Vandaag de dag is data de belangrijkste pijler van het bedrijfsleven. Dagelijks bewaren, gebruiken, verzenden en creëren we gegevens. Deze data zijn kritiek bezit geworden dat goed beschermd en onderhouden moet worden. Er wordt namelijk voortdurend data gelekt bij verschillende organisaties. Zo bestaan er talloze voorbeelden van datalekken waarin creditcardgegevens van honderdduizenden gebruikers zijn gelekt, of waarbij ontevreden werknemers die de organisatie willen verlaten, gevoelige bedrijfsgegevens kopiëren. Om vervolgens die informatie verder te publiceren of verkopen, waardoor gebruikers en bedrijven schade oplopen. Er is in dat opzicht ook geen limiet op de hoeveelheid gegevens die kan worden gelekt, noch aan de hoeveelheid schade die hierdoor veroorzaakt kan worden.
De gevolgen van Data Loss
Als we nadenken over de gevolgen van een datalek voor een organisatie, zijn deze in potentie aanzienlijk. Reputatieschade kan een gevolg zijn bijvoorbeeld, wat leidt tot een gebrek aan vertrouwen bij klanten en mensen die bij het bedrijf betrokken zijn. Zelfs met mogelijke rechtszaken tot gevolg, die worden aangespannen door de betrokken partijen van wie gegevens en gevoelig data gelekt zijn naar onbekende partijen. Daarentegen moeten we niet vergeten dat organisaties zich moeten houden aan specifieke regels die hieromtrent gelden in bepaalde landen: in Europa worden gevoelige gegevens streng gereguleerd door de AVG. De gevolgen met betrekking tot een datalek kunnen dan ook ernstig zijn. Omgaan met een dergelijke cascade van gebeurtenissen vermindert efficiëntie en effectiviteit, factoren die de business kenmerken en die nu worden beïnvloed omdat wij de gevolgen van een ongewenste en sombere gebeurtenis bestrijden.
"Het converteren van een Worddocument in een PDF met behulp van een online tool bijvoorbeeld, kan al leiden tot het uploaden van vertrouwelijke informatie naar een obscure server op een afgelegen locatie aan de andere kant van de wereld."
Hoe vinden datalekken plaats?
Wanneer de vraag gesteld wordt: "waar zijn jouw gegevens?,” zou het juiste antwoord "overal" moeten zijn. Door het goed gespreide bedrijfsmodel van hedendaagse bedrijven te analyseren, is data niet meer beperkt tot slechts endpoints en enkele file shares. Naast gegevens die opgeslagen en gebruikt worden binnen de infrastructuur van onze public cloudproviders en data in onze private cloud binnen het datacenter, worden maken bedrijven tegenwoordig veelvuldig gebruik van cloudservices zoals Office 365, Salesforce en Cloud-apps of SaaS oplossingen. Om dit te bereiken, moeten we nog steeds alle data gebruiken en toevoegen aan endpoints, harde schijven, USB-sticks en de ontelbare andere mogelijkheden voor gegevensverwerking die de 'Industry 4.0' ons brengt.
Het lekken van gegevens is heirdoor extreem gemakkelijk geworden voor kwaadwillende gebruikers én onbewust, voor diegene die ter goeder trouw handelen. Het converteren van een Worddocument in een PDF met behulp van een online tool bijvoorbeeld, kan al leiden tot het uploaden van vertrouwelijke informatie naar een obscure server op een afgelegen locatie aan de andere kant van de wereld. Een ander voorbeeld zijn medewerkers die productiviteit willen verhogen door thuis te werken en documenten naar een onbetrouwbaar privé mailadres en privé-pc sturen, om thuis verder te kunnen werken.
Data Loss Prevention stelt grenzen veilig
DLP staat voor Data Loss Prevention. Dit is een systeem dat de data van organisaties beveiligt tegen lekken. Als we kijken naar onderstaand kader, zien we hoe Data Loss Prevention in de basis werkt. De eerste stap is het definiëren van gegevens die belangrijk zijn om te monitoren en beschermen. Dit wordt gedaan door geavanceerde technologieën toe te passen zoals geautomatiseerde classificatie, digitale vingerafdrukken ('fingerprinting') en kunstmatige intelligentie. Hiermee kunnen endpoints, private en publieke clouds in de gaten gehouden worden om alle assets bij te houden en monitoren. Vervolgens worden de nodige policies ingevoerd om de classificatie te gebruiken en de zichtbaarheid en controle over alle mogelijke kanalen en locaties te verzekeren, door middel van diepgaande inhouds- en grondige contextanalyse. Er zijn verschillende use cases denkbaar, afhankelijk van het gewenste beschermingsniveau of bewustzijn omtrent Data Loss: Van volledige zichtbaarheid tot de handhaving van beleid ('Policy Enforcement') en de toegepaste justification methodes. In elk van deze gevallen opent DLP de deur naar het vergroten van de volwassenheid, kennis, bewustzijn en ontwikkeling van educatieprogramma's van organisaties omtrent gegevensbescherming.
Data Loss Prevention is een veelomvattende oplossing die zich onderscheidt van DLP-"functies" die worden aangeboden op een breed scala aan security devices en -systemen. Het biedt gecentraliseerde beheer- en handhavingsmogelijkheden waarmee DLP gericht zorgt voor gegevensbeveiliging door dashboard- en rapportage-mnogelijkheden aan te bieden voor een groot aantal gebruikers, van technische experts tot en met leidinggevenden.
DLP: Een verwarrende markt
Data Loss Prevention is in het afgelopen decennium sterk veranderd. Het biedt de breedste dekking, ondersteunt bedrijfsprocessen en doorgrond context. De implementatie is van Data Loss Prevention is dan ook aanzienlijk vereenvoudigd dankzij out-of-the-box zichtbaarheid, sjablonen en classificatie.
De Data Loss Prevention vendor markt is daarentegen complex. Nomios helpt organisaties complexe uitdagingen van vandaag de dag omtrent Data Loss en Data Loss Prevention te overwinnen, waardoor data de belangrijkste troef wordt en geen risico meer vormt.
