Weet u nog dat virussen en Trojaanse paarden de bedreigingen waren waar bedrijven zich de meeste zorgen over maakten?

Vandaag is het niet langer een kwestie van voorkomen dat vertrouwelijke gegevens in de handen van de slechteriken terechtkomen. Tegenwoordig worden bedrijven geacht verantwoordelijk met dergelijke gegevens om te gaan, vaak volgens strenge wettelijke vereisten.

Maar zoals Rich Mogull, voormalig beveiligingsanalist bij Gartner Inc., al opmerkte ('Data Drain', Security Magazine, februari 2008), heeft de gemiddelde organisatie vaak geen idee waar de vertrouwelijke gegevens zich bevinden of hoe deze worden gebruikt.

In dit artikel wordt besproken waarom een uitgebreide beveiligingsstrategie noodzakelijk is om te zorgen dat alle vertrouwelijke informatie – op eindpunten, in het netwerk en op opslagsystemen – beveiligd is. Hierbij maakt het niet uit of de gebruikers zich wel of niet op het bedrijfsnetwerk bevinden.

De risico's van gegevensverlies in een neergaande economie

De uitdagingen van gegevensbescherming en het gevaar van verlies via insiders zijn in de afgelopen paar jaar drastisch veranderd. Bedrijven zijn in toenemende mate afhankelijk van snelle netwerken en mobiel werken om de productiviteit van hun personeel te verhogen. Medewerkers kunnen nu eenvoudig toegang krijgen tot grote hoeveelheden gegevens en deze delen, waar en wanneer dan ook.

Vertrouwelijke gegevens lopen meer risico lopen dan ooit tevoren. Dat komt vooral door de opkomst van het 'digitaal zakendoen' (dat nu outsourcers, partners, consultants en externe vestigingen omvat) , gecombineerd met de activiteiten van steeds slimmere hackers en identiteitsdieven.

En dan is er ook nog de economie. Veel mensen verlaten hun huidige baan als gevolg van de recessie of op zoek naar betere kansen. En wanneer deze werknemers het bedrijf verlaten, gaan de bedrijfsgegevens vaak met hun mee. U zult verbaasd staan hoeveel gegevens dit zijn.

Volgens een recent onderzoek van het Ponemon Institute (“Data Loss Risks During Downsizing,” 23 februari 2009), steelt meer dan de helft van alle medewerkers die hun bedrijf verlaten, bedrijfsgegevens. Daarbij geeft 79% van deze respondenten toe dat hun voormalige werkgever ze geen toestemming had gegeven de bedrijfsgegevens mee te nemen.

Het onderzoek laat ook zien dat bedrijven niet erg hun best doen om te voorkomen dat voormalige werknemers gegevens stelen. Maar liefst 85% van de bedrijven heeft de papieren of elektronische documenten die werknemers meenamen, niet bekeken of gecontroleerd. Als dit wel het geval was, was dit volgens 45% van de respondenten onvolledig en had dit volgens 29% weinig om het lijf. Bovendien had 24% van de respondenten nog na hun vertrek toegang tot de systemen en gegevens van hun oude bedrijf. De risico's hiervan zijn zonneklaar.

De conclusie van het onderzoek is dat als bedrijven betere beleidsrichtlijnen en technologieën voor de preventie van gegevensverlies hadden gehad, dit vaak had kunnen worden voorkomen.

Meer focus op DLP

Door de noodzaak om belangrijke informatiemiddelen in een dergelijke omgeving te beschermen is er nu begrijpelijkerwijs meer aandacht voor oplossingen op het gebied van gegevensverlies oftwel Data Loss Prevention (DLP). DLP-oplossingen waren voorheen vooral gericht op het voorkomen van gegevensverlies via het netwerk. Door het risico van gegevensverlies via mobiele apparaten, zoals laptops en USB-sticks, is nu de behoefte aan DLP-oplossingen voor het voorkomen van gegevensverlies via eindpunten enorm toegenomen. Dat is niet zo verbazingwekkend, aangezien Symantec schat dat vier van de vijf bedrijven gegevens zijn kwijtgeraakt via laptops. En Forresting Consulting concludeert dat meer dan de helft van alle bedrijven gegevens zijn kwijtgeraakt via mobiele media, zoals USB-sticks.

Het gevolg is dat een nieuwe generatie van DLP-oplossingen is opgestaan om deze problemen aan te pakken. Deze oplossingen zijn vooral bedoeld om bedrijven te laten zien waar hun vertrouwelijke gegevens zich bevinden, waar ze heengaan, hoe ze worden gebruikt en zelfs hoe zij een adequaat beleid voor deze kwestie kunnen opzetten.

