Gegevens zijn de levensader van uw bedrijf. Hoe bescherm je het?

Wat is preventie van gegevensverlies (DLP)?

Nu diefstal van informatiebeveiliging toeneemt, moeten ondernemingen effectieve manieren vinden om hun gegevens te beschermen, en veel van dergelijke ondernemingen wenden zich tot implementaties ter voorkoming van gegevensverlies (DLP) om hun netwerken te beveiligen. Gegevensverlies is een serieus probleem voor elk bedrijf van elke omvang. Bestanden kwijtraken betekent dat u tijd en geld verliest bij het herstellen of herstellen van informatie die essentieel is voor uw bedrijf. Gegevensverlies treedt op wanneer gegevens per ongeluk worden verwijderd, gestolen of beschadigd. Virussen, fysieke schade aan geheugenapparaten of formatteringsfouten kunnen gegevens onleesbaar maken voor mensen of software. Het kwijtraken van bestanden en documenten heeft vaak een blijvende impact op de financiële gezondheid van uw bedrijf.

Sommige gegevens kunnen worden hersteld, maar dit proces kan de hulp van IT-professionals vereisen en kost tijd en middelen die het bedrijf elders zou kunnen toepassen. In sommige gevallen kunnen verloren bestanden en informatie niet worden hersteld, waardoor het voorkomen van gegevensverlies nog belangrijker wordt. U kunt de kans op gegevensverlies van uw bedrijf minimaliseren door te begrijpen wat tot gegevensverlies leidt.

DLP is ook een beleidskwestie

Identificeer waar de bestaande gegevens zich bevinden en hoe deze gegevens zijn geclassificeerd. Onderzoek controles en datastores die momenteel aanwezig zijn. Richt u eerst op het beschermen van de meest gevoelige gegevenscategorie. In een grote onderneming is het raadzaam om te beginnen met een klein deel van het netwerk, in plaats van het netwerk als geheel aan te pakken. Alleen wanneer de meest gevoelige categorie gegevens in de hele onderneming is beschermd, is het veilig om naar de volgende laag te gaan.

De focus van DLP is om te voorkomen dat vertrouwelijke informatie de organisatie verlaat en niet toegankelijk is voor niet-goedgekeurde ontvangers. DLP zou op zijn minst in staat moeten zijn om te detecteren wanneer een dergelijke gebeurtenis zich voordoet. Dit veronderstelt dat de organisatie grenzen heeft; met de implementatie van een documentclassificatiematrix en met een krachtig beleid van kracht, zullen vertrouwelijke gegevens waarschijnlijk worden gesegmenteerd in beveiligde gegevensarchieven (in plaats van naar de cloud te worden gekopieerd), waardoor grenzen worden ingevoerd.

Gevolgen van gegevensverlies voor bedrijven

Gegevensverlies is een groot ongemak dat de dagelijkse werking van elk bedrijf verstoort. Wanneer belangrijke bestanden en documenten verloren gaan, moet uw bedrijf tijd en middelen besteden aan het opnieuw maken of herstellen van deze bestanden om de leemten op te vullen die door verlies zijn ontstaan. Hoewel u misschien papieren kopieën van informatie kunt vinden, zijn deze mogelijk niet zo up-to-date als de digitale kopieën die verloren zijn gegaan. Gegevensverlies veroorzaakt door corruptie of virussen levert bijzondere problemen op, aangezien de omvang van het veroorzaakte gegevensverlies soms moeilijk te bepalen is. Het kan voor uw bedrijf kostbaar zijn om beschadigde bestanden te verwijderen en te repareren.

Strategieën ter voorkoming van gegevensverlies

Nu diefstal van informatiebeveiliging toeneemt, moeten bedrijven effectieve manieren vinden om hun gegevens te beschermen, en veel van dergelijke bedrijven wenden zich tot DLP-implementaties om hun netwerken te beveiligen. Strategieën voor het voorkomen van gegevensverlies zijn al enkele jaren in ontwikkeling. Een succesvolle implementatie van DLP vereist dat het wordt benaderd als onderdeel van een algemeen programma, in plaats van als een technologische oplossing. DLP-beveiliging is beperkt tot documenten binnen de perimeter van de onderneming, of die documenten die zijn opgeslagen op door de onderneming beheerde hardware.

Aangezien gegevens overal in de onderneming aanwezig zijn, is er op zichzelf geen tool die uw gegevens volledig kan beschermen. Om een effectieve Data Loss Prevention-oplossing te implementeren, zijn meerdere lagen van beleid, procedures en toolsets vereist. Veel hiervan lijken gezond verstand, en de meeste zijn fundamenteel voor de normale bedrijfsvoering van een functionerende onderneming. De truc is om ervoor te zorgen dat ze allemaal overlappen zonder gaten waar gegevens doorheen kunnen lekken. Aangezien gegevens alleen volledig kunnen worden beschermd en gecontroleerd door de locatie van uw gegevens te behouden; achter uw firewall met alle meerdere lagen van gegevensbescherming die u kunt bieden.

