Go to Top

Dataverlies voorkomen met DLP: fabel of feit?

datalekken voorkomen of dataverlies voorkomen

Met een mooi woord als ”Data Loss Prevention” (DLP) wordt de gewone computergebruiker, maar ook ICT-beheerders, in feite in de maling genomen. DLP-oplossingen lijken de remedie voor dataverlies als gevolg van een hardware- of softwarefout, want ze worden toch niet voor niets zo genoemd?

Maar in tegenstelling tot wat je zou denken heeft DLP niets te maken met het voorkomen van dataverlies. Het begrip is bedacht door marketeers voor softwarepakketten om je systeem te beveiligen tegen datalekken en data te beschermen tegen toegang of gebruik door onbevoegden.

Dataverlies voorkomen ≠ datalekken voorkomen

De laatste tien jaar promoten fabrikanten van IT-beveiligingsoplossingen en hun marketeers een of meer van de vele functies van hun producten als DLP-oplossing. Met behulp van deze functies moeten data beschermd zijn tegen toegang door onbevoegden en daarom beveiligd zijn tegen dataverlies. Maar wat ze eigenlijk bedoelen, is dat de functies beschermen tegen datalekken.

Wat is DLP?

DLP-oplossingen zijn ontwikkeld om bedrijven te beveiligen tegen diefstal van data en/of bedrijfsspionage. Bedrijven lopen continu gevaar voor hackers, datadiefstal, ransomware en andere computer-, IT- of netwerkgerelateerde indringmethoden.

DLP-providers kunnen hun oplossingen als software-  of hardwarepakket aanbieden. Omdat dataveiligheid steeds noodzakelijker wordt zijn de oplossingen erg in trek. ”DLP” heeft geen vaste betekenis en DLP-oplossingen combineren dan ook een mengeling van verschillende IT-beveiligingstechnieken en -maatregelen.

Theoretisch kunnen DLP-pakketten een bedrijf beveiligen tegen alle soorten datadiefstal: het lezen van en schrijven op alle mogelijke opslagmedia (usb-sticks, HDD’s, SSD’s etc.) alsook gegevensoverdracht via e-mail, het uploaden van bestanden en de in- of uitschakeling van het interne netwerk. De opties knippen en plakken of het maken van een schermafbeelding kunnen ook worden uitgeschakeld.

De belangrijkste ingrediënten van een moderne DLP-oplossing zijn het versleutelen van data, het controleren van al het inkomende en uitgaande dataverkeer en toegangscontrole voor het bedrijfsnetwerk. Sommige dienstverleners bieden alles-in-éénoplossingen en andere pakketten bestaan weer uit meerdere modules die apart verkrijgbaar zijn.

Meer technieken en functies voor gevoelige data

De laatste jaren heeft zich ook een andere techniek een weg gebaand naar DLP: de classificatie van data aan de hand van inhoud en gebruiker. Hiermee worden de gevoeligste gegevens door DLP opgevangen. Doordat hele gegevensgroepen als gevoelig kunnen worden bestempeld en data per gebruiker kunnen worden toegevoegd zal slechts een klein deel van de gegevens buiten het vangnet van deze methode vallen. De DLP-oplossing zal vervolgens aan de hand van dit classificatiesysteem de juiste mate van beveiliging op elke dataset toepassen.

Er zijn de laatste jaren ook extra beveiligingsfuncties toegepast om bedrijven te beschermen tegen datalekken. Zo zijn er beveiligingsfuncties geïntegreerd voor cloudopslag en online opslagdiensten zoals Microsoft Azure, Dropbox en meer.

De geavanceerdere DLP-oplossingen zijn uitgerust met niet alleen de mogelijkheid data te indexeren om gevoelige informatie te herkennen, maar ook bewaking in realtime, geavanceerde rapportage, flexibel taggen van data en een gebruiksvriendelijke beheerconsole. Het herkennen van gevoelige informatie is nog belangrijker met de komst van de nieuwe Europese verordening AVG (GDPR) en haar strengere eisen en hogere boetes.  De meeste Europese landen en landen die handeldrijven met EU-landen krijgen hiermee te maken.

Is DLP wat voor jou?

DLP-oplossingen beschermen tegen datalekken en niet tegen dataverlies als gevolg van defecten. Dataverlies door hardware- of softwarefouten, waarbij experts in data recovery zoals Ontrack het slachtoffer vaak nog kunnen helpen, wordt hier zeker niet bedoeld.

Ben je op zoek naar een specialist om je verloren bestanden terug te halen, dan is DLP niet wat je zoekt. Ga in plaats daarvan op zoek naar bedrijven voor ”data recovery” of ”bestanden terughalen”.

Je zult in de meeste gevallen een geschikt bedrijf vinden voor het terughalen van je gegevens en Ontrack data recovery hoort hier zeker bij. Wij ontwikkelen al meer dan 20 jaar eigen datarecoverytools en hebben de benodigde expertise vergaard voor het herstellen van data op de meeste soorten opslagmedia: HDD, SSD en andere opslagapparatuur met NAND-flashtechnologie, tape, high-end servers en andere storagesystemen maar ook mobiele apparaten zoals smartphones, tablets en nog veel meer.

Picture copyright: lichtkunst.73 / pixelio.de
https://www.pixelio.de/media/657033

, , , , , , , ,