DLP leent zich goed voor gefaseerde implementatie

Gepost op: 22-4-2015 09:19:39 door Bart Verhaar, Product Manager
Tags: DLP
Bart Verhaar, Product Manager
Data Loss/Leakage Prevention (DLP) is hot anno 2015 en staat op de agenda van menig CISO. Kort gezegd zijn hier twee redenen voor aan te wijzen. Ten eerste zijn organisaties zich steeds meer bewust van de mogelijke gevolgen van het lekken van bedrijfsgevoelige data of klantgegevens. Ten tweede dwingt zowel bestaande als nieuwe wet- en regelgeving maatregelen af ter voorkoming van datalekken en het tijdig melden ervan. In een eerder geschreven artikel over dit onderwerp voor Infosecurity Magazine is uitgebreid ingegaan op beide beweegredenen.  Nu DLP eenmaal op de agenda staat is de vraag welke prioriteit dit wordt toegekend.

De volledige uitrol van een DLP-oplossing vergt doorgaans de nodige inspanning. Naast de technische implementatie van de security-oplossing zal de organisatie moeten bepalen welke assets zij willen beschermen (classificatie), wie de zogenaamde data owners zijn en hoe het proces van opvolging moet worden ingericht bij signalen van mogelijk lekken. Het voortdurend veranderende securitylandschap maakt dat DLP vaak niet het enige aandachtspunt is voor een organisatie. Organisaties worstelen met deze problematiek en weten niet hoe ze dit het beste kunnen aanvliegen. Ik zie dat er vaak een aantal eenvoudige quick wins te behalen is op basis van vooraf gedefinieerde policy's.

DLP als component

Uit statistieken blijkt dat een groot percentage data lekt via het webverkeer. Bij het inregelen van bijvoorbeeld web en e-mail security is het belangrijk om DLP als component mee te nemen, waarbij op basis van de hierboven genoemde vooraf gedefinieerde policy's de klant direct inzicht krijgt in het lekken van specifieke gegevens. Zo krijgt u met een minimale inspanning inzicht in het lekken van allerlei gegevens: van creditcard- en betalingsgegevens tot en met malware-communicatie en wachtwoordbestanden. 

Gefaseerde aanpak

In de eerste fase ligt de nadruk op het monitoren van de verkeerstromen, zodat inzicht verkregen wordt en het aantal ‘false positives’ wordt terug gebracht naar een acceptabel niveau. Op deze wijze blijft de impact op de business beperkt. Deze maatregelen richten zich op de ‘data-in-motion’. Volgende stadia kunnen zich respectievelijk richten op data in databases en data opgeslagen op bijvoorbeeld net-work-shares (‘data-in-rest’), en data op (mobiele) clients (‘data-in-use’).

Te rade gaan

Resumé: DLP leent zich prima voor een gefaseerde implementatie. Gaat u maar eens bij uzelf na: heeft u op dit moment onvoldoende zich op waar uw gevoelige data zich bevind en hoe groot de kans is dat onbevoegden aan de haal gaan met uw intellectueel eigendom? De security-experts van Motiv adviseren u graag over hoe u snel weer in control bent over uw data!
Blog postsRSS