Data loss prevention (DLP)

Wat is data loss prevention (DLP)?

Data loss prevention (DLP) - soms ook wel aangeduid als data leak prevention, information loss prevention en extrusion prevention - is een strategie om te voorkomen dat personen toegang krijgen tot gevoelige informatie die deze niet nodig hebben. Het zorgt er ook voor dat werknemers geen gevoelige of kritieke informatie buiten het bedrijfsnetwerk verzenden.

Beveiligingsteams gebruiken DLP om te voorkomen dat gevoelige informatie en intellectueel eigendom buiten de bedrijfsfirewalls lekt, maar het is ook een softwarestrategie. En het gebruik van DLP neemt toe. Gartner schat dat tegen het einde van 2021 90% van de organisaties ten minste één vorm van geïntegreerde DLP zal hebben geïmplementeerd, tegenover 50% in 2017.

Er zijn twee soorten DLP-producten -- dedicated en geïntegreerd. Dedicated zijn standalone producten, die diepgaand en complex zijn. Geïntegreerde producten zijn meer basaal en werken samen met andere beveiligingstools. Ze richten zich op beleidshandhaving en zijn minder duur dan dedicated DLP-tools.

DDLP-softwareproducten gebruiken bedrijfsregels om naleving van de regelgeving af te dwingen en vertrouwelijke en kritieke informatie te classificeren en te beschermen, zodat ongeautoriseerde gebruikers niet per ongeluk of kwaadwillig gegevens kunnen delen die de organisatie in gevaar kunnen brengen.

Sensitieve informatie kan opzettelijk worden gelekt of gestolen door een kwaadwillende insider of externe hackers, maar uit onderzoek blijkt dat de meeste gegevens verloren gaan doordat interne medewerkers een fout maken zonder kwade opzet. Dat maakt het probleem echter niet minder ernstig.

Veelvoorkomende bronnen van dataverlies grafiek

Hoe werkt data loss prevention?

DLP-software bewaakt, detecteert en blokkeert dat gevoelige gegevens een organisatie verlaten. Dat betekent dat zowel de toegang tot de bedrijfsnetwerken als de gegevens die het netwerk proberen te verlaten, moeten worden gecontroleerd.

De meeste DLP-softwareproducten zijn gericht op het blokkeren van acties. Als een werknemer bijvoorbeeld tegen het bedrijfsbeleid in een zakelijke e-mail buiten het bedrijfsdomein probeert door te sturen of een bedrijfsbestand probeert te uploaden naar een cloudopslagdienst voor consumenten zoals Dropbox, wordt de werknemer de toestemming geweigerd.

Ook kan DLP-software computers van werknemers blokkeren voor het lezen en schrijven naar USB-sticks om ongeoorloofd kopiëren te voorkomen.

Detectie is voornamelijk gericht op inkomende e-mail, waarbij wordt gezocht naar verdachte bijlagen en hyperlinks voor phishing-aanvallen. De meeste DLP-software biedt organisaties de mogelijkheid om inconsistente inhoud te markeren, zodat het personeel deze handmatig kan onderzoeken, of volledig te blokkeren.

Er is een tijdlang voor detectie en blokkering gebruik gemaakt van regels die door het beveiligingsteam van de organisatie waren ingesteld, maar die waren simplistisch en werden vaak omzeild. Nieuwere software maakt gebruik van op machine learning gebaseerde kunstmatige intelligentie, die kan leren en de aanpak van detectie en blokkering in de loop van de tijd kan verbeteren.

Lees meer over hoe u het juiste type product voor gegevensverliespreventie kiest.

Waarom is gegevensverliespreventie belangrijk?

Gegevensverlies kan bedrijven in het beste geval een flinke - zo niet enorme - boete kosten, en in het slechtste geval een organisatie failliet laten gaan of zelfs iemand in de gevangenis doen belanden. In 2017 verloor Equifax de persoonlijke en financiële gegevens van bijna 150 miljoen mensen als gevolg van een ongepatchte database. Het bedrijf slaagde er niet in om de kwetsbaarheid snel te verhelpen en bracht het publiek vervolgens wekenlang niet op de hoogte van de inbreuk nadat deze was ontdekt. In juli 2019 kreeg het kredietbureau een boete van 575 miljoen dollar.

Dataverlies kan C-levels zeker hun baan kosten. CEO's en CIO's bij Equifax en Target zijn in ongenade afgetreden na grote datalekken die hun bedrijven pijn deden en hen miljoenen aan boetes kostten.

Als de boetes een bedrijf niet de das omdoen, zou het verlies van vertrouwen van klanten en het publiek dat wel kunnen doen. Uit een rapport uit 2019 van de National Cyber Security Alliance, gebaseerd op een enquête van Zogby Analytics onder 1.006 kleine bedrijven met maximaal 500 werknemers, bleek dat 10% van de bedrijven failliet ging na een datalek, 25% vroeg faillissement aan en 37% ondervond een financieel verlies.

