DLP

Data Loss Prevention

Compromisloze gegevensbescherming die gegevensverlies tegengaat.

Placeholder for Rainbow housesRainbow houses
Introductie

Wat is DLP?

De voornaamste doelstelling van een DLP-oplossing is de vertrouwelijkheid van gevoelige gegevens te handhaven door verlies door toeval of kwaadwilligheid te voorkomen. Dit kan betrekking hebben op gegevens die:

  • Buiten het bedrijfsnetwerk worden verzonden via e-mail
  • Geüpload naar clouddiensten
  • Overgebracht van een veilige naar een onveilige locatie binnen het bedrijfsnetwerk
  • Verplaatst naar een verwisselbaar opslagapparaat

Zoals de naam al aangeeft, is DLP gericht op de bescherming van gegevens die zich binnen het bedrijfsnetwerk bevinden. Het is dus gericht op de bestrijding van het risico van bedreigingen van binnenuit, maar ook van kwaadwillende derden die jouw netwerk binnendringen en daarna proberen gegevens te exporteren.

De term 'insider threat' kan zowel betrekking hebben op slechte actoren met kwade bedoelingen als op medewerkers die nalatig zijn met hun handelingen, met als gevolg dat de organisatie in gevaar komt.

Uitdagingen

Uitdagingen bij Data Loss Prevention

DLP kan ook worden beschouwd als een hulpmiddel bij het bereiken van compliance. Sommige voorschriften en normen, zoals PCI DSS of HIPPA, bepalen dat de gegevens vanwege hun gevoeligheid niet in onbeveiligde cloudomgevingen mogen worden opgeslagen. Als zodanig kunnen gegevens door het gebruik van goed toegepaste gedefinieerde beleidslijnen worden gedwongen om binnen de beveiligde omgeving te blijven.

De efficiëntie van DLP kan sterk worden verbeterd door de integratie met een classificatietool. Door de metadata te markeren met gedetailleerde verwerkingsinformatie, kan een DLP-oplossing de verdere informatie lezen en het bedrijfsbeleid nauwkeuriger afdwingen.

Een van de grootste uitdagingen van DLP is de mogelijkheid om beleidslijnen toe te passen op gecodeerde gegevens. In het verleden behandelden organisaties alle geëncrypteerde gegevens gewoon als vertrouwd en lieten ze deze dan ook vrij rondlopen en in/uit de organisatie gaan.

Maar met de ontwikkeling van malware die zich nu in versleutelde gegevens of tunnels verbergt, hebben DLP-oplossingen zich moeten ontwikkelen. Veel oplossingen zijn nu in staat om de gegevens voor inspectiedoeleinden te ontsleutelen en indien nodig opnieuw te versleutelen. DLP kan ook worden geconfigureerd voor integratie met versleutelingsoplossingen of er kunnen stand-alone SSL-decodeerders worden ingezet.

Ons ecosysteem

Toonaangevende DLP-technologiepartners

Maak verbinding

Onze security experts staan voor je klaar

Ons team is beschikbaar voor een gesprek of videovergadering. Neem contact op om jouw beveiligingsuitdagingen te bespreken, aanbieders te vergelijken of om van gedachten te wisselen over jouw komende IT-projecten. Wij zijn er om jou te helpen.

Placeholder for Portrait of engineer beard wearing poloPortrait of engineer beard wearing polo
Artikelen

Laatste nieuws en blog