You are currently viewing Data loss prevention in hindi (DLP) | डाटा लॉस प्रिवेंशन क्या है
Data loss prevention hindi

Data loss prevention in hindi (DLP) | डाटा लॉस प्रिवेंशन क्या है

Data loss prevention (DLP) in hindi

आज के इस पोस्ट में हम (DLP) के बारे में जानेंगे, Data loss prevention in hindi, DLP क्या है, यह कैसे काम करता है, और क्यों अपने महत्वपूर्ण डाटा की सुरक्षा के लिए DLP की आवश्यकता पड़ती है। इस से पहले की हम DLP के बारे में आगे जाने चलिए पहले डाटा के महत्व को समझते हैं।

डाटा पर्सनल हो या प्रोफेशनल दोनों ही महत्वपूर्ण होता है, और आज के टेक्नोलॉजी जगत में डाटा का उपयोग और उसका महत्व किसी से छुपा नहीं है। आज डाटा के आधार पर ही बड़ी-बड़ी कंपनियां अपनी मार्केटिंग रणनीतियाँ तैयार करती हैं, निवेश तैय करती हैं, प्रोजेक्ट्स के परिणाम का अनुमान लगाती हैं, यहाँ तक की government organizations में भी डाटा के आधार पर ही कार्य तैय किए जाते हैं, जहाँ करोड़ों लोगों की Identities उनकी पेहचान डिजिटल डाटा के रूप में मौजूद होती है, थता और भी कई दूसरी गुप्त जानकारियाँ रखी जाती हैं, जिनकी Importance का अंदाजा लगाना भी शायद एक आम आदमी के लिए मुश्किल है। 

सोचिये यदि इतने महत्वपूर्ण डाटा को सुरक्षित ना रखा जाए और यह गलत हाथों में पहुँच जाए तो इसका परिणाम क्या हो सकता है, तो डाटा की सुरक्षा के लिए तैयार की गई विभिन्न technologies या कह लीजिये products में से एक data loss prevention (DLP) भी है। तो चलिए अब समझते हैं, DLP क्या है, और यह कैसे डाटा को सुरक्षित रखता है। 

Data loss prevention in hindi | DLP क्या है

बिज़नेस में डाटा को सुरक्षित बनाए रखना हमेशा से ही एक मुश्किल काम रहा है, और आज के डिजिटल युग में यह मुश्किल और अधिक बढ़ गई है, जब अधिकत्तर enterprises, बड़ी कंपनियां Cloud based services पर move हो गई हैं, जहाँ कंपनी के संवेदनशील डाटा के लीक हो जाने या चोरी हो जाने का खतरा पहले से भी अधिक बढ़ गया है।

डाटा का लीक हो जाना किसी कम अनुभव वाले Cloud User की गलती के कारण या Configuration error की वजह से भी हो सकता है, तो Cloud services या On premises दोनों ही परिस्थितियों में कंपनी के Critical और confidential data की सुरक्षा के लिए कंपनियां data loss prevention (DLP) का उपयोग करती हैं, जो ना सिर्फ User errors के कारण डाटा लीक होने से रोकता है, बल्कि Cyber attack की स्तिथि में भी data breach से बचाता है। 

वैसे तो कंप्यूटर सुरक्षा के लिए एंटीवायरस सॉफ्टवेयर का इस्तेमाल किया जाता है, लेकिन क्योंकि एंटीवायरस का मुख्य कार्य सिर्फ वायरस या मैलवेयर को रोकना है, वह किसी भी प्रकार से आपके डाटा को कॉपी करने, शेयर करने, चुराने, एक्सेस करने या देखने इत्यादि से नहीं रोक सकता है।

इस लिए Data security के लिए खास तोर पर Data loss prevention (DLP) सॉफ्टवेयर को उपयोग में लिया जाता है, जिसका एक मात्र कार्य आपके कंप्यूटर या स्टोरेज में रखे डाटा की सुरक्षा करना है, फिर चाहे वह एक Standalone कंप्यूटर हो या फिर Network से जुड़ा कंप्यूटर क्यों ना हो, दोनों ही परिस्थितयों में (DLP) Data leak, Data loss, और Data theft से रोकथाम करता है।

