IronPort Systems publiceert rapport met best practices ter voorkoming van gegevensverlies
Zes tips voor het beschermen van bedrijfsgegevens
26 oktober 2007 - IronPort Systems, tegenwoordig onderdeel van Cisco, heeft het rapport Data Loss Prevention Best Practices, Managing Sensitive Data in the Enterprise gepubliceerd. In het rapport heeft het bedrijf een aantal best practices opgenomen die organisaties kunnen gebruiken om het verlies van (vertrouwelijke) gegevens te voorkomen. Data Loss Prevention (DLP) is een groot probleem voor ondernemingen, omdat het aantal incidenten en de hiermee gemoeide kosten blijven stijgen. Of het nu gaat om een kwaadaardige aanval of een onopzettelijke fout, het verlies van data kan gemakkelijk afbreuk doen aan de merknaam van de onderneming, de winst of omzet negatief beïnvloeden en levert vrijwel altijd forse kosten op voor het herstellen van de ontstane problemen.
Of het nu gaat om e-mail, instant messaging, webmail, een formulier op een website of het verplaatsen van bestanden, de meeste elektronische communicatie binnen organisaties wordt niet gecontroleerd of gemonitord. Het risico hiervan is dat gevoelige bedrijfsgegevens in verkeerde handen kunnen vallen. Daarom is het van cruciaal belang om bij alle belangrijke communicatiemethoden die een bedrijf toepast te beschikken over over een goed presterende en intelligente DLP-oplossing. Beslissers doen er verstandig aan leveranciers te selecteren die een grondige kennis hebben van het scannen van content. Het DLP-rapport bevat de volgende best practices:
Best Practice #1: Neem de tijd om de wensen en eisen voor DLP te definiëren
Een belangrijke stap voor het voorkomen van gegevensverlies is het ontwikkelen van een goed inzicht en overzicht van de verschillende typen gevoelige informatie binnen de organisatie. Daarnaast moet worden vastgesteld welke maatregelen nodig zijn om deze gegevens veilig te kunnen delen. Hierbij is het van belang om nauwkeurig te onderzoeken in welke mate de organisatie wordt beïnvloed door regels op het gebied van compliance, de manier waarop intellectueel eigendom wordt beschermd en de methoden die in gebruik zijn om een juist gebruik van deze gegevens af te dwingen.
Best Practice #2: Het verlenen van prioriteit aan DLP
Gegevensverlies is een complex probleem dat alleen kan worden opgelost met een reeks van best of breed -oplossingen, waarmee optimaal kan worden ingespeeld op de specifieke kenmerken van een organisatie. Bedrijven moeten zich daarom eerst concentreren op de meest significante DLP-gebieden daar waar de grootste risico s aanwezig zijn om gegevens te verliezen. Hierdoor is het eenvoudiger is om oplossingen te rechtvaardigen, zodat van start kan worden gegaan met het dichten van lekken.
Best Practice #3: Zorg voor effectieve en complete controle
Een DLP-oplossing moet effectief zijn, zodat iedere overtreding van een regel of policy direct wordt ontdekt. Dit omvat:
- Monitoring en preventie over meerdere protocollen heen.
- Inhoudelijke analyse van alle belangrijke bestandstypen en bijlagen.
- Het selectief blokkeren en/of het in quarantaine zetten van berichten.
- Het automatisch handhaven van het encryptiebeleid.
Best Practice #4: Een goede DLP-oplossing is onzichtbaar
De beste oplossing voor het voorkomen van dataverlies is onzichtbaar. DLP moet voor de gebruikers een effectieve manier van communiceren combineren met een goed georganiseerd beheer van en controle over gevoelige informatie. Dit kan worden bereikt door goed doordachte policies op te stellen en deze te combineren met een procesmatige aanpak van het monitoren van content. Bedrijven doen er goed aan een DLP-oplossing voor e-mail en webverkeer te kiezen die in staat is om mee te groeien met de almaar toenemende hoeveelheid dataverkeer, zodat ook op toekomstige behoefte aan bandbreedte kan worden ingespeeld. De praktijk laat zien dat er inmiddels oplossingen beschikbaar zijn die kunnen voldoen aan deze eisen ten aanzien van schaalbaarheid, prestaties en security.
Best Practice #5: Besteedt voldoende aandacht aan workflows, beheer en rapportage
Een goede DLP-oplossing staat of valt met gedetailleerde rapporten over alle overtredingen of vermoedens daarvan. Beheerders en managers die voor het opstellen van policies verantwoordelijk zijn, moeten kunnen beschikken over rapportages die de ontdekte overtredingen nauwkeurig beschrijven en hen alle informatie bieden die zij nodig hebben om maatregelen te kunnen nemen. Denk hierbij aan gegevens als de verzender van de gegevens, de inhoud, de bijlagen, de beoogde ontvangers en nadere informatie over de content die in gevaar is gebracht.
Best Practice #6: Combineer best of breed oplosingen
Een belangrijke eis is dat best of breed-oplossingen kunnen worden toegepast die in staat zijn nauw samen te werken met andere best of breed-producten. Hierdoor kan tot een effectieve DLP-oplossing worden gekomen. Bedrijven kunnen beter niet kiezen voor producten of oplossingen die geen mogelijkheid kennen om in de toekomst alsnog te worden geïntegreerd met andere best of breed-oplossingen. Omdat de industrie zich nog volop ontwikkelt, is het belangrijk om in de toekomst samen te kunnen werken met nieuwe oplossingen op basis van het uitwisselen van data of door middel van connectiviteit.
De kern van het probleem bij DLP is ongecontroleerde communicatie , zegt Kris van den Bergh, Regional Manager Benelux van IronPort Systems. Elektronische communicatie en in gebruik zijnde gegevens zijn de grootste veroorzakers van gegevensverlies. De huidige firewall- en andere netwerkbeveiligingsoplossingen leveren geen mogelijkheden om te helpen voorkomen dat deze gegevens verloren kunnen gaan. Belangrijke beschermingsmiddelen - zoals het scannen van content, het blokkeren van communicatie die gevoelige data en encryptie bevat - ontbreken in deze oplossingen. Bedrijven die op zoek zijn naar een oplossing voor het tegengaan van gegevensverlies, doen er verstandig aan om te leren van deze best practices. Op basis hiervan kunnen zij een goede oplossing zoeken voor hun specifieke eisen en wensen.
Het best practices-rapport van IronPort op het gebied van Data Loss Prevention is te vinden op:
Over IronPort Systems
IronPort is een toonaangevend leverancier van oplossingen op het gebied van anti-spam, anti-virus en anti-spyware. IronPort s toepassingen worden ontwikkeld voor zowel kleinere organisaties als de Global 2000-ondernemingen en spelen een onderscheidende rol in de netwerkinfrastructuur van een bedrijf. De innovatieve systemen zijn eenvoudig te gebruiken en bieden het hoogste prestatievermogen. IronPort maakt gebruikt van SenderBase: s werelds grootste databank voor het observeren en inschatten van bedreigingen voor e-mail- en internet. Kijk voor meer informatie over de producten, oplossingen en diensten van IronPort op www.ironport.com
# # #
Contactpersoon:
Aleksandra Andjelic
Eigen_Zinnig PR & Communicatie
Tel: 06-24 24 56 79
E-mail: aleksandra@eigen-zinnig.nl