Wat is DLP?
De voornaamste doelstelling van een DLP-oplossing is de vertrouwelijkheid van gevoelige gegevens te handhaven door verlies door toeval of kwaadwilligheid te voorkomen. Dit kan betrekking hebben op gegevens die:
- Buiten het bedrijfsnetwerk worden verzonden via e-mail
- Geüpload naar clouddiensten
- Overgebracht van een veilige naar een onveilige locatie binnen het bedrijfsnetwerk
- Verplaatst naar een verwisselbaar opslagapparaat
Zoals de naam al aangeeft, is DLP gericht op de bescherming van gegevens die zich binnen het bedrijfsnetwerk bevinden. Het is dus gericht op de bestrijding van het risico van bedreigingen van binnenuit, maar ook van kwaadwillende derden die jouw netwerk binnendringen en daarna proberen gegevens te exporteren.
De term 'insider threat' kan zowel betrekking hebben op slechte actoren met kwade bedoelingen als op medewerkers die nalatig zijn met hun handelingen, met als gevolg dat de organisatie in gevaar komt.
Uitdagingen bij Data Loss Prevention
DLP kan ook worden beschouwd als een hulpmiddel bij het bereiken van compliance. Sommige voorschriften en normen, zoals PCI DSS of HIPPA, bepalen dat de gegevens vanwege hun gevoeligheid niet in onbeveiligde cloudomgevingen mogen worden opgeslagen. Als zodanig kunnen gegevens door het gebruik van goed toegepaste gedefinieerde beleidslijnen worden gedwongen om binnen de beveiligde omgeving te blijven.
De efficiëntie van DLP kan sterk worden verbeterd door de integratie met een classificatietool. Door de metadata te markeren met gedetailleerde verwerkingsinformatie, kan een DLP-oplossing de verdere informatie lezen en het bedrijfsbeleid nauwkeuriger afdwingen.
Een van de grootste uitdagingen van DLP is de mogelijkheid om beleidslijnen toe te passen op gecodeerde gegevens. In het verleden behandelden organisaties alle geëncrypteerde gegevens gewoon als vertrouwd en lieten ze deze dan ook vrij rondlopen en in/uit de organisatie gaan.
Maar met de ontwikkeling van malware die zich nu in versleutelde gegevens of tunnels verbergt, hebben DLP-oplossingen zich moeten ontwikkelen. Veel oplossingen zijn nu in staat om de gegevens voor inspectiedoeleinden te ontsleutelen en indien nodig opnieuw te versleutelen. DLP kan ook worden geconfigureerd voor integratie met versleutelingsoplossingen of er kunnen stand-alone SSL-decodeerders worden ingezet.
Toonaangevende DLP-technologiepartners
Onze security experts staan voor je klaar
Ons team is beschikbaar voor een gesprek of videovergadering. Neem contact op om jouw beveiligingsuitdagingen te bespreken, aanbieders te vergelijken of om van gedachten te wisselen over jouw komende IT-projecten. Wij zijn er om jou te helpen.