Data Loss Prevention

➡ DLP ရဲ့ နည်းပညာက End Users တွေအနေနဲ့ အရေးကြီးပြီး Critical ကျတဲ့ အချက်အလက်တွေဆိုရင် အပြင်ကို ပို့လို့မရအောင် ကန့်ထားခြင်းဖြစ်တယ်။ ဥပမာ အားဖြင့် ကုမ္ပဏီ တစ်ခုမှာ အရေးကြီးတဲ့ File တစ်ခုကို အပြင်ကို Email ပို့မိတာဖြစ်ဖြစ် အရေးကြီးတဲ့ Email တစ်ခုခုကို တခြား အပြင်ကလူကို Forward လုပ်မိတာ ဖြစ်ဖြစ် လုပ်မိရင် Company ရဲ့ အရေးကြီးတဲ့ အရာတွေ ထိခိုက်နိုင်ပြီး ဆုံးရှုံးမှု များနိုင်ပါတယ်။ ဒါ့ကြောင့် ဒီ ပြဿနာတွေကို ဒီအတိုင်းပဲ ထားထား မလား? စည်းမျဉ်းစည်းကမ်းတွေ သတ်မှတ်ပြီးတော့ ပဲ ထိန်းသိမ်းမလား? ဆိုတဲ့ မေးခွန်းတွေရှိလာပါတယ်။ ယခုအခါမှာတော့ ကမ္ဘာနဲ့ အဝှမ်းမှာ DLP Policy တွေ ထားပြီး Data Leakage မဖြစ်အောင် ထိန်းကြပါတယ်။‍‍‍‍‍‍
‍‍‍‍‍‍
➡ DLP အကြောင်းစပြီးရှင်းပြချင်ပါတယ်။ DLP Solution မှာဆိုရင် ပထမဆုံး Data တွေကို Classify လုပ်တယ်။ ထို့နောက် Protect လုပ်တယ်။ Classify လုပ်တဲ့ နေရာမှာ ဥပမာ အားဖြင့် ကိုယ့်ရဲ့ File တစ်ခုမှာ Credit Card Number ပါနေမယ်ဆိုရင် Automatically ဒါက Sensitive Data ဖြစ်ပါတယ်ဆိုပြီး Label တက်လိုက်မှာပါ။ ဒီအချိန်မှာ Protection လုပ်တဲ့ Function ကနေပြီးတော့ ဒီ File ကို Permission တွေထားလိုက်လို့ရပါတယ်။ File ကို သတ်မှတ်ထားတဲ့ (Authorized Person) ကပဲ ဖွင့်ဖတ်လို့ရတာမျိုး၊ ဖတ်လို့ပဲ ရတယ် ပြင်လို့မရတာတို့ Copy, Paste လုပ်လို့ မရတာမျိုးတို့၊ Email ကို တခြားလူကို Forward လုပ်လို့မရတာမျိုးတို့ အစရှိသဖြင့် Policy တွေ သတ်မှတ်ထားလို့ရပါတယ်။ ‍‍‍‍‍‍
‍‍‍‍‍‍
Data Loss Prevention ကို Support ပေးနိုင်တဲ့ Products Vendor တွေ များစွာရှိပါတယ်။ ဒီမှာတော့ Microsoft ရဲ့ DLP Solution ကို အခြေခံတဲ့ Information Protection Features တွေနဲ့တွဲပြီး ပြောပြချင်ပါတယ်။ Data Loss Prevention (DLP) ကို အဆင့် ငါးခုနဲ့ ခွဲထားပါတယ်။
‍‍‍‍‍‍
1️⃣ ပထမဦးဆုံး File တွေကို Classify လုပ်မယ်။ Sensitive Data တွေ ပါ / မပါ Manually လဲ Classify လုပ်လို့ရတယ်။ Automatically လဲ Classify လုပ်လို့ရပါတယ်။
‍‍‍‍‍‍
