Data Loss Prevention (DLP) beschermt organisaties tegen hun eigen databases. Dankzij steeds fanatiekere pogingen om gevoelige klantendatabases te infiltreren die door organisaties worden onderhouden, De kosten voor datalekken stijgen omhoog naar ongekende niveaus van 3 miljoen dollar. DLP omvat een breed scala aan oplossingen die voorkomen dat gegevens buiten de grenzen van een verantwoordelijke organisatie terechtkomen. Terwijl traditionele bescherming ooit afhankelijk was van fragmentarische componenten – elk gespecialiseerd in verschillende delen van informatiebescherming – verschuift LayerX de industrie naar een nieuwe vorm van samenhangende verdediging.
Hoe werkt preventie van gegevensverlies?
Om bij te houden hoe gevoelige databases worden gebruikt, heeft DLP toezicht nodig op de inkomende en uitgaande gegevensstromen die door de netwerken van uw organisatie stromen. Om een contextueel begrip op te bouwen van veilig versus risicovol gebruik, moeten organisaties vervolgens de apparaten, accounts en applicaties van werknemers definiëren. De uiteindelijke contour van het datalandschap die DLP in kaart brengt, is de gevoeligheid van elk datastuk.
De primaire nadruk van de meeste DLP ligt op het belemmeren van kwaadaardige acties; de identificatie van elk stukje gevoelige gegevens is de eerste stap naar betrouwbare bescherming. Als zodanig biedt DLP een laag voor bedrijfsbreed beleid dat kan worden geïmplementeerd op honderden of duizenden data-hongerige eindpunten. Een basisvorm van gegevensbescherming is bijvoorbeeld het voorkomen dat gevoelige gegevens buiten bedrijfsdomeinen worden gemaild. Wanneer wordt ontdekt dat de ontvanger een buitenstaander is, wordt deze poging tot e-mail geïdentificeerd als een schending van een dergelijk beleid.
Hoewel deze vorm van DLP zich stevig heeft gevestigd, heeft de opkomst van hybride en WFH-omgevingen de traditionele perimeter waar traditionele DLP-architectuur op vertrouwt, doorbroken.
Wat kan datalekken veroorzaken?
Datalekken zijn een onvermijdelijk gevolg van onoplettendheid, aangezien gegevens door complexe, uitgestrekte netwerken stromen. Er zijn drie belangrijke oorzaken van datalekken. Bedreigingen van binnenuit verwijzen naar situaties waarin een geautoriseerd account legitieme machtigingen heeft misbruikt om gegevens te lekken. Dit kan een medewerker zijn die actief probeert de organisatie schade toe te brengen; of een bedreigingsacteur die toegang heeft gekregen tot zijn account.
Bij extrusie gaat het daarentegen om cyberaanvallen die specifiek gericht zijn op gevoelige gegevens. Aanvallers maken gebruik van reeds bestaande zwakke punten in de databasecode en de implementatie van inloggegevens, waardoor ze ongeremde toegang krijgen tot gevoelige informatie. De laatste – en meest voorkomende – vorm van datalek vindt plaats door nalatigheid. Onbedoelde blootstelling aan gegevens wordt veroorzaakt doordat werknemers verstrooid gevoelige informatie invoeren in een niet-versleutelde of openbaar toegankelijke vorm – van plakbriefjes tot ChatGPT.
Waarom is preventie van gegevensverlies belangrijk voor bedrijven?
Zelfs als het volledig per ongeluk gebeurt, zijn de gevolgen van een datalek enorm openbaar, wat vaak leidt tot hoge boetes en strafrechtelijke sancties.
In 2017 werd een van de databases van kredietbureau Equifax gecompromitteerd. Door een over het hoofd geziene patchinstallatie konden aanvallers inbreken en de persoonlijke en financiële informatie van bijna 150 miljoen individuen stelen. Voor het niet onmiddellijk aanpakken van de kwetsbaarheid – en voor het wekenlang aarzelen om de inbreuk openbaar te maken – kreeg Equifax een boete van $575 miljoen.
