| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
security / Nieuws
Bedrijven onbekend met oplossingen tegen dataverlies
Hoewel tegenwoordig enkele goede oplossingen bestaan om dataverlies actief en gestructureerd te voorkomen, maakt nog geen procent van de Europese bedrijven er gebruik van. Ze hebben voornamelijk aandacht voor de traditionele beveiliging als firewalls en antivirus.
Verreweg de meeste ondernemingen in Europa staren zich bij het beveiligen van hun bedrijfsgegevens blind op traditionele oplossingen zoals firewalls en antivirussoftware. Ze zien daarbij over het hoofd dat kwaadwillenden steeds vaker op zoek zijn naar specifieke gegevens die juist voor het bedrijf erg waardevol zijn. Nog geen procent van de bedrijven gebruikt moderne technieken ter voorkoming van gegevensverlies, zegt Thomas Raschke tijdens het Forrester Security Forum in Amsterdam.
Volgens de senior analist bij Forrester Research moeten bedrijven op een andere manier naar hun data leren kijken. "Ze zouden hun gegevens meer moeten classificeren, dus meer kijken naar welke informatie op welke locatie staat, en hoe belangrijk de verschillende gegevens zijn. De bedrijven dat wel al deden, doen er vaak vrijwel niets mee. Regels en beleid worden niet nageleefd."
Analyseren en classificeren
Raschke vertelt dat er tegenwoordig goede software is die bedrijfsdata analyseert, classificeert en de meest vertrouwelijke gegevens met strikte encryptie en gebruikersrechten kan opslaan op extra beveiligde locaties. Dat kan op end-pointniveau en op het netwerk. Bij een end-point aanpak kijkt de software naar dataoverdracht aan de kant van de eindgebruiker, met zijn usb-geheugensticks en de bluetoothverbinding op zijn laptop.Op netwerkniveau houdt de software bijvoorbeeld alle inkomende en uitgaande e-mails in de gaten. Wordt er vertrouwelijke informatie op een stick gezet of verstuurd per e-mail, dan kan de software eisen dat dit alleen gebeurt na encryptie. Of de overdracht wordt tegengehouden omdat de gebruiker niet gemachtigd is. Daartoe kan met de software het beveiligingsbeleid worden ingesteld en structureel nageleefd.
DLP
Data leak prevention (dlp) is een redelijk nieuwe tak van sport, volgens Raschke. De gemiddelde dlp-oplossing bestaat uit vier stappen. Aan de basis ligt het classificeren van bedrijfsgegevens naar hun belang en vertrouwelijkheid. Zo kan de software zoeken naar documenten met teksten als 'Vertrouwelijk' of met al eerder meegegeven metadata.Als dat is gebeurd, kan beleid worden gedefinieerd zodat het programma weet wat er met welke gegevens moet gebeuren. Vervolgens kan de meeste software het gebruik van vertrouwelijke data in de gaten houden en als laatste er voor zorgen dat het beveiligingsbeleid wordt nageleefd.
Intellectueel eigendom
Raschke zegt dat bedrijven die wél gebruikmaken van de modernste technieken tegen dataverlies, daar steeds vaker voor kiezen ter bescherming van hun intellectueel eigendom. Als voorbeeld noemt hij zelfontwikkelde broncodes. Ook het toegenomen gebruik van mobiele opslagmedia zoals usb-sticks, en de toenemende wet- en regelgeving dwingen ondernemingen om dataverlies structureel te voorkomen.Het komt echter nog steeds voor dat organisaties vertrouwelijke informatie kwijtraken. In februari 2008 gaf Computable zes belangrijke tips om dataverlies te voorkomen.
Belangrijke leveranciers van dlp-software zijn Orchestria, McAfee, Vontu (kortgeleden overgenomen door Symantec), TrendMicro, Websense, Vericept, Reconnex, RSA's Tablus, Verdasys en Code Green.
- Markt voor mobiele databeveiliging verdubbelt
- Gartner: Antivirus is te duur
- 188 miljoen schade door dataverlies in MKB
- ICT'er is goede voorspeller van dataverlies
- Dataverlies kost gemiddeld ruim 6 miljoen
- ICT-managers willen 'lekkend' personeel ontslaan
- Fraudegevoelige data 25 miljoen Britten ligt op straat
- 17:31 'Logica heeft onwetendheid UWV niet misbruikt'
- 17:01 Onderaannemer Atos Origin moet tarief verlagen
- 16:42 Python 3.0 breekt met het verleden
- 13:43 Nederland geeft 30,9 miljard euro uit aan ICT
- 13:18 BBned komt mogelijk in de etalage
- 16:01 Cebit breidt aantal seminars uit
- 14:16 Consultant maakt handboek werven via LinkedIn
- 11:30 Licentiemodel leidt tot perverse klantrelatie
- 07:48 Mislukte SAP-module kost provincie vijf ton
- 10:30 Consultant krijgt 7,5 voor kennis
Meer Security
IT-beveiliging moet hoger op de agenda
De afgelopen twintig jaar is er veel meer geïnvesteerd in de ontwikkeling van nieuwe softwareproducten dan in de beveiliging ervan. Deze whitepaper gaat in op de problematiek van IT-beveiliging en biedt tevens een aantal suggesties voor verbetering ervan.... Download nu
De succesfactoren voor Identity & Access Management
Identity & Access Management (IAM) oplossingen zijn vaak kostbaar, complex en lastig te integreren in de organisatie. Het is daarom van belang dat ‘best practises’ worden gerespecteerd bij dergelijke projecten. Deze whitepaper beschrijft de belangrijkste factoren vereist voor een...... Download nu
Meer Security whitepapersComputable Events Security
Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
EMC pakt databescherming, risk en TCO aan
04-12 16:16 EMC, specialist in informatie-infrastructuuroplossingen, introduceert nieuwe versies van zijn databescherming softwareportfolio. EMC Data Protection Advisor 5.0, EMC Networker...
Meer security productenTransparante systeemtoegang voor 17.000 UWV-medewerkers
16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...
Meer security praktijkLege stoelen bij Pinewood
13-11 09:48 Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...
Meer security achtergrondECM onmisbaar in het 'nieuwe werken'
02-12 12:42 Het nieuwe werken wordt in steeds meer bedrijven toegepast. Mondiale intergratie, opkomst van de digitale revolutie, toenemende vergrijzing, continue connectiviteit en overheids-...
Meer security opinieBekijk de leveranciers op het gebied van Security.
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media