$ 4.35 miljoen. Dat zijn de gemiddelde totale kosten van een cyberbeveiligingsincident dat gegevens blootlegt, volgens het Ponemon Institute's "Kosten van een datalekrapport 2022.” Dat is een recordhoogte ooit, een stijging van 12.7% ten opzichte van 2020.
Tussen het potentiële verlies van handelsgeheimen, reputatieschade en regelgevende boetes met betrekking tot gegevensprivacy, kunnen datalekken het voortbestaan van een organisatie bedreigen. En als u geen proactieve maatregelen neemt om ze te voorkomen, kunnen de omstandigheden die tot de ene inbreuk hebben geleid, gemakkelijk leiden tot een andere. Drieëntachtig procent van de gehackte organisaties geeft aan meer dan één van dergelijke gebeurtenissen te hebben meegemaakt.
Preventie van gegevensverlies, of DLP, verwijst naar een specifieke categorie cyberbeveiligingsoplossingen ontworpen om datalekken, lekken en vernietiging op te sporen en te voorkomen. Deze oplossingen doen dit door een combinatie van gegevensstroomcontroles en inhoudsanalyse toe te passen. En in het huidige landschap van cyberdreigingen is DLP een basisbehoefte van het bedrijf geworden.
De drie toestanden van gegevens en hoe DLP ze beschermt
Er zijn drie hoofdstaten waarin gegevens zich binnen een organisatie kunnen bevinden:
- Gegevens in gebruik: Gegevens worden beschouwd als zijnde in gebruik wanneer het wordt benaderd of overgedragen, hetzij via lokale kanalen (bijv. randapparatuur en verwisselbare opslag) of toepassingen op het eindpunt. Een voorbeeld kunnen bestanden zijn die van een computer naar een USB-station worden overgebracht.
- Gegevens in beweging: Gegevens worden beschouwd als zijnde in beweging wanneer het beweegt tussen computersystemen. Bijvoorbeeld gegevens die worden overgedragen van lokale bestandsopslag naar cloudopslag, of van de ene eindpuntcomputer naar de andere via instant messenger of e-mail.
- Gegevens in rust: Gegevens worden beschouwd als zijnde at rust wanneer het is opgeslagen, lokaal of elders op het netwerk, en momenteel niet wordt geopend of overgedragen.
Natuurlijk zullen de meeste gevoelige gegevens regelmatig wisselen tussen deze toestanden - in sommige gevallen bijna continu - hoewel er gebruikssituaties zijn waarbij gegevens gedurende de gehele levenscyclus op een eindpunt in een enkele toestand kunnen blijven.
Evenzo zijn er drie primaire "functionele" DLP-typen, elk gericht op het beschermen van een van deze gegevensstatussen. Hier zijn slechts enkele voorbeelden van hoe dit kan werken:
- Data-in-gebruik DLP systemen kunnen ongeoorloofde interacties met gevoelige gegevens bewaken en markeren, zoals pogingen om deze af te drukken, naar andere locaties te kopiëren/plakken of schermafbeeldingen te maken.
- Data-in-beweging DLP detecteert of er een poging wordt gedaan om (vertrouwelijke) gegevens buiten de organisatie over te brengen. Afhankelijk van de behoeften van uw organisatie kan dit het volgende omvatten mogelijk onveilige bestemmingen, zoals USB-drives of cloudgebaseerde applicaties.
- DLP voor gegevens in rust maakt een holistisch beeld mogelijk van de locatie van gevoelige gegevens op een lokaal eindpunt of netwerk. Deze gegevens kunnen vervolgens worden verwijderd (als ze niet op hun plaats zijn), of de toegang van bepaalde gebruikers kan worden geblokkeerd, afhankelijk van uw beveiligingsbeleid.
Niet alle mogelijke bronnen van een datalek zijn kwaadaardig — ze zijn vaak het resultaat van ouderwetse menselijke fouten. Toch is de impact net zo reëel, of gevoelige informatie nu opzettelijk wordt gestolen of gewoon zoekgeraakt wordt.
DLP-architectuurtypen
DLP-oplossingen kunnen worden gecategoriseerd op basis van hun architectonisch ontwerp:
- Eindpunt-DLP oplossingen gebruiken endpoint-gebaseerde DLP-agents om te voorkomen dat gegevens in gebruik, gegevens in beweging en gegevens in rust uitlekken - ongeacht of ze uitsluitend binnen een bedrijfsnetwerk worden gebruikt of worden blootgesteld aan internet.
- Netwerk/cloud-DLP oplossingen gebruiken alleen netwerk-residente componenten - zoals hardware/virtuele gateways - om data in beweging of in rust te beschermen.
- Hybride DLP oplossingen maken gebruik van zowel netwerk- als endpoint-gebaseerde DLP-componenten om de functionaliteit van zowel endpoint- als netwerk-DLP-architecturen uit te voeren.
Het is belangrijk op te merken dat vanwege de aard van hun architectuur DLP-netwerkoplossingen de gebruikte gegevens niet effectief kunnen beschermen: het blijft kwetsbaar voor puur lokale activiteiten, zoals ongeoorloofd afdrukken en schermopnamen.
DLP adopteren is belangrijker dan ooit
De voordelen van een sterk DLP-programma zijn duidelijk. Door proactieve maatregelen te nemen om het risico op gegevensverlies en -lekkage te verminderen, kunnen organisaties een aantal krachtige voordelen behalen:
- Gemakkelijker naleving bereiken en behouden van relevante regelgeving inzake gegevensprivacy, zoals de AVG en HIPAA
- Bescherming van intellectueel eigendom en handelsgeheimen
- Beveiliging versterken in een tijdperk van wijdverbreid werken op afstand en BYOD-beleid
- Minimaliseren van de potentiële impact van menselijke fouten en nalatigheid
Grotere ondernemingen kunnen ervoor kiezen om on-premises DLP-oplossingen te gebruiken - en voor sommigen kan dit de juiste keuze zijn. Maar het opzetten van een succesvol DLP-programma is complex en vergt veel middelen, en het vereist afstemming over een langere periode. Bedrijven zullen ook gespecialiseerde experts met relevante ervaring aan boord moeten halen. Degenen die nog niet over een dergelijk team beschikken, zullen het waarschijnlijk efficiënter vinden om met een managed service provider (MSP) te werken voor hun DLP-behoeften.
MSP's wenden zich op hun beurt tot partners om hen te helpen deze uit te bouwen Geavanceerde DLP oplossingen om het lekken van gegevens uit de werklast van klanten te helpen voorkomen.
Of u uw DLP nu intern beheert of een leverancier om hulp vraagt, het is een cruciaal onderdeel van een moderne en toekomstige beveiligingsstack.
Over de auteur
Iliyan Gerov is Senior Product Marketing Specialist bij Acronis.
