Home » साइबर सुरक्षा » साइबर सुरक्षा में डीएलपी क्या है?

साइबर सुरक्षा में डीएलपी क्या है?

यह लेख बताता है कि साइबर सुरक्षा में डीएलपी क्या है, इसका महत्व और यह कैसे काम करता है, और बहुत कुछ।

परिचय

डेटा हानि रोकथाम (डीएलपी) सॉफ़्टवेयर एक उपकरण है जिसका उपयोग डेटा का पता लगाने और निगरानी करने के लिए किया जाता है जिसे बाहरी रूप से या किसी संगठन के भीतर साझा किया जा रहा है। साइबर सुरक्षा के लिए डीएलपी तकनीक का उपयोग संदिग्ध व्यवहार के लिए नेटवर्क गतिविधि की निगरानी के लिए भी किया जा सकता है , जो डेटा रिसाव का संकेत दे सकता है।

डेटा उल्लंघनों के जोखिम को कम करना महत्वपूर्ण होता जा रहा है क्योंकि अधिक संवेदनशील जानकारी डिजिटल रूप से संग्रहीत की जाती है। हर साल, कंपनियां संवेदनशील ग्राहक जानकारी, व्यक्तिगत डेटा और गोपनीय फाइलों पर खतरनाक आवृत्ति के साथ नियंत्रण खो देती हैं।

इस ब्लॉग पोस्ट में, हम साइबर सुरक्षा डेटा हानि निवारण (डीएलपी), व्यवसाय में इसके उपयोग और वास्तविक दुनिया में उपयोग के मामलों में इसके कार्यान्वयन के उदाहरणों के बारे में विस्तार से जानकारी देंगे।

साइबर सुरक्षा में DLP (डेटा हानि निवारण) क्या है?

डेटा हानि की रोकथाम, जिसे डीएलपी के रूप में संक्षिप्त किया गया है, एक कंप्यूटर सुरक्षा प्रणाली है जिसका उपयोग किसी संगठन के बाहर डेटा के प्रवाह की निगरानी और नियंत्रण के लिए किया जाता है । डीएलपी को अक्सर एक वर्चुअल प्राइवेट नेटवर्क (वीपीएन) या किसी अन्य प्रकार के एन्क्रिप्शन के संयोजन में तैनात किया जाता है ताकि डेटा को पारगमन और आराम से सुरक्षित रखा जा सके।

साइबर सुरक्षा में डीएलपी की अन्य परिभाषाओं में अंदरूनी सूत्रों द्वारा डेटा चोरी की रोकथाम, किसी संगठन के डेटा के अनधिकृत उपयोग की रोकथाम, और डेटा के प्रतिधारण और निपटान को नियंत्रित करने वाली कानूनी और नियामक आवश्यकताओं का अनुपालन शामिल है।

डेटा हानि निवारण सॉफ़्टवेयर को संवेदनशील जानकारी को पहचानने और फ़्लैग करने के लिए डिज़ाइन किया गया है जो किसी संगठन के बाहर उजागर होने या गलत लोगों के साथ साझा किए जाने पर हानिकारक हो सकती है।

साइबर सुरक्षा में डीएलपी क्यों महत्वपूर्ण है?

डेटा हानि निवारण सॉफ़्टवेयर नेटवर्क ट्रैफ़िक की निगरानी करके और अनधिकृत स्थानान्तरण को फ़्लैग करके डेटा उल्लंघनों के जोखिम को कम करने में मदद करता है, जैसे कि संवेदनशील डेटा को किसी अनधिकृत तृतीय पक्ष को स्थानांतरित करना।

यदि कोई कंपनी वेबसाइट जैसी ऑनलाइन सेवा प्रदान करती है, तो लोग अक्सर कंपनी को अपने नाम, ईमेल पते और संपर्क विवरण सहित जानकारी भेजते हैं। अगर कोई अनधिकृत व्यक्ति इस जानकारी को इंटरसेप्ट करता है, तो वे इसका इस्तेमाल अन्य सिस्टम को हैक करने या पैसे चुराने के लिए कर सकते हैं।

साइबर सुरक्षा में DLP केवल अधिकृत लोगों को कंपनी के सिस्टम में डेटा स्थानांतरित करने की अनुमति देकर, और फिर केवल अधिकृत लोगों को डेटा प्राप्त करने की अनुमति देकर इसे रोकने में मदद करता है। उदाहरण के लिए, संवेदनशील ग्राहक जानकारी वाले ईमेल को एन्क्रिप्ट नहीं किया जा सकता है।

एक हैकर उस ईमेल को इंटरसेप्ट कर सकता है और उसे पढ़ सकता है। लेकिन अगर ईमेल एन्क्रिप्ट किया गया है, और केवल इच्छित प्राप्तकर्ता ही डेटा को अनलॉक कर सकता है, हैकर इसे पढ़ने में सक्षम नहीं होगा।

साइबर सुरक्षा में डीएलपी कैसे काम करता है?

