Column


Column Neil Thacker

DLP met een positieve ROI

Data Leakage Prevention (DLP)-en Data Theft Prevention (DTP)-technologieën zijn tegenwoordig steeds vaker gemeengoed binnen organisaties, en zowel de groeicijfers als de vraag zullen de komende jaren naar verwachting stijgen.

Nieuwe wetgeving inzake gegevensbescherming zorgt voor een grotere behoefte aan data-centrische beveiligingstechnologieën. De EU General Data Protection Regulation, met boetes oplopend tot 4 procent van de jaarlijkse wereldwijde omzet, heeft verder prioriteit gegeven aan de noodzaak voor effectieve databeveiligingsmaatregelen bij organisaties.

Het inzetten van DLP/DTP-technologieën wordt echter nog vaak beschouwd als een lastige uitdaging. Het is namelijk geen plug-&-play technologie, maar vereist dat beveiligingsfunctionarissen de zakelijke en algemene bedrijfsprocessen begrijpen. Alvorens DLP/DTP te implementeren, moeten eerst enkele afwegingen worden gemaakt, samen met de soorten data die de organisatie wenst te beschermen.

Belangrijke afwegingen
De eerste afweging is waar DLP/DTP-technologieën dienen te worden ingezet. Zowel tactische als strategische doelen kunnen een combinatie nodig hebben van traditionele en mobiele eindpunten, met een strategische opeenstapeling van hybride cloud en netwerkconnectiviteit. Daarom is een volledige implementatie inclusief geïntegreerde netwerk en eindpunt DLP/DTP-maatregelen noodzakelijk, met behulp van een centraal beheerde ‘rule-base’ en een centrale rapportageconsole.

Ontdekken, beschermen, opleiden en reageren
Data Discovery speelt een belangrijke rol in een DLP/DTP-technologie. Het identificeren van wat er moet worden beschermd onder endpoint, netwerk- en cloud file shares kan zorgen voor snelle winst in een DLP/DTP-implementatie. Het zoeken naar schadelijke of gevoelige gegevens en het identificeren van de bestaande beveiligingsmaatregelen die aan deze data zijn toegewezen, kan in eerste instantie leiden tot snelle winst en return-on-investment.

Data Protection is het uiteindelijke doel van een DLP/DTP-implementatie. De meeste organisaties zullen dit inzetten in een controlemodus en na verloop van tijd beschermingsregels activeren. In deze fase is effectieve triage nodig met volledige context en dataforensische mogelijkheden. Herziening van regels met bedrijfs-/data-/risico-eigenaren zal een periodieke eis zijn voor enterprise-organisaties, om te waarborgen dat data afdoende beschermd zijn. Een overzicht van externe verwerkers en een afstemming van het DLP/DTP-beleid wordt doorgaans uitgevoerd na de eerste controlefase. Er dient rekening te worden gehouden met het cryptografische beleid dat is ingesteld voor de organisaties en periodieke, van DLP/DTP afkomstige, meetwaarden zijn nodig om te waarborgen dat aan dit beleid wordt voldaan met effectieve encryptie van data-at-rest en data-in-motion.

Data Handling Education-meetwaarden worden beschouwd als een verborgen toegevoegde waarde in een DLP/DTP-implementatie. Organisaties met een volwassen DLP/DTP-implementatie kunnen periodieke rapportages gebruiken om risicolopende werknemers aan te merken en hen een aanvullende training aan te bieden. Deze training kan ook worden uitgebreid tot realtime onderwijs voor werknemers, bij wijze van extra maatregel als onderdeel van een algemeen data handling educatieprogramma. De rol van gedragsmatige analyses binnen de informatiebeveiliging leeft erg in 2016 en DLP/DTP wordt beschouwd als een grote bron van inzicht om gedragsverandering te helpen plaatsvinden door middel van analyse.

Direct positieve ROI
Samengevat kunnen DLP/DTP-technologieën een onmiddellijke return-on-investment toevoegen door data te identificeren, beschermen en te helpen bij de reactie op een veiligheidsincident. DLP/DTP kan ook effectief worden gebruikt om het gedrag van werknemers aan te passen tijdens hun omgang met gegevens en om te voorspellen welke werknemers een interne bedreiging vormen voor uw organisatie of simpelweg moeten worden bijgeschoold.

De meest dringende vereiste is het snel voorkomen of identificeren van een veiligheidsincident. Door wijzigingen in de wetgeving moeten organisaties de autoriteiten binnen 72 uur op de hoogte brengen over incidenten met betrekking tot het lekken of de diefstal van persoonlijke identificeerbare informatie (PII). Dit leidt daarom tot urgentie voor 2016 en daarna, en bevestigt verder de noodzaak voor organisaties die PII beheren en verwerken om bestaande maatregelen te herzien en in te zien hoe onmisbaar DLP/DTP-technologieën voor hen zijn.


Lees meer over