Vind, bewaak en bescherm vertrouwelijke gegevens

Symantec Data Loss Prevention biedt bedrijven een oplossing voor het vinden, bewaken en beschermen van vertrouwelijke gegevens overal waar deze worden opgeslagen of gebruikt. Door het risico meetbaar te verkleinen, krijgen bedrijven het vertrouwen om naleving aan te tonen en tegelijk hun klanten, merknaam en intellectuele eigendom te beschermen.

• Vind. Naarmate de hoeveelheid gegevens in een bedrijf groeit, is het mogelijk dat teams voor gegevensbeveiliging weinig of geen zicht hebben op waar de vertrouwelijke gegevens zich bevinden of wie daartoe toegang heeft. Symantec Data Loss Prevention vindt vertrouwelijke gegevens waar deze ook zijn opgeslagen. Met Symantec Data Loss Prevention kunnen bedrijven de uitdagingen rond PCI, gegevensinventarisatie en gegevensclassificatie het hoofd bieden. Zo kunnen zij aantonen dat zij de regels naleven, risico's beperken en hun merk en reputatie veiligstellen.
• Bewaak. Nu bedrijven steeds afhankelijker worden van snelle netwerken en mobiel werken om gegevens te delen en te vinden, hebben de gegevensbeveiligingsteams minder of geen zicht op welke vertrouwelijke gegevens het bedrijf verlaten en hoe medewerkers deze op en buiten het bedrijfsnetwerk gebruiken. Met Symantec Data Loss Prevention kunnen bedrijven nu in de gaten houden hoe vertrouwelijke gegevens op het eindpunt worden gebruikt en waar in het netwerk deze naartoe worden verzonden. Symantec zorgt dat medewerkers op kantoor en thuis productief kunnen werken en dat bedrijven een bedrijfsbeleid hebben op het gebied van gegevensverlies.
• Bescherm. Het is voor organisaties moeilijker dan ooit om het verlies van gevoelige gegevens te voorkomen. Zoals eerder genoemd, waren de beveiligingsmethoden van gisteren vooral gericht op het beveiligen van het netwerk. De benadering van tegenwoordig is om vooral de gegevens zelf te beveiligen. Met Symantec Data Loss Prevention krijgen organisaties inzicht in schendingen van de beleidsregels. Zij kunnen gegevens proactief beschermen met automatische quarantaine, verplaatsing en ondersteuning voor encryptie volgens het bedrijfsbeleid. Symantec Data Loss Prevention maakt het mogelijk actief blokkades op te werpen op zowel het netwerk als het eindpunt en zo te voorkomen dat vertrouwelijke gegevens de organisatie verlaten. Symantec garandeert het hoogste niveau van risicoverlaging en zorgt dat het beleid voor gegevensbeveiliging automatisch wordt nageleefd.

Symantec Data Loss Prevention helpt u automatisch alle vertrouwelijke informatie in e-mails, bestanden, databases, bedrijfsportals en eindpunten te vinden en te beschermen. Hierbij worden vertrouwelijke gegevens als creditcardnummers, ontwerpdocumenten en gevoelige prijsgegevens herkend. U kunt het ook zo configureren dat andere informatie die u als zeer geheim beschouwt, wordt geïdentificeerd.

Conclusie

Als, zoals het recente onderzoek van het Ponemon Institute aantoont, gegevensverlies bij schaalverkleining onvermijdelijk is, is het ook te voorkomen. Organisaties kunnen voorkomen dat werknemers gevoelige inhoud naar persoonlijke webmailaccounts sturen, naar cd of dvd kopiëren of op USB-sticks zetten.

Gartner zelf schat dat medewerkers verantwoordelijk zijn voor 70% van de incidenten die gegevensverlies als gevolg hebben. De gemiddelde kosten van een enkele inbreuk op de gegevensbeveliging wordt geschat op 6,7 miljoen dollar en daarom moeten bedrijven verder kijken dan alleen het beveiligen van hun netwerkgrenzen tegen externe bedreigingen. Het wordt tijd om de aandacht te verschuiven naar de implementatie van DLP-oplossingen die gegevens beschermen waar deze ook zijn opgeslagen of worden gebruikt. Alleen dan zullen bedrijven in een positie zijn om hun vertrouwelijke gegevens met vertrouwen te beheren en te delen.

Verwante links

• Symantec Data Loss Prevention: gegevensverlies, gegevensbescherming
• Ponemon Institute: Data Loss Risks During Downsizing
• Ponemon Institute: U.S. Cost of a Data Breach Study 2008