Technorati
Delicious
Digg
LinkArena
Blinklist
Nujij
Reddit
eKudos
MSN
FavesHoe u kunt beschermen wat het belangrijkst voor u is
16 juni 2009
Overzicht
De belangrijkste informatie van uw bedrijf bevindt zich vandaag de dag op mobiele apparaten, laptops, desktops, servers, netwerken en opslagapparaten. Elk van deze middelen moet tegen externe bedreigingen als spam en virussen én tegen interne bedreigingen als gegevensdiefstal door medewerkers, worden beschermd.Hoe zeker bent u dat alle kritieke informatie in uw organisatie veilig is?
Lees voordat u deze vraag beantwoordt, deze bevindingen van een recent onderzoek van het Ponemon Institute, dat werd uitgevoerd onder 1000 werknemers die in het afgelopen jaar bij een werkgever zijn weggegaan:
- Ruim de helft van de ex-werknemers gaf toe vertrouwelijke bedrijfsinformatie te hebben gestolen, zoals een klantencontactlijst.
- 82% van de respondenten zei dat hun werkgever geen papieren of elektronische documenten controleerde voordat zij het bedrijf verlieten.
"De bevindingen van dit onderzoek zouden ertoe moeten leiden dat in alle bedrijfstakken alarmbellen gaan rinkelen: uw vertrouwelijke gegevens lopen samen met uw werknemers de deur uit,” zeg Larry Ponemon, voorzitter en oprichter van het Ponemon Institute, in een verklaring. “Zelfs als er geen sprake is van ontslagen, moeten bedrijven zich meer bewust zijn van wie toegang heeft tot gevoelige bedrijfsinformatie.”
De bevindingen onderschrijven ook de overtuiging van Symantec dat kritieke informatie niet alleen tegen bedreigingen van buitenaf, zoals spam en virussen, moet worden beschermd, maar ook tegen gevaar van binnenaf. Dat is vooral relevant als uw bedrijf moeilijke beslissingen moet nemen over het reduceren van het personeelsbestand.
Dit artikel laat zien hoe de implementatie van technologieën voor de preventie van gegevensverlies u kunnen helpen precies te zien waar de gevoelige gegevens zich bevinden en hoe deze worden gebruikt. Zo kunt u voorkomen dat deze worden gekopieerd, gedownload of naar buiten worden verzonden.
Volg de gegevens
Een van de interessantere uitkomsten van het onderzoek van het Ponemon Institute heeft te maken met hoe werknemers hun werkgever zien. Werknemers die zeiden dat zei 'niet het idee hadden dat hun voormalig werkgever integer en eerlijk handelde', waren eerder in staat vertrouwelijke gegevens te stelen. Uit het onderzoek blijkt dat 61% van de respondenten die negatief tegenover het bedrijf stonden, gegevens meenamen, terwijl slechts 26% van de werknemers met een positief idee dit deden.Het onderzoek toont ook aan dat werknemers gegevens op verschillende manieren stelen. Een van de populairste manieren om gegevens over te zetten was door deze op een cd of dvd (53%) of een geheugenstick (42%) te downloaden.
Maar een belangrijkere uitkomst van het onderzoek is dat bedrijven niet de juiste stappen nemen om diefstal van gegevens te voorkomen. Slechts 15% van de bedrijven controleerde de papieren of elektronische documenten die werknemers met zich meenamen. Als wel controle werd uitgevoerd, was deze volgens de respondenten niet volledig (45%) of, wat nog erger is, oppervlakkig (29%). Circa 89% van de respondenten gaf aan dat hun bedrijf geen elektronische scan uitvoerde van apparaten, zoals draagbare gegevensapparatuur of geheugensticks.
Bescherming van het moderne personeelsbestand
Dus wat kunt u doen om ervoor te zorgen dat uw organisatie tegen de rampzalige gevolgen van inbreuk op privacy is beschermd? Het opleggen van strenge regels aan gebruikers is niet langer een optie. In plaats hiervan hebt u technologieën nodig die uw informatie beschermen en tegelijk uw gebruikers slechts minimaal beperken. In plaats van een brede blokkering van activiteiten wilt u alleen die acties onmogelijk maken die u kunnen beschadigen. U hebt bescherming nodig die mobiel, aanpasbaar en weinig beperkend is.Helaas is dit niet de taak van oplossingen die de bedrijfsgrenzen bewaken. Deze zijn bedoeld om schadelijke zaken buiten het netwerk te houden en niet om het probleem van gegevensverlies op te lossen. Bewaking van de bedrijfsgrenzen biedt geen antwoord op deze fundamentele vragen: Waar zijn uw vertrouwelijke gegevens? Wie heeft toegang tot deze kritieke gegevens? Hoe worden deze gebruiken? Dit zijn precies de vragen waarop Data Loss Prevention een antwoord kan geven.
