Written on .

Wat is Data Loss Prevention (DLP)?

Door Ferry Stelte

Data Loss Prevention (DLP) is een set van tools en processen die voorkomen dat gevoelige of bedrijfskritische informatie op straat komt te liggen. DLP-software classificeert vertrouwelijke en bedrijfskritische informatie en identificeert schendingen van beleidslijnen die zijn vastgesteld door organisaties of binnen een beleidspakket dat volgens regelgeving zoals HIPAA, PCI-DSS of GDPR (AVG), nageleefd moet worden. Als overtredingen worden geïdentificeerd, geeft DLP een waarschuwing, encryptie en/of andere beschermende maatregelen om te voorkomen dat medewerkers per ongeluk of expres gegevens delen die de organisatie in gevaar kunnen brengen.

 

DLP biedt ook rapportage om te voldoen aan compliance- en auditvereisten en om zwakke punten en afwijkingen voor forensisch onderzoek en incident response te identificeren.

Heb ik DLP nodig? 3 use cases

Data Loss Prevention lost drie belangrijke problemen op:

  1. Bescherming van persoonlijke informatie/ compliance: 
    Verzamelt en bewaart uw organisatie persoonlijk identificeerbare informatie (PII), beschermde gezondheidsinformatie (PHI) of betaalkaartgegevens (PCI)? Als dat zo is, moet u voldoen aan nalevingsvoorschriften, zoals HIPAA (voor PHI) en GDPR/AVG (voor persoonlijke gegevens), die vereisen dat u de gevoelige gegevens van uw klanten beschermt. DLP kan gevoelige gegevens identificeren, classificeren,taggen en activiteiten rondom die gegevens monitoren. Daarnaast bieden de rapportagemogelijkheden de details die nodig zijn voor compliance-audits.
  2. IP-bescherming: 
    Heeft uw organisatie belangrijke intellectuele eigendommen en handels- of staatsgeheimen die de financiële gezondheid en het merkimago van uw organisatie in gevaar kunnen brengen bij verlies of diefstal? Er zijn DLP-oplossingen die gebruik maken van context gebaseerde classificatie. Deze oplossingen kunnen intellectueel eigendom zowel in gestructureerde als ongestructureerde vorm classificeren. Met beleid en controles kunt u zich beschermen tegen ongewenst verlies van deze gegevens.
  3. Zichtbaarheid van de gegevens: 
    Is uw organisatie op zoek naar extra zichtbaarheid in dataverkeer? Een uitgebreide enterprise DLP-oplossing kan u helpen uw gegevens op endpoints, netwerken en de cloud te zien en te volgen. Dit geeft u inzicht in hoe individuele gebruikers binnen uw organisatie omgaan met gegevens.

Hoewel dit de drie belangrijkste use cases zijn, kan DLP ook andere pijnpunten verhelpen, waaronder bedreigingen met voorkennis, Office 365-gegevensbeveiliging, analyse van het gedrag van gebruikers en entiteiten en geavanceerde bedreigingen.

Waarom DLP?

In het Gartner Magic Quadrant van 2017 voor Enterprise DLP, schat Gartner dat de totale markt voor het voorkomen van gegevensverlies in 2020 1,3 miljard dollar zal bedragen. De DLP-markt is niet nieuw, maar is onder andere geëvolueerd naar managed services, cloud functionaliteit en geavanceerde bescherming tegen bedreigingen. Dit alles, in combinatie met de opwaartse trend in gigantische datalekken, heeft geleid tot een enorme toename van het gebruik van DLP als middel om gevoelige gegevens te beschermen. Dit zijn negen trends die de bredere adoptie van DLP stimuleren:

  1. De groei van de rol van de CISO: Meer bedrijven hebben Chief Information Security Officers (CISO's), die rapporteert aan de CEO. CEO's willen het spelplan voor het voorkomen van datalekken kennen. DLP biedt in dit opzicht een duidelijke bedrijfswaarde en geeft CISO's de nodige rapportagemogelijkheden om de CEO regelmatig te voorzien van updates.
  2. Evoluerende Compliance Mandaten: Wereldwijde regelgeving op het gebied van gegevensbescherming verandert voortdurend en uw organisatie moet aanpasbaar en voorbereid zijn. In de afgelopen paar jaar hebben wetgevers in de EU en New York State respectievelijk de GDPR en NYDFS Cybersecurity Regulation aangenomen, die beide de vereisten voor gegevensbescherming hebben aangescherpt. DLP-oplossingen bieden organisaties de flexibiliteit om mee te evolueren met de veranderende wereldwijde regelgeving.
  3. Er zijn meer plaatsen om uw gegevens te beschermen: Het toegenomen gebruik van de cloud, gecompliceerde supply chain netwerken en andere diensten waarover u geen volledige controle meer hebt, maakt de bescherming van uw gegevens complexer. Zichtbaarheid in de gebeurtenissen en context van gebeurtenissen die uw gegevens omringen voordat deze uw organisatie verlaten, is belangrijk om te voorkomen dat uw gevoelige gegevens in verkeerde handen vallen.
  4. Datalekken zijn frequent en groot: Staatshackers, cybercriminelen en kwaadwillende van binnenuit richten zich op uw gevoelige gegevens om uiteenlopende redenen, zoals bedrijfsspionage, persoonlijk financieel gewin en politiek voordeel. DLP kan beschermen tegen allerlei soorten tegenstanders. In de afgelopen jaren zijn er al duizenden datalekken en nog veel meer beveiligingsincidenten geweest. Miljarden records zijn verloren gegaan in gigantische datalekken, zoals: de misconfiguratie van de database die in 2015 bijna 200 miljoen Amerikaanse kiezersrecords lektede Equifax datalek die steeds groter werd en de Yahoo inbreuk die 3 miljard gebruikers trof. Dit zijn slechts enkele van de vele headliners die de noodzaak benadrukken om de gegevens van uw organisatie te beschermen.
  5. De gestolen gegevens van uw organisatie zijn meer waard: Gestolen gegevens worden vaak verkocht op het Dark Web, waar individuen en groepen ze kunnen kopen en gebruiken voor hun eigen voordeel.
  6. Er is meer data te stelen: De definitie van wat gevoelige data is, is in de loop der jaren uitgebreid. Gevoelige gegevens omvatten nu ook immateriële activa, zoals prijsmodellen en bedrijfsmethoden. Van 1975 tot 2015 is de hoeveelheid immateriële activa gegroeid van 17% van de marktwaarde van S&P 500 naar 84%, volgens Ocean Tomo's Immateriële Activa Marktwaardestudie. Dit betekent dat uw organisatie meer gegevens moet beschermen.
  7. Er is een tekort aan securitytalent: Het tekort aan security talent verdwijnt niet snel en u heeft waarschijnlijk al de impact ervan op uw eigen organisatie gevoeld. In een ESG- en ISSA-onderzoek uit 2017 gaf 43% van de respondenten aan dat hun organisatie door het tekort was getroffen. Managed DLP-diensten fungeren als een verlengstuk van uw team op afstand om dat tekort aan personeel op te vullen.

Heeft u naar aanleiding van het lezen van dit artikel vragen of bent u geïnteresseerd wat Login Consultants voor u kan betekenen in deze specifieke gevallen, dan kunt u contact met mij opnemen via This email address is being protected from spambots. You need JavaScript enabled to view it.