Hoewel tegenwoordig enkele goede oplossingen bestaan om dataverlies actief en gestructureerd te voorkomen, maakt nog geen procent van de Europese bedrijven er gebruik van. Ze hebben voornamelijk aandacht voor de traditionele beveiliging als firewalls en antivirus.
Verreweg de meeste ondernemingen in Europa staren zich bij het beveiligen van hun bedrijfsgegevens blind op traditionele oplossingen zoals firewalls en antivirussoftware. Ze zien daarbij over het hoofd dat kwaadwillenden steeds vaker op zoek zijn naar specifieke gegevens die juist voor het bedrijf erg waardevol zijn. Nog geen procent van de bedrijven gebruikt moderne technieken ter voorkoming van gegevensverlies, zegt Thomas Raschke tijdens het Forrester Security Forum in Amsterdam.
Volgens de senior analist bij Forrester Research moeten bedrijven op een andere manier naar hun data leren kijken. "Ze zouden hun gegevens meer moeten classificeren, dus meer kijken naar welke informatie op welke locatie staat, en hoe belangrijk de verschillende gegevens zijn. De bedrijven dat wel al deden, doen er vaak vrijwel niets mee. Regels en beleid worden niet nageleefd."
Op netwerkniveau houdt de software bijvoorbeeld alle inkomende en uitgaande e-mails in de gaten. Wordt er vertrouwelijke informatie op een stick gezet of verstuurd per e-mail, dan kan de software eisen dat dit alleen gebeurt na encryptie. Of de overdracht wordt tegengehouden omdat de gebruiker niet gemachtigd is. Daartoe kan met de software het beveiligingsbeleid worden ingesteld en structureel nageleefd.
Als dat is gebeurd, kan beleid worden gedefinieerd zodat het programma weet wat er met welke gegevens moet gebeuren. Vervolgens kan de meeste software het gebruik van vertrouwelijke data in de gaten houden en als laatste er voor zorgen dat het beveiligingsbeleid wordt nageleefd.
Het komt echter nog steeds voor dat organisaties vertrouwelijke informatie kwijtraken. In februari 2008 gaf Computable zes belangrijke tips om dataverlies te voorkomen.
Belangrijke leveranciers van dlp-software zijn Orchestria, McAfee, Vontu (kortgeleden overgenomen door Symantec), TrendMicro, Websense, Vericept, Reconnex, RSA's Tablus, Verdasys en Code Green.
Lees meer over