2️⃣ Classify လုပ်ပြီးသွားတဲ့ File တွေမှာ Label တပ်တာဖြစ်ပါတယ်။ File တစ်ခုမှာ Sensitive Data ပါနေရင် Sensitive Data ပါတဲ့ File ဆိုပြီး တံဆိပ်ကပ်ထားလိုက်ပါမယ်။
‍‍‍‍‍‍
3️⃣ Classify လဲလုပ်ပြီးပြီး Label လဲ ကပ်ပြီးပြီဆိုရင်တော့ Protect စလုပ်လို့ရပါပြီ။ အဲ့လို Protect Policy သတ်မှတ်ရာမှာတော့ Rules တွေကို အရင် Define လုပ်ရပါမယ်။ Sensitive Data ပါတယ်ဆိုတဲ့ File ကို အပြင်ကို ပေးမ Share တာတို့၊ File ကို ပေးမပြင်တာတို့၊ အစရှိသဖြင့် သတ်မှတ်နိုင်ပါတယ်။
‍‍‍‍‍‍
4️⃣ အရှေ့ကပြောသွားခဲ့တဲ့ အချက်သုံးချက်စလုံးက Automatically လုပ်သွားမှာ ဖြစ်ပါတယ်။No.4 အနေနဲ့ကတော့ ကိုယ့်ရဲ့ DLP Solution ကောင်းစွာ အလုပ် လုပ် / မလုပ်နဲ့ ဘယ် File တွေကို ဘယ်လို မသမာ သူတွေက အပြင်ကို ပို့ဖို့ ကြိုးစားနေလဲ အစရှိသဖြင့် စောင့်ကြည့် (Monitor) လုပ်နေနိုင်ပါတယ်။
‍‍‍‍‍‍
5️⃣ အကယ်၍များ တစ်ခုခုကြောင့် အရေးကြီးတဲ့ File ကြီး Share မိသွားတယ်ဆိုရင် ချက်ချင်း ဖျက်ချ နိုင်ပါတယ်။ ‍‍‍‍‍‍
‍‍‍‍‍‍
တစ်ချို့ Organization တွေမှာ File Server တွေ သုံးကြပါတယ်။ ဒီ File Server ထဲက File တွေကိုလဲ Classify လုပ်နိုင်သလို Protection လဲ လုပ်နိုင်ပါတယ်။ Scanning Server တွေ သုံးပြီး ပြုလုပ်ရပါတယ်။ ဒီတော့ မိမိတို့ Files တွေဟာ Cloud မှာလဲ ရှိနိုင်တယ်။ Local စက်တွေ Laptop တွေ Desktop တွေမှာလဲရှိနိုင်တယ်။ File Server တွေမှာလဲ ရှိနိုင်တယ်။ ဘယ်နေရာမှာ ရှိတဲ့ File ကို မဆို Data Loss Prevention သုံးပြီး Information မပေါက်ကြားအောင် ဆောင်ရွက်နိုင်ပါတယ်။ ‍‍‍‍‍‍
‍‍‍‍‍‍
➡ NEX4 အနေနဲ့ Customer တွေရဲ့ လိုအပ်ချက်တွေကို Solution Specialist တွေ Solution Consultant တွေနဲ့ အကောင်းဆုံး Solution တွေ Provide ပေးနေပါတယ်။ Customer Organizations တွေရဲ့ IT Security ကောင်းလာဖို့ကို အမျိုးမျိုး ထောင့်ပေါင်းစုံ မှ ကာကွယ်ပြီး Solution တွေ ပေးနေရာမှ Data Loss Prevention ကလဲ အရေးပါတဲ့ အစိတ်အပိုင်းတစ်ခုအနေနဲ့ ပါဝင်လာတာကြောင့် sharing လုပ်ပေးရခြင်းဖြစ်ပါတယ်။‍‍‍‍‍‍
‍‍‍‍‍‍
ကျေးဇူးတင်ပါတယ်။

Don’t forget to share this post!