بررسی روش‌های نشت اطلاعات و راه‌کارهای جلوگیری از آن

حسن نیا, محمدحسین; دهقانی, مهدی

بررسی روش‌های نشت اطلاعات و راه‌کارهای جلوگیری از آن

نوع مقاله : مقاله پژوهشی

نویسندگان

¹ دانشگاه جامع امام حسین(ع)/معاونت فاوا

² مربی و عضو هیئت علمی دانشگاه امام حسین(ع)

چکیده

این روزها، دارائی‌های یک سازمان نه تنها بر حسب داشته‌های فیزیکی، بلکه براساس اطلاعاتی که دارند نیز سنجیده می‌شود. مانند هر دارایی دیگر سازمان، اطلاعات نیز در معرض تهدیدات است. این تهدیدات عبارت‌اند از حمله از جانب افرادی خارج و یا داخل سازمان که ممکن است بخواهند پدافند غیرعاملِ (امنیت، ایمنی و پایداری) دارایی‌های اطلاعاتی در دست سازمان را تحت تأثیر قرار دهند. یکی از تهدیداتی که دارایی‌های اطلاعاتی در معرض آن است نشت اطلاعات می‌باشد، تهدیدی که افشای غیرمجاز اطلاعات محرمانه را تشکیل می‌دهد.
روش‌های مختلفی برای نشت اطلاعات وجود دارد؛ بنابراین جهت کاهش خطرات ایجادشده توسط حوادث نشت اطلاعات که ممکن است تصادفی و یا با قصد خرابکاری باشد، ضروری است اطلاعات حساس شناسایی و به نحوی مناسب سازماندهی گردد و با ابزارهای امنیتی معروف به راه‌کارهای DLP که توسط تأمین کنندگان محصولات امنیتی تولید و توسعه داده شده است، محافظت گردد.

کلیدواژه‌ها

عنوان مقاله [English]

Examining the Methods of Information Compromise and its Countermeasures Techniques

نویسندگان [English]

M. H. Hasannia ¹
M. Dehghani ²

¹ ihu

² ihu

چکیده [English]

Nowadays, the assets of an organization are assessed not only through physical possessions but also by the information they have. Information is prone to threat as are the other assets of every organization. These threats include attack from outsiders or insiders who may intend to affect the passive defense (security, safety and survivability) of the information assets an organization possesses. One of the threats to which information assets are exposed to is information compromise, the threat that causes unauthorized disclosure of confidential information. There are various ways for information compromise, therefore; it is necessary to identify and properly organize sensitive information in order to reduce the threats made by the information compromise events. The sensitive information should be protected using security tools known as DLP methods that are developed by security providers.

کلیدواژه‌ها [English]