Bedrijven onbekend met oplossingen tegen dataverlies

Hoewel tegenwoordig enkele goede oplossingen bestaan om dataverlies actief en gestructureerd te voorkomen, maakt nog geen procent van de Europese bedrijven er gebruik van. Ze hebben voornamelijk aandacht voor de traditionele beveiliging als firewalls en antivirus.

Verreweg de meeste ondernemingen in Europa staren zich bij het beveiligen van hun bedrijfsgegevens blind op traditionele oplossingen zoals firewalls en antivirussoftware. Ze zien daarbij over het hoofd dat kwaadwillenden steeds vaker op zoek zijn naar specifieke gegevens die juist voor het bedrijf erg waardevol zijn. Nog geen procent van de bedrijven gebruikt moderne technieken ter voorkoming van gegevensverlies, zegt Thomas Raschke tijdens het Forrester Security Forum in Amsterdam.

Volgens de senior analist bij Forrester Research moeten bedrijven op een andere manier naar hun data leren kijken. "Ze zouden hun gegevens meer moeten classificeren, dus meer kijken naar welke informatie op welke locatie staat, en hoe belangrijk de verschillende gegevens zijn. De bedrijven dat wel al deden, doen er vaak vrijwel niets mee. Regels en beleid worden niet nageleefd."

Analyseren en classificeren

Raschke vertelt dat er tegenwoordig goede software is die bedrijfsdata analyseert, classificeert en de meest vertrouwelijke gegevens met strikte encryptie en gebruikersrechten kan opslaan op extra beveiligde locaties. Dat kan op end-pointniveau en op het netwerk. Bij een end-point aanpak kijkt de software naar dataoverdracht aan de kant van de eindgebruiker, met zijn usb-geheugensticks en de bluetoothverbinding op zijn laptop.

Op netwerkniveau houdt de software bijvoorbeeld alle inkomende en uitgaande e-mails in de gaten. Wordt er vertrouwelijke informatie op een stick gezet of verstuurd per e-mail, dan kan de software eisen dat dit alleen gebeurt na encryptie. Of de overdracht wordt tegengehouden omdat de gebruiker niet gemachtigd is. Daartoe kan met de software het beveiligingsbeleid worden ingesteld en structureel nageleefd.

DLP

Data leak prevention (dlp) is een redelijk nieuwe tak van sport, volgens Raschke. De gemiddelde dlp-oplossing bestaat uit vier stappen. Aan de basis ligt het classificeren van bedrijfsgegevens naar hun belang en vertrouwelijkheid. Zo kan de software zoeken naar documenten met teksten als 'Vertrouwelijk' of met al eerder meegegeven metadata.

Als dat is gebeurd, kan beleid worden gedefinieerd zodat het programma weet wat er met welke gegevens moet gebeuren. Vervolgens kan de meeste software het gebruik van vertrouwelijke data in de gaten houden en als laatste er voor zorgen dat het beveiligingsbeleid wordt nageleefd.

Intellectueel eigendom

Raschke zegt dat bedrijven die wél gebruikmaken van de modernste technieken tegen dataverlies, daar steeds vaker voor kiezen ter bescherming van hun intellectueel eigendom. Als voorbeeld noemt hij zelfontwikkelde broncodes. Ook het toegenomen gebruik van mobiele opslagmedia zoals usb-sticks, en de toenemende wet- en regelgeving dwingen ondernemingen om dataverlies structureel te voorkomen.

Het komt echter nog steeds voor dat organisaties vertrouwelijke informatie kwijtraken. In februari 2008 gaf Computable zes belangrijke tips om dataverlies te voorkomen.

Belangrijke leveranciers van dlp-software zijn Orchestria, McAfee, Vontu (kortgeleden overgenomen door Symantec), TrendMicro, Websense, Vericept, Reconnex, RSA's Tablus, Verdasys en Code Green.