Dit verhaal is door de jaren heen herhaald; topbestuurders van Equifax namen ontslag na deze inbreuk, net zoals hooggeplaatst management bij Target dat in 2013 deed. Hier, op het hoogtepunt van de kerstaankopen, had het megacorp de details van meer dan 40 miljoen creditcards openbaar gemaakt. CEO Gregg Steinhafel en zijn 35 jaar bedrijfservaring werden snel losgelaten.
Naast banenverlies en boetes is de laatste kick die dataverlies oplevert het verlies van vertrouwen bij klanten en het publiek. Een rapport uit 2019 van de National Cyber Security Alliance, gebaseerd op een onderzoek onder 1,006 kleine bedrijven met maximaal 500 werknemers, onthulde de nasleep van een datalek. 10% van de ondervraagde bedrijven moest hun activiteiten volledig stopzetten; 25% werd gedwongen faillissement aan te vragen; en 37% leed aanzienlijke financiële verliezen.
Deze statistieken onderstrepen het belang van robuuste technieken ter voorkoming van gegevensverlies.
Soorten technieken ter voorkoming van gegevensverlies
Gezien de enorme hoeveelheid gevoelige gegevens die uw organisatie geacht wordt te beschermen – en de verschillende apps, gebruikers en browsers die voortdurend in uw netwerken onderhandelen – moet de preventie van gegevensverlies een breed scala aan activiteiten omvatten.
Gegevens identificatie
Wat je niet kunt zien, kun je niet beschermen. Geautomatiseerde gegevensdetectie richt zich op het vaststellen welke gegevens u heeft en waar deze zijn opgeslagen. Nu deze basis is gelegd, kan uw organisatie beginnen met het laten vallen van meer contextuele bescherming.
Bescherm gegevens in beweging
Innovatie en iteratie vereisen dat gegevens vrijwel continu door de organisatie stromen. Kwaadwillige inbreuken zullen vaak proberen misbruik te maken van de zeer veranderlijke aard van organisatiegegevens. Dit kan de vorm aannemen van het routeren van gegevens die onderweg zijn naar servers van de aanvaller. DLP voorkomt dit door de beoogde bestemming te vergelijken met de plaats waar de bestemming is aangevraagd.
Bescherm gegevens in rust
De databases die dergelijke schatten aan informatie bevatten, worden evenzeer gewaardeerd door kwaadwillende actoren. Het is net zo belangrijk om krachtige beschermende maatregelen te treffen tegen gedwongen binnenkomst. Of het nu gaat om lokale databases, applicaties, in cloudrepository's of mobiele apparaten, gegevens die in rust zijn, moeten een beschermingslaag hebben. Traditioneel wordt deze verdediging geboden door een firewall, die ongeautoriseerde partijen de toegang tot deze gevoelige gegevens blokkeert.
Eindpunt-DLP
Endpoint DLP kijkt verder dan eenvoudige databasebescherming en begint gegevens op gebruikersniveau te beveiligen. Door de overdracht van informatie tussen interne partijen en externe bedreigingen te zien en te controleren, kunnen deze oplossingen voorkomen dat gegevens worden gekopieerd en kunnen ze informatie versleutelen, zelfs als deze tussen eindpunten reist.
Detecteer datalekken
Als u uitgaat van de basis die u tot nu toe hebt vastgesteld, kunt u door het vaststellen van een basislijn voor normale gegevensactiviteit afwijkingen detecteren. Wanneer dit abnormale gedrag in realtime wordt opgemerkt, wordt het voor beveiligingspersoneel mogelijk om alert te blijven en op de hoogte te blijven van mogelijke kwaadwillige indringers.
Inclusief Cloud
Gegevensbescherming op locatie ziet er heel anders uit dan de eisen van de cloudarchitectuur; hyper-collaboratieve microservices vereisen een cloud-native aanpak. Veel organisaties hebben last van dit belangrijke toezicht en slagen er niet in te profiteren van gegevensbeveiligingen voor SaaS- en IaaS-applicaties.