Wat zijn de soorten data loss prevention?

Network data loss prevention omvat een reeks technieken voor gegevensbeveiliging. Deze omvatten:

  • Data-identificatie. DLP is alleen nuttig als wordt verteld wat wel en niet gevoelig is. Bedrijven moeten een geautomatiseerde tool voor gegevensontdekking en -classificatie gebruiken om betrouwbare en nauwkeurige identificatie en categorisatie van gegevens te garanderen in plaats van het aan mensen over te laten om hierover te beslissen.
  • Beschermen van gegevens in beweging. Data worden intern nogal eens verplaatst, en externe inbreuken maken hier vaak gebruik van om de gegevens om te leiden. DLP-software kan ervoor zorgen dat gegevens niet ergens naartoe worden geleid waar ze niet thuishoren.
  • Veiliging van gegevens in ruste. Met deze techniek worden gegevens beveiligd wanneer ze niet in beweging zijn, zoals in databases, andere apps, cloudopslagplaatsen, computers, mobiele apparaten en andere opslagmedia.
  • Preventie van gegevensverlies op endpoints. Dit type DLP-functionaliteit beschermt gegevens op het niveau van endpoint-apparaten - niet alleen computers, maar ook mobiele telefoons en tablets. Het kan voorkomen dat gegevens worden gekopieerd of alle gegevens versleutelen wanneer ze worden overgedragen.
  • Data leak detection. Bij deze techniek wordt een basislijn van normale activiteiten vastgesteld en wordt vervolgens actief gezocht naar ongebruikelijk gedrag.

Data loss prevention best practices

Hier volgen enkele stappen die bedrijven kunnen nemen om een DLP-programma te implementeren:

  1. Voer een inventarisatie en beoordeling uit. Bedrijven kunnen niet beschermen wat ze niet weten dat ze hebben. Een volledige inventarisatie is een must. Sommige DLP-producten van leveranciers als Barracuda Networks, Cisco en McAfee maken een volledige scan van het netwerk.
  2. Gegevens classificeren. Organisaties hebben een kader voor gegevensclassificatie nodig voor zowel gestructureerde als ongestructureerde gegevens. Dergelijke categorieën zijn onder meer persoonlijk identificeerbare informatie (PII), financiële gegevens, gegevens met betrekking tot regelgeving en intellectueel eigendom.
  3. Stel een beleid op voor gegevensverwerking en -herstel. De volgende stap na het classificeren van de gegevens is het opstellen van een beleid voor de verwerking ervan. Dit geldt met name voor gereguleerde gegevens of in gebieden met strenge regels, zoals Europa met de GDPR en Californië met de CCPA.
  4. Implementeer één gecentraliseerd DLP-programma. Te veel organisaties implementeren meerdere DLP's op verschillende afdelingen en bedrijfseenheden. Dit leidt tot inconsistente bescherming en het ontbreken van een volledig beeld van het netwerk. Er zou één overkoepelend programma moeten zijn.
  5. Medewerkers opleiden. Onbedoelde acties komen veel vaker voor dan kwaadaardige bedoelingen. Bewustmaking en acceptatie van het beveiligingsbeleid en de beveiligingsprocedures door de werknemers is essentieel voor DLP.

Tools en technologieën voor gegevensverliespreventie

Het is twijfelachtig of één tool aan alle behoeften van een organisatie op het gebied van gegevensverliespreventie zal voldoen. Gelukkig richten veel DLP-leveranciers zich op één enkel gebied, terwijl andere leveranciers pakketten van tools hebben die bij elkaar passen. Bedrijven kunnen een set van best-of-breed tools samenstellen of een all-in-one suite gebruiken. Enkele van de belangrijkste leveranciers zijn:

  • CA Data Protection. Deze software beschermt gegevens tijdens gebruik, in beweging en in rust.
  • Check Point Data Loss. Deze tool richt zich op inbreuken en exfiltratie van gegevens.
  • CoSoSys Endpoint Protector. Dit is een speciale alles-in-één protector voor Windows, Apple en Linux.
  • ManageEngine Device Control Plus. This is a dedicated endpoint protector focused on USB security.
  • McAfee Total Protection for DLP. This is a suite of six DLP products for discovery, monitoring and prevention.
  • SecureTrust DLP Discover. This product focuses on insider risk, such as data theft and unauthorized internet use.
  • SolarWinds Data Loss Prevention with Access Rights Manager. Despite the recent issue with a massive security breach by Russian hackers, SolarWinds is widely viewed as one of the best DLP providers out there.
  • Symantec Data Loss Prevention. This enterprise-level DLP software covers endpoints, data center and cloud computing.

Read more about specific data loss prevention tools.