Data loss prevention (DLP) in hindi
आज के इस पोस्ट में हम (DLP) के बारे में जानेंगे, Data loss prevention in hindi, DLP क्या है, यह कैसे काम करता है, और क्यों अपने महत्वपूर्ण डाटा की सुरक्षा के लिए DLP की आवश्यकता पड़ती है। इस से पहले की हम DLP के बारे में आगे जाने चलिए पहले डाटा के महत्व को समझते हैं।
डाटा पर्सनल हो या प्रोफेशनल दोनों ही महत्वपूर्ण होता है, और आज के टेक्नोलॉजी जगत में डाटा का उपयोग और उसका महत्व किसी से छुपा नहीं है। आज डाटा के आधार पर ही बड़ी-बड़ी कंपनियां अपनी मार्केटिंग रणनीतियाँ तैयार करती हैं, निवेश तैय करती हैं, प्रोजेक्ट्स के परिणाम का अनुमान लगाती हैं, यहाँ तक की government organizations में भी डाटा के आधार पर ही कार्य तैय किए जाते हैं, जहाँ करोड़ों लोगों की Identities उनकी पेहचान डिजिटल डाटा के रूप में मौजूद होती है, थता और भी कई दूसरी गुप्त जानकारियाँ रखी जाती हैं, जिनकी Importance का अंदाजा लगाना भी शायद एक आम आदमी के लिए मुश्किल है।
सोचिये यदि इतने महत्वपूर्ण डाटा को सुरक्षित ना रखा जाए और यह गलत हाथों में पहुँच जाए तो इसका परिणाम क्या हो सकता है, तो डाटा की सुरक्षा के लिए तैयार की गई विभिन्न technologies या कह लीजिये products में से एक data loss prevention (DLP) भी है। तो चलिए अब समझते हैं, DLP क्या है, और यह कैसे डाटा को सुरक्षित रखता है।
Data loss prevention in hindi | DLP क्या है
बिज़नेस में डाटा को सुरक्षित बनाए रखना हमेशा से ही एक मुश्किल काम रहा है, और आज के डिजिटल युग में यह मुश्किल और अधिक बढ़ गई है, जब अधिकत्तर enterprises, बड़ी कंपनियां Cloud based services पर move हो गई हैं, जहाँ कंपनी के संवेदनशील डाटा के लीक हो जाने या चोरी हो जाने का खतरा पहले से भी अधिक बढ़ गया है।
डाटा का लीक हो जाना किसी कम अनुभव वाले Cloud User की गलती के कारण या Configuration error की वजह से भी हो सकता है, तो Cloud services या On premises दोनों ही परिस्थितियों में कंपनी के Critical और confidential data की सुरक्षा के लिए कंपनियां data loss prevention (DLP) का उपयोग करती हैं, जो ना सिर्फ User errors के कारण डाटा लीक होने से रोकता है, बल्कि Cyber attack की स्तिथि में भी data breach से बचाता है।
वैसे तो कंप्यूटर सुरक्षा के लिए एंटीवायरस सॉफ्टवेयर का इस्तेमाल किया जाता है, लेकिन क्योंकि एंटीवायरस का मुख्य कार्य सिर्फ वायरस या मैलवेयर को रोकना है, वह किसी भी प्रकार से आपके डाटा को कॉपी करने, शेयर करने, चुराने, एक्सेस करने या देखने इत्यादि से नहीं रोक सकता है।
इस लिए Data security के लिए खास तोर पर Data loss prevention (DLP) सॉफ्टवेयर को उपयोग में लिया जाता है, जिसका एक मात्र कार्य आपके कंप्यूटर या स्टोरेज में रखे डाटा की सुरक्षा करना है, फिर चाहे वह एक Standalone कंप्यूटर हो या फिर Network से जुड़ा कंप्यूटर क्यों ना हो, दोनों ही परिस्थितयों में (DLP) Data leak, Data loss, और Data theft से रोकथाम करता है।