डीएलपी सॉफ्टवेयर आमतौर पर संवेदनशील डेटा को इंगित करने वाले पैटर्न और विशेषताओं की तलाश करता है। DLP सिस्टम द्वारा किसी फ़ाइल को संवेदनशील के रूप में फ़्लैग करने के बाद, व्यवस्थापक यह नियंत्रित करने के लिए नियम निर्धारित कर सकते हैं कि फ़ाइल कैसे साझा की जाती है और इसे कौन एक्सेस कर सकता है।

उदाहरण के लिए, यदि किसी कंपनी की नीति है कि कर्मचारी बाहरी पार्टियों के साथ सामाजिक सुरक्षा नंबर साझा नहीं कर सकते हैं, तो साइबर सुरक्षा में एक डीएलपी सिस्टम ईमेल के मुख्य भाग में एक सामाजिक सुरक्षा नंबर के साथ एक ईमेल को चिह्नित कर सकता है और अनुशासनात्मक कार्रवाई की सिफारिश कर सकता है।

एक डीएलपी सिस्टम किसी संगठन के बाहर भेजे जा रहे संवेदनशील डेटा की निगरानी भी कर सकता है। उदाहरण के लिए, एक कर्मचारी किसी बाहरी विक्रेता को मरम्मत के लिए गोपनीय ग्राहक डेटा वाली स्प्रेडशीट भेज सकता है।

DLP सिस्टम नोटिस कर सकता है कि भेजा जा रहा डेटा संवेदनशील है और ईमेल भेजने वाले व्यक्ति द्वारा समीक्षा के लिए ईमेल को फ़्लैग करें।

साइबर सुरक्षा में डीएलपी के प्रकार

साइबर सुरक्षा में डीएलपी के तीन मुख्य प्रकार हैं: नेटवर्क डीएलपी, एंडपॉइंट डीएलपी, और नीति अनुपालन डीएलपी।

  1. नेटवर्क डीएलपी नेटवर्क पर डेटा ट्रांसफर की निगरानी करता है। नेटवर्क डीएलपी यह पता लगा सकता है कि प्राधिकरण के बिना संगठन के बाहर डेटा कब प्रसारित किया जा रहा है। नेटवर्क डीएलपी एन्क्रिप्टेड डेटा और सर्वरों के बीच संचार की निगरानी भी कर सकता है। जब नेटवर्क डीएलपी उन सर्वरों के बीच संचार का पता लगाता है जो एन्क्रिप्शन का उपयोग नहीं करते हैं, तो यह रिपोर्ट कर सकता है कि एक सुरक्षा उल्लंघन हुआ है।
  2. एंडपॉइंट डीएलपी कंप्यूटर पर संग्रहीत डेटा की निगरानी करता है। जब कोई कंप्यूटर संवेदनशील डेटा संग्रहीत करता है, जैसे कि सामाजिक सुरक्षा नंबर वाली फ़ाइल, समापन बिंदु DLP फ़ाइल को देखता है और इसे संवेदनशील के रूप में फ़्लैग करता है।
  3. नीति अनुपालन DLP संवेदनशील डेटा के उपयोग की निगरानी करता है और किसी निश्चित नियम को पूरा करने वाले किसी भी डेटा को फ़्लैग करता है। उदाहरण के लिए, एक कंपनी एक नियम निर्धारित कर सकती है कि कोई भी सामाजिक सुरक्षा संख्या को स्प्रेडशीट में दर्ज नहीं कर सकता है। जब कोई व्यक्ति किसी सामाजिक सुरक्षा नंबर को स्प्रैडशीट में दर्ज करता है, तो नीति अनुपालन DLP उल्लंघन का पता लगाता है।

अंतिम शब्द

डेटा हानि निवारण सॉफ़्टवेयर को डेटा लीक को रोकने के लिए डिज़ाइन किया गया है। डीएलपी संगठनों को ऐसे डेटा की पहचान करने की अनुमति देता है जिसे गोपनीय रखा जाना चाहिए, निगरानी करें कि कौन इसे एक्सेस करता है, और संगठन के बाहर इसे अनएन्क्रिप्टेड भेजने के किसी भी प्रयास को चिह्नित करता है। साइबर सुरक्षा में डीएलपी संवेदनशील डेटा को इंगित करने वाले पैटर्न के लिए नेटवर्क ट्रैफ़िक की निगरानी करके काम करता है। DLP संवेदनशील डेटा के लिए कंप्यूटर फ़ाइलों की निगरानी भी कर सकता है , जैसे सामाजिक सुरक्षा नंबर या क्रेडिट कार्ड नंबर। चूंकि डेटा उल्लंघन आम हैं, व्यवसायों को डेटा लीक के जोखिम को कम करने के लिए डीएलपी सॉफ़्टवेयर में निवेश करने पर विचार करना चाहिए ।