي هويات الملفات– الخاصة بالملفات المحمية.
  
  
• مطابقة الكلمات المفتاحية، حيث يبحث منع فقدان البيانات عن الكلمات المفتاحية التي غالبًا ما توجد في البيانات الحساسة.
  
  
• مطابقة الأنماط، مثل البحث عن البيانات التي تكون بتنسيق معين. على سبيل المثال، تحتوي بطاقة American Express دائمًا على عدد مكون من 15 رقمًا ويبدأ بالرقم "3". ولكن لا تخص كل هذه الأرقام بطاقة AmEx، لذا يمكن أن يبحث حل منع فقدان البيانات أيضًا عن أي شيء قريب مثل: اسم الشركة أو الاختصار أو تاريخ انتهاء الصلاحية.  

عندما تعثر أداة منع فقدان البيانات على بيانات حساسة، فإنها تبحث عن انتهاكات السياسات وسلوكيات المستخدمين غير الطبيعية وثغرات النظام والعلامات الأخرى التي تشير إلى فقدان البيانات، بما في ذلك:

• تسرب البيانات، مثل محاولة أحد المستخدمين مشاركة ملف سري مع شخص من خارج المؤسسة. 
  
  
• المستخدمون غير المصرح لهم الذين يحاولون الوصول إلى بيانات حساسة أو تنفيذ إجراءات غير معتمدة، مثل تحرير ملف حساس أو مسحه أو نسخه.
  
  
• توقيعات البرامج الضارة أو حركة البيانات من الأجهزة غير المعروفة أو المؤشرات الأخرى على وجود نشاط ضار.

تطبيق وسائل حماية البيانات

عندما تكشف حلول منع فقدان البيانات عن حدوث انتهاكات للسياسات، فإنها تستجيب بجهود المعالجة في الوقت الفعلي. من الأمثلة على ذلك:

• تشفير البيانات في أثناء حركتها عبر الشبكة.
  
  
• إنهاء الوصول غير المصرح به إلى البيانات.
  
  
• حظر عمليات النقل غير المصرح بها وحركة البيانات الضارة.
  
  
• تحذير المستخدمين بأنهم ينتهكون السياسات.
  
  
• إبلاغ الفريق الأمني بسلوك مشبوه للتحقيق فيه.
  
  
• إنشاء مزيد من تحديات المصادقة قبل أن يتمكن المستخدمون من التعامل مع البيانات الحساسة.
  
  
• فرض الوصول إلى الموارد بأدنى قدر من الامتيازات، كما هو الحال في بيئة الثقة الصفرية.

تساعد بعض أدوات منع فقدان البيانات أيضًا على استعادة البيانات، حيث تنسخ المعلومات احتياطيًا بشكل تلقائي حتى يمكن استعادتها بعد فقدانها.  

يمكن أن تتخذ المؤسسة مزيدًا من التدابير الاستباقية كذلك لتطبيق سياسات منع فقدان البيانات. يمكن لإدارة الهوية والوصول (IAM) الفعالة، بما في ذلك سياسات التحكم في الوصول استنادًا إلى الأدوار، تقييد وصول الأشخاص المناسبين إلى البيانات. ويمكن أن يساعد تدريب الموظفين على متطلبات أمن البيانات وأفضل الممارسات على منع فقدان البيانات ومنع تسربها قبل حدوثها.

توثيق جهود منع فقدان البيانات وإعداد تقارير بها

تتميز أدوات منع فقدان البيانات عادة بلوحات المعلومات ووظائف الإبلاغ التي تستخدمها الفرق الأمنية لمراقبة البيانات الحساسة عبر الشبكة. يمكِّن هذا التوثيق الفريق الأمني من تتبع أداء برنامج منع فقدان البيانات بمرور الوقت؛ حتى يتسنى تعديل السياسات والإستراتيجيات حسب الحاجة.

يمكن أن تساعد أدوات منع فقدان البيانات المؤسسات أيضًا على الامتثال للوائح التنظيمية ذات الصلة من خلال الاحتفاظ بسجلات تحتوي على جهود أمن البيانات. وإذا حدث هجوم أو تدقيق إلكتروني، فيمكن أن تستخدم المؤسسة هذه السجلات لإثبات أنها اتبعت الإجراءات المناسبة لمعالجة البيانات.