DLP विभिन्न technologies और techniques का एक set है, जिसे कुछ इस प्रकार डिज़ाइन किया गया है, की यह किसी भी सवेदनशील डाटा को एक Computer से या एक organization के बाहर ले जाने से रोक सके। मोटे तोर पर DLP को दो Categories में बांटा जाता है, Enterprise DLP थता Standalone DLP, जहाँ एंटरप्राइज DLP जिसे नेटवर्क में मौजूद computers और servers पर Implement किया जाता है, जिसमे एक DLP Control panel होता है, और Client package द्वारा नेटवर्क के दूसरे सभी computers को DLP control panel से जोड़ा जाता है, दूसरी ओर Standalone DLP, web gateway (Firewall) और Email gateway (Mail server) इत्यादि तक सिमित रहता है।    

DLP सॉफ्टवेयर को Network administrator या specialized DLP engineer द्वारा मैनेज किया जाता है, जो Organization की आवश्यकता अनुसार विभिन्न DLP Rules implement करते हैं, और जब एक बार DLP rules implement हो जाते हैं, तो उसके बाद डाटा को बिना security password के move करना तो दूर, देख पाना भी मुश्किल होता है। 

ऐसे में यदि डाटा access कर रहे व्यक्ति द्वारा थोड़ा भी policy violation किया जाता है, तो real time में DLP administrator को security alert पहुँच जाता है, यानि DLP Implement होने के बाद बिना permission के ना तो डाटा को देखा जा सकता है, और ना ही copy, mail, या transfer किया जा सकता है।

यहाँ तक की यदि Harddisk किसी कारण चोरी हो जाती है, तो उसमे से भी Data देख पाना बिना DLP password के बहुत मुश्किल है, क्योंकि DLP सॉफ्टवेयर हार्डडिस्क में रखे डाटा को Encrypt करता है, जिसे बिना पासवर्ड के decrypt करना संभव नहीं हो पाता, और जब तक डाटा डिक्रिप्ट नहीं होता उसे पढ़ा या समझा नहीं जा सकता है।  

DLP कैसे काम करता है | How does DLP work

जैसे की हमने ऊपर भी बताया है, की DLP को दो श्रेणियों में बांटा जाता है, Enterprise DLP और Integrated DLP, जहाँ एंटरप्राइज डीएलपि में एक कंट्रोल पैनल होता है, और क्लाइंट पैकेज द्वारा नेटवर्क पर मौजूद दूसरे सभी कंप्यूटर, सर्वर उस कंट्रोल पैनल से कनेक्ट होते हैं, इसमें आवश्यकता अनुसार विभिन्न Rules या policies सेट की जा सकती हैं, और कंट्रोल पैनल में सेट किए गए rules या policies को एक ही समय पर पुरे नेटवर्क या सभी क्लाइंट कम्प्यूटर्स पर लागु किया जा सकता है। 

वहीँ दूसरी ओर Integrated DLP है, जिसे यदि Gateway security tool भी कहा जाए तो गलत नहीं होगा। यह SWG (Secure web gateway) SEG (Secure email-gateway) थता दूसरे ईमेल एन्क्रिप्शन टूल्स के साथ integrate होकर काम करता है, यह Compact है, और इसमें कुछ सीमित rules ही सेट किए जा सकते हैं। 

यदि समूचे Data loss prevention solution की बात की जाए तो इसमें दूसरे परंपरागत डाटा सिक्योरिटी टूल्स के मुकाबले काफी ज्यादा options मिल जाते हैं, यानि यह डाटा सुरक्षा से संबंधित विभिन्न समस्याओं का समाधान कर सकता है। जहाँ दूसरे डाटा सिक्योरिटी टूल्स का एकमात्र focus बाहरी खतरों से रोकथाम करने में रहता है, वहीँ DLP डाटा का बाहरी खतरों से तो बचाव करता ही है। 

साथ ही इसमें इस प्रकार की छोटी से छोटी Policies या Rules भी Implement किए जा सकते हैं, जिनसे यह तैय किया जा सकता है, की डाटा को कौन और कब देख सकता है, डाटा किसे ट्रांसफर किया जा सकता है, और यदि डाटा ट्रांसफर या देखते समय तैय की गई Policies के विरुद्ध थोड़ा भी काम होता है, तो डाटा ट्रांसफर या एक्सेस को ब्लॉक कर दिया जाता है, जिसका notification तुरंत एडमिनिस्ट्रेटर तक पहुँच जाता है।  