DLP विभिन्न technologies और techniques का एक set है, जिसे कुछ इस प्रकार डिज़ाइन किया गया है, की यह किसी भी सवेदनशील डाटा को एक Computer से या एक organization के बाहर ले जाने से रोक सके। मोटे तोर पर DLP को दो Categories में बांटा जाता है, Enterprise DLP थता Standalone DLP, जहाँ एंटरप्राइज DLP जिसे नेटवर्क में मौजूद computers और servers पर Implement किया जाता है, जिसमे एक DLP Control panel होता है, और Client package द्वारा नेटवर्क के दूसरे सभी computers को DLP control panel से जोड़ा जाता है, दूसरी ओर Standalone DLP, web gateway (Firewall) और Email gateway (Mail server) इत्यादि तक सिमित रहता है।
DLP सॉफ्टवेयर को Network administrator या specialized DLP engineer द्वारा मैनेज किया जाता है, जो Organization की आवश्यकता अनुसार विभिन्न DLP Rules implement करते हैं, और जब एक बार DLP rules implement हो जाते हैं, तो उसके बाद डाटा को बिना security password के move करना तो दूर, देख पाना भी मुश्किल होता है।
ऐसे में यदि डाटा access कर रहे व्यक्ति द्वारा थोड़ा भी policy violation किया जाता है, तो real time में DLP administrator को security alert पहुँच जाता है, यानि DLP Implement होने के बाद बिना permission के ना तो डाटा को देखा जा सकता है, और ना ही copy, mail, या transfer किया जा सकता है।
यहाँ तक की यदि Harddisk किसी कारण चोरी हो जाती है, तो उसमे से भी Data देख पाना बिना DLP password के बहुत मुश्किल है, क्योंकि DLP सॉफ्टवेयर हार्डडिस्क में रखे डाटा को Encrypt करता है, जिसे बिना पासवर्ड के decrypt करना संभव नहीं हो पाता, और जब तक डाटा डिक्रिप्ट नहीं होता उसे पढ़ा या समझा नहीं जा सकता है।
DLP कैसे काम करता है | How does DLP work
जैसे की हमने ऊपर भी बताया है, की DLP को दो श्रेणियों में बांटा जाता है, Enterprise DLP और Integrated DLP, जहाँ एंटरप्राइज डीएलपि में एक कंट्रोल पैनल होता है, और क्लाइंट पैकेज द्वारा नेटवर्क पर मौजूद दूसरे सभी कंप्यूटर, सर्वर उस कंट्रोल पैनल से कनेक्ट होते हैं, इसमें आवश्यकता अनुसार विभिन्न Rules या policies सेट की जा सकती हैं, और कंट्रोल पैनल में सेट किए गए rules या policies को एक ही समय पर पुरे नेटवर्क या सभी क्लाइंट कम्प्यूटर्स पर लागु किया जा सकता है।
वहीँ दूसरी ओर Integrated DLP है, जिसे यदि Gateway security tool भी कहा जाए तो गलत नहीं होगा। यह SWG (Secure web gateway) SEG (Secure email-gateway) थता दूसरे ईमेल एन्क्रिप्शन टूल्स के साथ integrate होकर काम करता है, यह Compact है, और इसमें कुछ सीमित rules ही सेट किए जा सकते हैं।
यदि समूचे Data loss prevention solution की बात की जाए तो इसमें दूसरे परंपरागत डाटा सिक्योरिटी टूल्स के मुकाबले काफी ज्यादा options मिल जाते हैं, यानि यह डाटा सुरक्षा से संबंधित विभिन्न समस्याओं का समाधान कर सकता है। जहाँ दूसरे डाटा सिक्योरिटी टूल्स का एकमात्र focus बाहरी खतरों से रोकथाम करने में रहता है, वहीँ DLP डाटा का बाहरी खतरों से तो बचाव करता ही है।