البيئات السحابية الهجينة والمتعددة

تخزن حاليًا العديد من المؤسسات البيانات محليًا وعلى سحابات متعددة، وربما تخزنها حتى في بلدان متعددة. قد تضيف هذه التدابير مرونة ووفورات في التكاليف، لكنها تزيد أيضًا درجة تعقيد حماية تلك البيانات.

على سبيل المثال، توصل تقرير تكلفة اختراق أمن البيانات إلى أن 40% من الاختراقات تحدث في المؤسسات التي تخزن بياناتها عبر البيئات المتعددة.

الذكاء الاصطناعي التوليدي

النماذج اللغوية الكبيرة (LLM) هي نماذج كبيرة -كما يتضح من اسمها- تستهلك كميات هائلة من البيانات التي يجب على المؤسسات تخزينها وتتبعها وحمايتها من تهديدات مثل حقن المطالبات. وقد توقعت Gartner أنه "بحلول عام 2027، فإن 17% من إجمالي الهجمات الإلكترونية/تسربات البيانات ستشمل الذكاء الاصطناعي التوليدي."¹

تشديد اللوائح التنظيمية

مع انتشار عمليات اختراق أمن البيانات وإساءة استخدام وسائل التواصل الاجتماعي، تتزايد الدعوات للتنظيم الحكومي وتنظيم الصناعات، ما قد يزيد تعقيد الأنظمة وعمليات التحقق من الامتثال. تفرض التطورات الأخيرة مثل قانون الذكاء الاصطناعي في الاتحاد الأوروبي ومشروع قواعد قانون CCPA بشأن الذكاء الاصطناعي بعضًا من قواعد خصوصية وحماية البيانات الأكثر صرامة حتى الآن.  

القوى العاملة المتنقلة والعمل عن بُعد

تعد إدارة البيانات داخل مبنى أو شبكة أبسط من توفير وصول قوة عاملة متنقلة أو عاملين عن بُعد إلى النظام؛ إذ تتطلب مشاكل الاتصال والوصول أضعاف الجهود المطلوبة من موظفي تكنولوجيا المعلومات.

إضافة إلى ذلك يكون لدى العاملين عن بُعد أحيانًا العديد من أصحاب عمل أو عقود، لذا يمكن أن تؤدي هذه "الشبكات المتقاطعة" إلى تسرب مزيد من البيانات. تتوقع Gartner أنه "بحلول نهاية عام 2026، سيؤدي تعميم التكنولوجيا والرقمنة والأتمتة إلى زيادة إجمالي السوق المتاحة من العاملين عن بُعد بالكامل وبالنظام المختلط بنسبة تصل إلى 64% من جميع الموظفين، مقارنة بنسبة 52% في عام 2021".¹

تقنية المعلومات الظلية والبيانات الظلية

مع تزايد استخدام الموظفين الأجهزة والبرامج الشخصية في العمل، فإن المعلومات الظلية غير المُدارة هذه تؤدي إلى خطر كبير بالنسبة إلى المؤسسات.

قد يشارك الموظفون ملفات العمل على الحساب الشخصي للتخزين السحابي أو في اجتماع على منصة مؤتمرات عبر الفيديو غير مصرح بها أو ينشئون محادثة جماعية غير رسمية من دون موافقة قسم تكنولوجيا المعلومات. قد تتسبب الإصدارات الشخصية من Dropbox وGoogle Drive وMicrosoft OneDrive في حدوث مشاكل أمنية لفريق تكنولوجيا المعلومات.

تواجه المؤسسات أيضًا زيادة في البيانات الظلية – أي البيانات في شبكة المؤسسة التي لا يعرفها قسم تكنولوجيا المعلومات أو لا يديرها. يُعد انتشار البيانات الظلية مساهمًا رئيسيًا في اختراقات أمن البيانات. ووفق تقرير تكلفة اختراق أمن البيانات، فإن 35% من الاختراقات تتضمن بيانات ظلية.