Operationele integriteit

• Maandelijkse computerhygiëne: HD defragmenteren, dubbele/onnodige bestanden verwijderen, antivirus/antimalware uitvoeren
• Patchbeheer
• Software-upgrades
• Endpoint bescherming: Anti-Virus/Anti-Malware-houd ze up-to-date
• Maandelijks serveronderhoud
• Server/werkstation Back-up: 3 back-ups-2 verschillende media-1 offsite (allemaal versleuteld) maandelijkse back-uptests

Gelaagde cyberbeveiliging

Antivirus software

Cyberbeveiligingstechnologie begint met antivirussoftware. Antivirus is ontworpen om virussen en malware te detecteren, blokkeren en verwijderen. Gebruik producten die ook zijn ontworpen om andere bedreigingen te detecteren, zoals kwaadaardige URL's, phishing-aanvallen, social engineering-technieken, identiteitsdiefstal en gedistribueerde denial of service (DDoS)-aanvallen.

Firewalls

Firewalls zijn ontworpen om inkomend en uitgaand netwerkverkeer te bewaken op basis van een reeks configureerbare regels, die uw beveiligde interne netwerk scheiden van internet. Minimaliseren van het aantal open poorten Firewalls worden ingezet als een apparaat op het netwerk en kunnen extra functionaliteit bieden, zoals een virtueel particulier netwerk (VPN) voor externe werknemers.

Patchbeheer

Criminelen ontwerpen hun aanvallen rond kwetsbaarheden in softwareproducten zoals Microsoft Office of Adobe Flash Player. Omdat kwetsbaarheden worden uitgebuit, brengen softwareleveranciers updates uit om deze aan te pakken. Het gebruik van verouderde versies van softwareproducten stelt uw bedrijf bloot aan beveiligingsrisico's.

Wachtwoordbeheer

Zwakke wachtwoorden vormen de kern van de toename van cyberdiefstal, waardoor 76% aan datalekken wordt veroorzaakt. Gebruik sterke wachtwoorden, 8 + alfanumerieke tekens.

Technologieën voor gegevensbescherming

Deze maatregelen ter voorkoming van gegevensverlies beschermen tegen een breed scala aan cyberaanvallen. Omdat bedreigingen zoals ransomware echter altijd in ontwikkeling zijn, zijn beveiligingsoplossingen slechts een onderdeel van een effectieve verdedigingsstrategie. U hebt ook oplossingen nodig waarmee u snel weer aan het werk kunt als u toch een cyberaanval krijgt. Gegevensbeschermingstechnologieën zijn een essentiële tweede verdedigingslaag tegen cybercriminaliteit.

Gecontroleerde toegang tot gegevens

Zorg ervoor dat alleen de geautoriseerde gebruiker toegang heeft tot gegevens op uw netwerk. Gebruik multi-factor authenticatie (MFA) en Single-SSO (Single-Sign On) tools in combinatie met: Preventie van datalekken om externe toegang te beperken, watermerken toe te voegen en afdrukken of toegang tot het klembord te voorkomen.

Wanneer u op afstand toegang krijgt tot bedrijfsgegevens, moet u ervoor zorgen dat gegevens zowel in beweging als in rust worden versleuteld. Er zijn meerdere technologieën die deze resultaten zullen bereiken, de sleutel is om degene te kiezen die het veiligst, het gemakkelijkst te implementeren en te onderhouden is, en het meest economisch voor uw behoeften.

Het scheermes van Occam stelt in wezen dat eenvoudigere oplossingen waarschijnlijker correct zijn dan complexe. Als we deze theorie toepassen op cyberbeveiliging, zou het stellen: "De gemakkelijkst te gebruiken technologie zal de meest gebruikte en dus de meest effectieve zijn".

VPN's zijn complex en duur in onderhoud en worden vaak genegeerd wanneer de gebruiker gestrest is en weinig tijd heeft (ooit op een luchthaven geweest?). Het volgende niveau in kosten en complexiteit voor externe toegang tot bestanden is de virtuele desktoptechnologie. Het implementeren van virtuele desktops is een dure en moeilijke oplossing die uitgebreide hardware- en software-investeringen vereist. Ondersteuning van deze technologie vereist speciale technische ondersteuning en aanzienlijke training voor uw eindgebruikers en ondersteunend personeel. Onderzoek, onderzoek, onderzoek; meet twee keer, koop een keer. Om complexe VPN's en remote desktop-ondersteuning te vermijden, maken bedrijven gebruik van webgebaseerd bestandsbeheer software om veilige bestandstoegang mogelijk te maken met ingebouwde DLP-functies, waardoor de complexiteit en kosten van VPN-software.

bronnen: Exabeam, Digitale Voogd, NSS Labs