DLP दो प्रकार से डाटा का एनालिसिस करता है, Content और Context analysis, चाहे डाटा नेटवर्क पर ट्रांसफर किया जा रहा हो, या कंप्यूटर, सर्वर या क्लाउड स्टोरेज पर स्टोर हो। यह Context analysis में Meta data या डॉक्यूमेंट की properties जैसे header, file format और file Size को चेक करता है, यानि डाटा या फाइल को बाहरी रूप से चेक किया जाता है। 

वहीँ Content analysis द्वारा डॉक्यूमेंट के भीतर मौजूद कंटेंट की छानबीन की जाती है, और उसी अनुसार यह तैय करता है, की डाटा कितना अधिक सवेंदनशील है। डाटा एनालिसिस की यह पूरी प्रक्रिया खुद ब खुद होती है, जिसमे पहले Context analysis द्वारा देखा जाता है, की कितनी information प्राप्त हो पाती है, और आवश्यकता पड़ने पर Content एनालिसिस भी किया जाता है। 

जब एक बार डाटा कंटेंट एनालिसिस के लिए प्रोसेस होता है, तो निम्नलिखित Content analysis techniques हैं, जिनके द्वारा कंटेंट का एनालिसिस किया जाता है। 

  • Rule-based expressions :- इसमें तय किए गए रूल्स अनुसार कंटेंट को एनालाइज किया जाता है, जैसे यदि सॉफ्टवेयर में रूल बनाया गया है, की कोई भी फाइल जिसमे 16 digit क्रेडिट कार्ड नंबर हो, वह फाइल हमेशा एन्क्रिप्ट रहे, या कोई मेल ना कर सके, तो तैय किया गया रूल फॉलो होगा। 

  • Database fingerprinting :- इसे exact डाटा मैचिंग भी कहा जाता है, यह तकनीक किसी भी डेटाबेस में से हूबहू कंटेंट की मैचिंग को चेक करता है, यानि यह किसी डेटाबेस में से structured data को एनालाइज करने का तरीका है। 

  • Exact file matching :- इस तकनीक में कंटेंट को एनालाइज ना करके, सिर्फ फाइल के hash को लिया जाता है, फिर मॉनिटर किया जाता है, की क्या वह किसी दूसरे फाइल फिंगरप्रिंट्स के साथ मैच हो रहा है, या नहीं। 

  • Partial document matching :- इस तकनीक द्वारा किसी भी संरक्षित डॉक्यूमेंट या फाइल के partial या complete कंटेंट का पता लगाया जा सकता है, की क्या वह कॉपी किया गया है, और यदि कॉपी किया गया है, तो उसका कितना भाग कॉपी किया गया है। 

  • Conceptual/Lexicon :- इस तकनीक में unstructured communication इत्यादि का पता लगाया जा सकता है, जिसे DLP एडमिनिस्ट्रेटर द्वारा अपने अनुसार customize करने की आवश्यकता होती है। उदाहरण के तोर पर जैसे यदि कंपनी के भीतर कंपनी पॉलिसीस के उलट किसी काम से संबंधित कोई communication हो रहा है, जिसमे phrases या कुछ तैय  शब्दों का इस्तेमाल हो रहा है, तो यह तकनीक उस कम्युनिकेशन को समझने की कोशिश करती है, और कुछ गलत पाए जाने पर DLP एडमिनिस्ट्रेटर को अलर्ट देती है। 

  • Statistical analysis :- इसमें मशीन लर्निंग थता दूसरे statistical methods द्वारा कंटेंट का एनालिसिस किया जाता है, की क्या secure किए गए कंटेंट का कोई policy violation तो नहीं हो रहा है। इस तकनीक में बड़ी मात्रा में डाटा की आवश्यकता होती है, क्योंकि डाटा जितना अधिक हो उतना सही रिजल्ट आएगा। 

  • Pre-built Categories :- इसमें रूल्स के साथ पहले से तैयार कुछ सामान्य श्रेणियां होती हैं, जैसे Health, data, credit card इत्यादि जिनके द्वारा भी कंटेंट एनालिसिस किया जा सकता है।  

दोस्तों आपने पढ़ा DLP क्या होता है, यह कैसे काम करता है, और यह क्यों जरुरी है, (Data loss prevention in hindi) हमें उम्मीद है, जानकारी आपको ज्ञानवर्धक लगी होगी, यदि इस पोस्ट से जुड़े आपके कोई सवाल, या सुझाव हैं, तो कमेंट करके हमें जरूर बताएं।  

Share this:

Leave a Reply