साथ ही इसमें इस प्रकार की छोटी से छोटी Policies या Rules भी Implement किए जा सकते हैं, जिनसे यह तैय किया जा सकता है, की डाटा को कौन और कब देख सकता है, डाटा किसे ट्रांसफर किया जा सकता है, और यदि डाटा ट्रांसफर या देखते समय तैय की गई Policies के विरुद्ध थोड़ा भी काम होता है, तो डाटा ट्रांसफर या एक्सेस को ब्लॉक कर दिया जाता है, जिसका notification तुरंत एडमिनिस्ट्रेटर तक पहुँच जाता है।
DLP दो प्रकार से डाटा का एनालिसिस करता है, Content और Context analysis, चाहे डाटा नेटवर्क पर ट्रांसफर किया जा रहा हो, या कंप्यूटर, सर्वर या क्लाउड स्टोरेज पर स्टोर हो। यह Context analysis में Meta data या डॉक्यूमेंट की properties जैसे header, file format और file Size को चेक करता है, यानि डाटा या फाइल को बाहरी रूप से चेक किया जाता है।
वहीँ Content analysis द्वारा डॉक्यूमेंट के भीतर मौजूद कंटेंट की छानबीन की जाती है, और उसी अनुसार यह तैय करता है, की डाटा कितना अधिक सवेंदनशील है। डाटा एनालिसिस की यह पूरी प्रक्रिया खुद ब खुद होती है, जिसमे पहले Context analysis द्वारा देखा जाता है, की कितनी information प्राप्त हो पाती है, और आवश्यकता पड़ने पर Content एनालिसिस भी किया जाता है।
जब एक बार डाटा कंटेंट एनालिसिस के लिए प्रोसेस होता है, तो निम्नलिखित Content analysis techniques हैं, जिनके द्वारा कंटेंट का एनालिसिस किया जाता है।
- Rule-based expressions :- इसमें तय किए गए रूल्स अनुसार कंटेंट को एनालाइज किया जाता है, जैसे यदि सॉफ्टवेयर में रूल बनाया गया है, की कोई भी फाइल जिसमे 16 digit क्रेडिट कार्ड नंबर हो, वह फाइल हमेशा एन्क्रिप्ट रहे, या कोई मेल ना कर सके, तो तैय किया गया रूल फॉलो होगा।
- Database fingerprinting :- इसे exact डाटा मैचिंग भी कहा जाता है, यह तकनीक किसी भी डेटाबेस में से हूबहू कंटेंट की मैचिंग को चेक करता है, यानि यह किसी डेटाबेस में से structured data को एनालाइज करने का तरीका है।
- Exact file matching :- इस तकनीक में कंटेंट को एनालाइज ना करके, सिर्फ फाइल के hash को लिया जाता है, फिर मॉनिटर किया जाता है, की क्या वह किसी दूसरे फाइल फिंगरप्रिंट्स के साथ मैच हो रहा है, या नहीं।
- Partial document matching :- इस तकनीक द्वारा किसी भी संरक्षित डॉक्यूमेंट या फाइल के partial या complete कंटेंट का पता लगाया जा सकता है, की क्या वह कॉपी किया गया है, और यदि कॉपी किया गया है, तो उसका कितना भाग कॉपी किया गया है।
- Conceptual/Lexicon :- इस तकनीक में unstructured communication इत्यादि का पता लगाया जा सकता है, जिसे DLP एडमिनिस्ट्रेटर द्वारा अपने अनुसार customize करने की आवश्यकता होती है। उदाहरण के तोर पर जैसे यदि कंपनी के भीतर कंपनी पॉलिसीस के उलट किसी काम से संबंधित कोई communication हो रहा है, जिसमे phrases या कुछ तैय शब्दों का इस्तेमाल हो रहा है, तो यह तकनीक उस कम्युनिकेशन को समझने की कोशिश करती है, और कुछ गलत पाए जाने पर DLP एडमिनिस्ट्रेटर को अलर्ट देती है।
- Statistical analysis :- इसमें मशीन लर्निंग थता दूसरे statistical methods द्वारा कंटेंट का एनालिसिस किया जाता है, की क्या secure किए गए कंटेंट का कोई policy violation तो नहीं हो रहा है। इस तकनीक में बड़ी मात्रा में डाटा की आवश्यकता होती है, क्योंकि डाटा जितना अधिक हो उतना सही रिजल्ट आएगा।