Gebruiksscenario's voor het voorkomen van gegevensverlies
DLP-procedures kunnen in grote delen van de organisatie worden ingevoerd. Ze hebben allemaal toezicht nodig vanwege hun unieke focus.
Bescherming/naleving van persoonlijke informatie
Als uw organisatie persoonlijk identificeerbare informatie (PII), beschermde gezondheidsinformatie (PHI) of betaalkaartinformatie (PCI) verwerkt, is deze waarschijnlijk onderworpen aan complianceregels zoals HIPAA (voor PHI) en GDPR (voor persoonlijke gegevens van EU-inwoners). Deze regelgeving maakt de bescherming van gevoelige klantgegevens noodzakelijk. DLP kan een cruciale rol spelen bij het identificeren, classificeren en labelen van gevoelige gegevens, en bij het monitoren van activiteiten en gebeurtenissen die verband houden met die gegevens. Bovendien bieden de DLP-rapportagemogelijkheden de nodige details voor compliance-audits.
IP-bescherming
Bedrijfsgeheimen maken het verschil tussen gestage groei en ondermijning door de concurrentie. De enorme waarde van intellectueel eigendom vereist een nog groter contextueel begrip van moderne DLP-oplossingen. Classificatie moet IP-geheimen in elk formaat, gestructureerd of anderszins, identificeren en afdekken.
Gegevenszichtbaarheid
Heeft uw organisatie een beter inzicht in de gegevensbeweging nodig? Met een uitgebreide zakelijke DLP-oplossing kunt u gegevens over eindpunten, netwerken en de cloud observeren en volgen. Dankzij deze verhoogde zichtbaarheid kunt u begrijpen hoe individuele gebruikers binnen uw organisatie met gegevens omgaan en op basis daarvan weloverwogen beslissingen nemen.
Best practices om gegevensverlies te voorkomen
Het voorkomen van gegevensverlies hoeft niet ingewikkeld te zijn. Voordat u complexe DLP-oplossingen gaat kopen en implementeren, moet u eerst vijf stappen ondernemen.
#1. Voer een gegevensinventarisatie uit
Het is essentieel voor een datagericht bedrijf om een duidelijk inzicht te hebben in de data waarover zij beschikken. Het organiseren van een uitgebreide gegevensinventarisatie is van cruciaal belang. Dit proces kan worden gestroomlijnd met behulp van een oplossing die grondige scans uitvoert van de gegevensopslagplaatsen van een organisatie.
#2. Classificeer alle gegevens
Zodra deze eerste laag van gegevensinventarisatie aanwezig is, is het tijd om vast te stellen hoe deze moet worden geclassificeerd. Voor zowel gestructureerde als ongestructureerde gegevenstypen moet dit raamwerk categorieën omvatten zoals persoonlijk identificeerbare informatie (PII), financiële gegevens, wettelijke gegevens en intellectueel eigendom. Door gegevens te classificeren krijgt u niet alleen een veel dieper inzicht in de risico's van uw organisatie, maar kunt u ook de bescherming daarop afstemmen.
#3. Stel beleid voor gegevensverwerking vast
Nu alle organisatiegegevens zijn geclassificeerd, is het essentieel om deze structuur in stand te houden via het verwerkingsbeleid. Dit is vooral belangrijk voor gereguleerde gegevens of in regio's met strikte regelgeving, zoals de Europese AVG en de CCPA in Californië.
#4. Implementeer een gecentraliseerd DLP-programma
In plaats van meerdere DLP-plannen over verschillende afdelingen en bedrijfseenheden te implementeren, profiteren DLP-programma's van één enkele, gecentraliseerde aanpak. Deze consolidatie bevordert de consistentie tussen de verschillende vormen van bescherming en biedt een alomvattend beeld van het netwerk dat gefragmenteerde implementatie voorkomt.
