Waarom?
Verdediging tegen het hedendaagse, diverse dreigingslandschap vereist dat organisaties hun cybersecurity praktijken herzien. Mede door de recente transformaties richting werken op afstand en hybride werkmodellen zijn cybersecurity risico’s groter geworden; bedrijven worstelen om controle en overzicht te behouden. Accidentele en opzettelijke datalekken gaan gepaard met enorme kosten op het gebied van geld, privacy, nationale veiligheid en reputatie. Traditionele databeveiligingsmethodes zijn gedegen, maar verstoren legitieme bedrijfsactiviteiten door het beperken van noodzakelijke communicatie en het onterecht aanmerken van bepaalde acties als schadelijk of kwaadaardig. Data Loss Prevention (DLP) oplossingen daarentegen, maken het mogelijk om een organisatie effectief te beschermen zonder negatieve gevolgen voor systeemprestaties en zonder personeel te beperken in hun werkzaamheden.
Wat?
DLP detecteert, beheert en monitort gevoelige data op een geautomatiseerde manier en elimineert daarmee de noodzaak van foutgevoelige, handmatige processen. Bovendien sluit de flexibele en modulaire aard van DLP oplossingen aan bij het feit dat data security vereisten, bestaande infrastructuren en budgetten per organisatie sterk kunnen verschillen. Kort samengevat bestaat DLP uit de volgende elementen:
1) Identificatie en classificatie: DLP is in staat om inkomende en uitgaande gevoelige of waardevolle data op een intelligente manier te herkennen en te classificeren. Het kan tevens bestanden met malafide content detecteren.
2) Beperk en versleutel: Beleidsrichtlijnen en regels op het gebied van beveiliging kunnen middels geclassificeerde data automatisch worden toegepast. Gegevens kunnen geredigeerd of versleuteld worden om communicatie met behoud van privacy mogelijk te maken en ongeautoriseerd delen te voorkomen. Daarnaast kunnen binnenkomende dreigingen of schadelijke content geblokkeerd of opgeschoond worden.
3) Monitor: Dataverkeer wordt gemonitord om verdacht gedrag te identificeren, compliance rapporten te creëren en databeleid te informeren.
Hoe?
Zoals eerder aangegeven bestaat DLP uit drie primaire elementen.
De eerste is identificatie en classificatie. Dit omvat het inspecteren van zowel gestructureerde als niet-gestructureerde data en het automatisch classificeren van gevoelige of waardevolle gegevens. Door middel van gebruikelijke expressies, vingerafdrukken en woordenboeken wordt er een infotype (zoals e-mailadressen of creditcardnummers) aan de content toegewezen, plus een waarschijnlijkheidsscore die verwijst naar de zekerheid waarmee een bepaald element geclassificeerd is. Organisaties kunnen een zekerheidsdrempel instellen – ter voorkomen van onnodige valse positieven – en custom woordenboeken of detectieregels definiëren voor bedrijfsspecifieke datatypes. Context gebaseerde classificatie wordt benut voor het vergroten van het zekerheidsniveau van de classificatie, alsmede voor het classificeren van meer complexe datatypes zoals intellectueel eigendom.
Het tweede element van DLP is data de-identificatie. DLP faciliteert verschillende transformatietechnieken voor het verbergen van gevoelige data, waaronder redactie, maskering, pseudonimisering, tokenisatie en versleuteling met behoud van indeling. DLP’s adaptieve redactie past, aan de hand van de regels die door de organisatie zijn ingesteld, automatisch de juiste transformatie toe. Afhankelijk van het doel, regulaties of bestemming kan data volledig uit een document worden verwijderd, getokeniseerd zodat het nog steeds voor analytics bruikbaar is, of versleuteld op een manier waarmee alleen geautoriseerde individuen het kunnen re-identificeren. Op dezelfde manier kan Secure File Sharing in combinatie met Data Rights Management beleidsrichtlijnen specifieke gebruikers meer flexibiliteit verstrekken dan anderen. Om een voorbeeld te geven: een CEO kan gevoelige data naar de CFO sturen, in welk geval de gegevens automatisch worden versleuteld om ze terwijl ze in beweging zijn te beschermen. De communicatie wordt echter geblokkeerd wanneer een stagiair gevoelige data naar een onbekende derde partij stuurt.
Het derde DLP element – monitoring en risicoanalyse – draait om het monitoren van gegevensverplaatsingen en gebruikersgedrag. Het systeem is in staat tot het herkennen van om patronen die kenmerkend zijn voor kwaadwillende of nalatige gebruikers, en het detecteren van riskant gedrag met betrekking tot bestanden, applicaties en eindpunten. Verhoogde zichtbaarheid van data kan ook resulteren in inzichten die data security beleid kunnen verbeteren.
Bereid je voor
DLP kan organisaties beschermen tegen toenemende interne en externe dreigingen door het detecteren, de-identificeren en monitoren van gevoelige data. Door middel van de innovatieve technieken die gebruikt worden, biedt DLP geautomatiseerde en flexibele oplossingen die herhaaldelijk geïmplementeerd kunnen worden. Is jouw organisatie klaar voor de nieuwste generatie data security?