- Pre-built Categories :- इसमें रूल्स के साथ पहले से तैयार कुछ सामान्य श्रेणियां होती हैं, जैसे Health, data, credit card इत्यादि जिनके द्वारा भी कंटेंट एनालिसिस किया जा सकता है।
दोस्तों आपने पढ़ा DLP क्या होता है, यह कैसे काम करता है, और यह क्यों जरुरी है, (Data loss prevention in hindi) हमें उम्मीद है, जानकारी आपको ज्ञानवर्धक लगी होगी, यदि इस पोस्ट से जुड़े आपके कोई सवाल, या सुझाव हैं, तो कमेंट करके हमें जरूर बताएं।
FAQs
डाटा लॉस प्रिवेंशन क्या है यह कैसे काम करता है? ›
डेटा लॉस प्रिवेंशन (DLP) कंपनी की समग्र सुरक्षा रणनीति का एक हिस्सा है जो उल्लंघनों, एक्स-फिल्ट्रेशन ट्रांसमिशन और अनधिकृत उपयोग के माध्यम से डेटा के नुकसान, रिसाव या दुरुपयोग का पता लगाने और रोकने पर केंद्रित है।
एंडपॉइंट डेटा लॉस प्रिवेंशन क्या है? ›एंडपॉइंट डेटा लॉस प्रिवेंशन (एंडपॉइंट डीएलपी) डीएलपी की गतिविधि की निगरानी और सुरक्षा क्षमताओं को संवेदनशील वस्तुओं तक विस्तारित करता है जो कि विंडोज 10, विंडोज 11 और मैकओएस (तीन नवीनतम रिलीज़ किए गए संस्करण) उपकरणों पर भौतिक रूप से संग्रहीत हैं।
डीएलपी क्या पता लगा सकता है? ›डीएलपी व्यवसायों को डेटा हानि का पता लगाने के साथ-साथ संगठन के बाहर डेटा के अवैध हस्तांतरण और संवेदनशील या व्यक्तिगत पहचान योग्य डेटा (पीआईआई) के अवांछित विनाश को रोकने में सक्षम बनाता है।
मॉनिटर कंपोनेंट में डेटा लॉस प्रिवेंशन एक्टिविटी का उदाहरण क्या है? ›डेटा रिसाव की रोकथाम
उदाहरण के लिए, घुसपैठ का पता लगाने वाली प्रणाली (आईडीएस) संवेदनशील डेटा तक पहुंचने के लिए हमलावर के प्रयासों के बारे में चेतावनी दे सकती है। एंटीवायरस सॉफ़्टवेयर हमलावरों को संवेदनशील सिस्टम से समझौता करने से रोक सकता है। एक फ़ायरवॉल किसी भी अनधिकृत पार्टी से संवेदनशील डेटा संग्रहीत करने वाले सिस्टम तक पहुँच को रोक सकता है।
DLC का फुल फॉर्म डिस्ट्रिक्ट लेवल कमिटी होता है। यह न्यूनतम दर है जिसके आधार पर स्टांप शुल्क और पंजीकरण शुल्क की गणना की जाती है। DLC रेट अलग-अलग इलाकों, शहरों और राज्यों में भी अलग-अलग हो सकता है, और हर राज्य में इसको किसी अलग नाम से जाना जाता है। उदाहरण के लिए, महाराष्ट्र में इसे रेडी रेकनर रेट कहा जाता है।
डेटा हानि निवारण डीएलपी रणनीति को लागू करते समय प्रक्रिया में पहला कदम क्या है? ›किसी भी डीएलपी कार्यक्रम में पहला कदम यह निर्धारित करना है कि कौन सा डेटा चोरी होने पर सबसे बड़ी समस्या पैदा करेगा। निर्माण कंपनियां अपने डीएलपी प्रयासों में विशेष रूप से भविष्य के उत्पादों के लिए बौद्धिक संपदा जैसे डिजाइन दस्तावेजों को प्राथमिकता देना चुन सकती हैं।
डीएलपी नियम क्या है? ›डीएलपी नियम। डेटा हानि रोकथाम (डीएलपी) का उपयोग करके, आप उस सामग्री को नियंत्रित करने के लिए नियम बना सकते हैं और लागू कर सकते हैं जिसे उपयोगकर्ता संगठन के बाहर फ़ाइलों में साझा कर सकते हैं। डीएलपी आपको इस पर नियंत्रण देता है कि उपयोगकर्ता क्या साझा कर सकते हैं, और संवेदनशील जानकारी जैसे क्रेडिट कार्ड नंबर या पहचान संख्या के अनपेक्षित जोखिम को रोकता है।