Data Loss Prevention is zeer geschikt voor de moderne werknemer. Het stelt u in staat op een slimme manier informatie op basis van inhoud te beschermen zonder gebruikers de toegang tot handige tools en services, van draagbare opslagmiddelen tot online services, te ontzeggen. Dankzij een grondige inhoudsanalyse kunt u gegevens die zijn opgeslagen, worden verzonden en in gebruik zijn, vinden, in de gaten houden en beschermen.
Volgens Symantec moet een effectieve oplossing voor Data Loss Prevention het volgende kunnen doen:
- Vertrouwelijke gegevens vinden en beschermen, waar deze ook zijn opgeslagen of worden gebruikt. Een uitgebreide oplossing die risico's effectief verlaagt, moet u de mogelijkheid bieden onbeschermde vertrouwelijke gegevens op bestandsservers, in documenten, in e-mailarchieven, op websites, in relationele databases en in andere opslagruimten te vinden. Wanneer deze gegevens eenmaal zijn gevonden, moet u deze met de oplossing kunnen beschermen door automatisch beleidsregels voor gegevensbescherming toe te passen, geïntegreerd met systemen voor gegevensencryptie, opslagniveaubepaling en archivering.
- Elk gegevensgebruik controleren en voorkomen dat vertrouwelijke gegevens via een netwerkgateway of eindpunt het bedrijf verlaten. Om te voorkomen dat vertrouwelijke gegevens uw organisatie verlaten, moet uw bedrijf beschikken over uitgebreide bewaking van meerdere eindpunten. E-mail is slechts een deel van het probleem. Een oplossing die het risico van gegevensverlies in alle zakelijke processen effectief verkleint, moet een combinatie bieden van uitgebreide bewaking en preventie. Deze oplossing moet inbreuk op de beveiliging voor alle gegevenstypen en netwerkprotocollen, waaronder e-mail, expresberichten, veilige web-, FTP-, P2P- en algemene TCP-sessies via alle poorten, nauwgezet in de gaten houden en voorkomen.
- Nauwkeurig detecteren. Om het hoogste niveau van nauwkeurigheid te bieden, moet de softwareoplossing valse negatieve tot een minimum beperken om zo het risico van gegevensinbreuk te verkleinen. Ook moet het aantal valse positieven worden beperkt. Op deze manier hoeft minder tijd aan controle te worden besteed, is automatische uitvoering van regelnaleving mogelijk en kan de privacy van werknemers worden beschermd.
- Zorgen dat beleidsregels automatisch worden nageleefd. Zonder de automatische naleving van beleidsregels heeft het team dat verantwoordelijk is voor het waarschuwen van overtreders en het regelen van oplossingen aanzienlijk meer werk. Een goede oplossing moet gebruikmaken van intelligente en zeer productieve incidentresponsmogelijkheden die u in staat stellen de uitvoering van beleidsnaleving geheel naar eigen wens te automatiseren.
- Bewezen architectuur en gebruik op wereldwijde schaal Een belangrijke vraag die u aan een potentiële provider moet stellen is: "Is uw oplossing in gebruik bij een van de FORTUNE 100-bedrijven?" Als de oplossing in deze omgevingen kan draaien, is de kans groot dat het om een krachtige, bedrijfsgerichte toepassing gaat.
Als bewezen, wereldwijde marktleider in Data Loss Prevention, heeft Symantec een degelijke reputatie in succesvolle implementaties bij de grootste ondernemingen en overheidsinstellingen. Symantec biedt complete dekking en bescherming van uw vertrouwelijke gegevens op eindpunten, netwerken en opslagsystemen, en dit alles via een enkel uniform platform.
De Data Loss Prevention-oplossingen van Symantec bewaken vertrouwelijke gegevens en voorkomen dat deze vanaf een laptop of desktop worden gedownload, verzonden, gekopieerd of afgedrukt, ongeacht of deze zich binnen of buiten het bedrijfsnetwerk bevinden. Door het risico meetbaar te verkleinen, krijgen bedrijven het vertrouwen naleving aan te tonen en tegelijk hun klanten, merknaam en intellectuele eigendom te beschermen.