العاشق المغروم
Admin
عدد المساهمات : 83
تاريخ التسجيل : 20/03/2010
العمر : 33
الموقع : yassine46.ahlamontada.ne
 | موضوع: تقنيات مطورة لمنع تسرب البيانات عبر الرسائل الإلكترونية  الثلاثاء مارس 23, 2010 2:46 pm | |
| السلام عليكم
أعجبني هدا الموضوع واستفدت منه كثيرا
تقنيات مطورة لمنع تسرب البيانات عبر الرسائل الإلكترونية
الشركات والمؤسسات تلجأ أكثر لمراقبة قنوات اتصالات العاملين فيها
مع ازدياد تخوف الشركات من احتمال تسريب العاملين فيها لبيانات سرية او معلومات خاصة بالشركة، تزداد توجهاتها لمراقبة اتصالات العاملين والتحكم بقنوات الارسال المتعددة، والاعتماد على برامج كومبيوترية مخصصة لذلك.
وتطبق مؤسسة صحية في ولاية جورجيا الاميركية، وهي واحدة من سلسلة من المؤسسات المماثلة، تقنيات مطورة توجه أي رسالة الكترونية صادرة عن طبيب او ممرضة، نحو صندوق خاص يحتوي على مجموعة من الكومبيوترات. وهنا تجري عملية تحليل محتوى الرسالة، ومسح نصوصها لرصد أي بيانات حساسة مثل اسماء المرضى او تاريخ وصفة الدواء او رقم الضمان الاجتماعي لهم. ويرصد هذا النظام الكومبيوتري الموجود في مركز دي كالب الطبي اكثر من 1200 رسالة شهريا أي بمعدل 40 منها يوميا تحتوي على مثل هذه المعلومات الحساسة، ولذلك فانه يحولها الى جهاز خادم كومبيوتري يشرف على تحويل نصوصها الى رموز لتأمين سريتها، قبل ان يرسلها الى وجهتها المطلوبة. وفي بعض الاحيان تلتبس الامور على هذا الصندوق الالكتروني.. وعندها يتوجه الى المشرفين على الامن المعلوماتي في المركز، الذين تظهر على لوحة نظام الاشراف على الرسائل امامهم، اعداد من الاشارات عن هذه الرسائل اسبوعيا. وتقول شارون فيني المشرفة على الأمن المعلوماتي في المركز، انها لا تدقق في ما اذا قام أحد ما بصفة متعمدة بارسال نصوص نحو مواقع خارج المركز، بل تدقق في ما اذا كانت الجهة المستلمة للرسائل جهة شرعية. ونقل المحرر التكنولوجي في "اسيوشيتد بريس" عنها ان الاشراف يشمل ايضا التحقق من صحة العنوان الالكتروني للشخص المرسل اليه، بل وحتى تدقيق احتمال حدوث خطأ بوضع اسماء عدد من المرضى في قائمة للجداول الحسابية! وتتوجه الشركات يوما بعد يوم للاستفادة من مثل هذه النظم بهدف منع تسرب المعلومات، والاشراف على محتويات الرسائل الالكترونية للعاملين فيها، وعلى الرسائل الفورية لهم، بل وحتى الاشراف على الافكار التي يدونونها في مواقع الانترنت. وتضاف هذه التطبيقات الجديدة الى قائمة البرامج التي وظفتها الشركات لسنين ماضية والتي شملت برامج الحماية والبرامج المضادة للفيروسات. ووفقا لخبراء شركة "أوركستريا كورب." Orchestria لحلول مراقبة الاتصالات فان واحدا من البرامج التي تطورها، منع وقوع حادثة سيئة بعد ان منع رئيس لشركة "هول فود ماركيت" الاميركية من وضع تعليق في احد المواقع الالكترونية، يهاجم فيه رئيس شركة منافسة! ويحدث ذلك لان البرنامج يمكن تنظيمه بوضع كلمات محددة فيه يطلب المشرفون عليه منع مرورها، ان كانت موجودة في النص. وبهذا فانه سيمنع عبور أي رسالة تحتوي على كلمة او اكثر منها. كما انه يوجه تحذيرات الى أي شخص بأنه يخالف سياسة الشركة. ويزداد انتشار هذه التطبيقات بين عدد من الشركات والمؤسسات من غير تلك التي تعمل في المجالات الصحية والمالية الحساسة. وتقدر شركة "راديكاتي غروب" الاستشارية في تقنية المعلومات ان تصل قيمة سوق مثل هذه التطبيقات الى 670 مليون دولار هذا العام، وتتوقع ان تزداد ثلاث مرات بحلول عام 2011.
ويقول خبراء الشركة ان هذه التطبيقات لا تزال تعاني من النواقص، اذ انها تمنع خطأ، عبور بعض الرسائل الخالية من أي شائبة، كما ان ترميز الرسائل يتطلب اوقاتا اضافية من مستلميها لفك رموزها. الشيء المؤكد الذي يبدو واضحا الآن هو ان نجم "موظف التوافق المعلوماتي"، وهو المنصب الجديد الذي سيضع صاحبه ضوابط حظر عبور الرسائل، بل حتى رسائل المدير العام للشركة، سيكون صاعدا قريبا جدا!
منقول للفائدة | |
|
