Data Loss Prevention (DLP), een container begrip

Data Loss Prevention (DLP) is één of meerdere maatregelen die een onderneming treft om te voorkomen dat gevoelige informatie onder ogen komt van onbevoegden.

Datalek

U kunt hierbij denken aan diefstal en verlies of het (on-)bewust lekken van informatie. De bekendere voorbeelden zijn het verliezen van een USB-stick met gevoelige informatie, diefstal van laptops of het lekken of stelen van informatie door een medewerker. En de meeste personen hebben weleens een e-mail verstuurd, waarvan de inhoud niet bedoeld was voor de persoon in het “Aan:” balkje. Al met al weer een containerbegrip waar we ons mee bezig moeten houden.

De afkorting DLP zien we de afgelopen twee jaar overal de kop opduiken. Het zal ook vooral te maken hebben met AVG/GDPR-wetgeving. Bijna elke ondernemer is er mee bezig en heeft wel een eigen idee en uitleg bij DLP. En de vendoren smullen ervan en voegen DLP-features toe aan hun portfolio of dopen features om tot DLP door simpelweg namen van features te veranderen. Tijd om wat duidelijkheid te verschaffen.

DLP als oplossing

Als de klant praat over DLP kan dat voor de klant van alles betekenen. Aan ons de taak als IT en security adviseurs om het uitje te pellen en er zo achter te komen welke probleem de klant nu eigenlijk opgelost wil hebben.

Wij praten over DLP features en DLP als enterprise oplossing. Veel producten hebben één of enkele facetten van DLP in hun oplossing zitten of opgenomen. Wellicht is het probleem eenvoudig op te lossen met een feature van één van de reeds aanwezige security oplossingen die de klant heeft. Bijvoorbeeld:

• De klant wil dat gevoelige data in e-mails wordt herkend en encrypt. Dit kan eenvoudig worden opgelost met een licentie-upgrade van zijn Proofpoint Essentials.
• De klant wil graag op alle laptops controle en inzicht hebben over het gebruik van USB-drives met lees- en schrijfrechten. Dit is op te lossen met SentinelOne.
• Een wat complexere uitdaging zou kunnen zijn: het controleren en beveiligen van de toegang en informatie in databases. Het ligt tegen DLP aan en heeft met DLP te maken. Inzicht en controle in de ‘wie, wat, waar, wanneer en hoe’ van de databases en daar op ingrijpen? Dan is de Imperva Data Security en Analytics oplossing de keuze bij uitstek.

Door naar meerdere leveranciers te kijken kan een klant zijn DLP-oplossing bouwen met features uit verschillende oplossingen.

Wat is het voordeel? Het voordeel is dat u snel DLP features kan toevoegen aan de security infrastructuur, maar ook specialistische oplossingen die één specifiek probleem aanpakken zoals DAM (Database Activity Monitoring). Het nadeel is wel dat het enkele features betreft en enkele facetten van DLP dekt in plaats van een complete DLP-oplossing. Daarnaast is het management van de DLP-oplossing dus ook verdeeld over verschillende tools en is ook het inzicht en eventuele rapportage verspreid over diverse oplossingen.

Hoe helpt u een klant dan aan een complete enterprise DLP-oplossing die beheerd wordt vanuit één tool, welke tevens overzicht c.q. inzicht biedt en ervoor zorgt dat de klant ook voldoet aan de desbetreffende normeringen? SecurEnvoy biedt deze oplossing. Een eenvoudige endpoint oplossing, eenvoudig uit te rollen en beheren.
SecurEnvoy DLP maakt het klanten mogelijk op een eenvoudige manier beleid te maken en toe te passen, het risico van boetes te reduceren en competitief te blijven door zowel uw “kroonjuwelen” als uw reputatie te beschermen.

Geschreven door Clifford Knook, pre-sales consultant bij Exclusive Networks Nederland

Wilt u graag meer informatie over DLP of van een van de genoemde vendoren in dit bericht? Neem dan contact op met Exclusive Networks via info@exclusive-networks.nl of bel naar tel. +31 (0) 499 462121