किस प्रकार के डेटा हानि निवारण मौजूद हैं? ›डेटा हानि की रोकथाम डेटा सुरक्षा के लिए एक दृष्टिकोण है जो संवेदनशील जानकारी के नुकसान, दुरुपयोग या अनधिकृत पहुंच को रोकने के लिए प्रक्रियाओं, प्रक्रियाओं और उपकरणों का एक सेट लागू करता है। डेटा हानि रोकथाम के तीन प्रकार नेटवर्क DLP, समापन बिंदु DLP और क्लाउड DLP हैं।
आप मॉनिटर पर क्या देख सकते हैं? ›Monitor का main function यानी कार्य graphical information को हमारी screen पर produce करना है। हमारे PC में ये Monitor एक cables के माध्यम से video card या Motherboard में connect रहता है। आपने ये देखा होगा जब भी लोग Monitor शब्द सुनते है, तो वे Television और computer display के बीच difference को नही समझ पाते है।
कंप्यूटर पर डाटा की हानि का क्या कारण है? ›डेटा हानि तब होती है जब डेटा गलती से हटा दिया जाता है या कुछ कारण डेटा दूषित हो जाता है। वायरस, भौतिक क्षति या स्वरूपण त्रुटियां डेटा को मानव और सॉफ़्टवेयर दोनों के लिए अपठनीय बना सकती हैं।
क्या डेटा हानि अपरिहार्य है? ›
गलतियाँ हमेशा होंगी। कोई फर्क नहीं पड़ता कि आप कितना तैयार करते हैं, आकस्मिक विलोपन और अन्य मानवीय त्रुटियों से डेटा हानि अपरिहार्य है। आइए इन घटनाओं के होने के जोखिम को कम करने और/या नुकसान के आकार को कम करने के लिए आप क्या कर सकते हैं, इस पर करीब से नज़र डालें।
डीएलपी माइमकास्ट क्या है? ›माइमकास्ट माइमकास्ट कंटेंट कंट्रोल और डेटा लीक प्रिवेंशन में एक प्रमुख डेटा हानि रोकथाम समाधान प्रदान करता है। कीवर्ड्स, पैटर्न मैचिंग, डिक्शनरी और फाइल हैश के आधार पर लचीली नीतियों का उपयोग करते हुए, माइमकास्ट की सेवा संभावित लीक की पहचान करने और ब्लॉक करने के लिए सभी आउटबाउंड और इनबाउंड ईमेल को स्कैन करती है।
मोबाइल का डाटा हमेशा ऑन रखने से कौन कौन से नुकसान हैं? ›- डाटा की धीरे धीरे खपत होती जाएगी,
- बैटरी की भी खपत होती जाएगी,
- मोबाइल का तापमान बढ़ जाएगा,
- अगर मोबाइल चार्जिंग पर है, तो चार्जिंग धीरे होगी,
- बार - बार नोटिफिकेशन आते रहेंगे जो आपको या आके आस पास किसी और को परेशान करते रहेंगे।
डेटा हानि तब होती है जब डेटा गलती से हटा दिया जाता है या कुछ कारण डेटा दूषित हो जाता है। वायरस, भौतिक क्षति या स्वरूपण त्रुटियां डेटा को मानव और सॉफ़्टवेयर दोनों के लिए अपठनीय बना सकती हैं। फ़ाइलें और दस्तावेज़ खोने का अक्सर आपकी कंपनी के वित्तीय स्वास्थ्य पर स्थायी प्रभाव पड़ता है।
अपरिहार्य हानि कौन सी है? ›(ɪnevɪtəbəl ) विशेषण। यदि कुछ अपरिहार्य है, तो उसका होना निश्चित है और उसे रोका या टाला नहीं जा सकता है ।
मुझे माइमकास्ट की आवश्यकता क्यों है? ›माइमकास्ट आपके संगठन को ईमेल की सुरक्षा, पहुंच सुनिश्चित करने और ईमेल प्रबंधन के कार्यों को सरल बनाने के लिए डिज़ाइन की गई मेल प्रबंधन प्रणाली में सुरक्षा, निरंतरता और संग्रहण क्लाउड सेवाएँ प्रदान करता है।
मीमकास्ट कहां से शुरू हुआ? ›माइमकास्ट लंदन स्थित एक साइबर सुरक्षा और ईमेल प्रबंधन प्लेटफॉर्म कंपनी है जिसकी स्थापना नील मुरे और पीटर बाउर ने की थी।