#5. Medewerkers opleiden
Ongelukken komen veel vaker voor dan kwade bedoelingen. Hoewel een schokkend aantal datalekken voortkomt uit onwetende werknemers die gegevens verzenden naar plaatsen waar deze niet naartoe mogen gaan, is dit probleem de gemakkelijkste vorm van gegevensverlies die u kunt voorkomen. Werknemers moeten op de hoogte worden gehouden van de gevaren waarmee ze worden geconfronteerd door phishing-aanvallers, code-injectie en meer. Ze vertegenwoordigen de sterkste en meest kneedbare vorm van verdediging die wordt aangeboden.
DLP-tools en -technologieën
Voorkomen dat gebruikers per ongeluk of kwaadwillig gegevens delen die zichzelf of de organisatie in gevaar brengen, lijkt misschien complex. Relatief gevestigde DLP-benaderingen opereren vanuit individuele aandachtsgebieden – waarbij elke tool één rol speelt binnen een grotere stapel. Een van de hoekstenen van veel DLP-strategieën is Cloud Access Security Brokers (CASB's), die inzicht bieden in cloudapplicaties. CASB's bieden een uitgebreid overzicht van de accounts en apps in uw tech-stack en bieden beleid voor de hele organisatie dat helpt financiële, bedrijfseigen en gezondheidsgegevens te behouden.
Hoewel CASB-bescherming een fantastische eerste opstap is naar zichtbaarheid in de wolken, is deze beperkt. Volledig gesanctioneerde apps – apps die voorverpakt zijn met de API ter ondersteuning van CASB-beheer – zijn voldoende beschermd tegen datalekken. Deze apps zijn echter niet de enige SaaS-typen die binnen een tech-stack worden gebruikt. Semi-goedgekeurde apps zijn bedrijfsapplicaties zonder de ondersteunende API, terwijl niet-goedgekeurde apps volledig buiten het bereik van CASB-bescherming blijven. De gebruikelijke manier om dit te omzeilen is het blokkeren van alle oproepen van niet-goedgekeurde apps en apparaten. Echter, de explosie in WFH en BYOD-werk stijlen hebben het aanvalsoppervlak van vandaag uitgebreid tot buiten het bereik van eenvoudige, goedgekeurde toepassingen.
Op netwerken gebaseerde tools zoals forward proxy's passen organisatiebreed beleid toe op zowel niet-goedgekeurde als semi-goedgekeurde applicaties, maar brengen een ernstige wisselwerking met zich mee. Namelijk een gebrek aan inzicht in gebruikersactiviteiten. Als gevolg hiervan wordt de toegang bepaald op een binaire do-or-die-manier, waarbij alleen de toegang tot een bepaalde app of een volledig verbod kan worden bepaald. Nu de compliance-eisen elk jaar strenger worden, is een meer omvattende, contextuele aanpak vereist.
Preventie van SaaS-gegevensverlies met LayerX
Binnen enkele minuten geïmplementeerd, de LayerX-browserextensie plaatst alle zichtbaarheid, monitoring en beheer in de browser zelf in plaats van te vertrouwen op API's. Op die manier elimineert LayerX het verschil tussen goedgekeurde, semi-goedgekeurde en niet-goedgekeurde SaaS-apps, en biedt het dezelfde reeks uitgebreide mogelijkheden voor elke app waartoe uw personeel toegang heeft via de browser.
LayerX SaaS DLP-mogelijkheden
- Een intuïtieve configuratie-interface met ingebouwd best practices-beleid dat u eenvoudig kunt aanpassen aan uw behoeften.
- Gegevensbeschermingsbeleid dat gevoelige gegevens beschermt in zowel gesanctioneerde als niet-goedgekeurde apps.
- Uitgebreide dekking van alle acties die uw gegevens in gevaar brengen, inclusief uploaden, downloaden, kopiëren, plakken en blootstelling aan gevoelige gegevens.